Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Virus qui revien a chaque demarrage!!

Dernière réponse le 17 jan 2007 à 17:19:25 Aurelien, le 10 jun 2004 à 13:36:48

Signaler ce message aux modérateurs

Salut a tous
A chaque fois que je ralume mon pc, il est impossible de faire la mise a jour de norton.
Cela est du au fichier hosts situé dans C:\WINDOWS\system32\drivers\etc qui est contaminer par dos.agobot ou quelque chose comme ça.
Lorsque je supprime ce fichier la mise a jour de norton s effectu correctement.
Pourriez-vous m aider a supprimer definitivement ce virus ou ce fichier?

@@@+++

Meilleures réponses pour « virus qui revien a chaque demarrage!! » dans :

Plus d'anti virus au demarage (Résolu) Voir

Comment desactivé l'anti-virus au démarage (Résolu) Voir

Virus au démarrage et sur les fichiers exe Voir

Mac OS X ne démarre plus (? clignotant) Voir

About:blank - Page de démarrage remplacée Voir"Ma page de démarrage a été remplacée par une autre. J'ai beau restaurer mes réglages dans les options d'Internet Explorer, l'autre page revient." Vous êtes victime d'une forme de malveillance appelée Hijack ( hijacking ). Certains de ces hijack...

Annuler la vérification du disque dur au démarrage de Windows Voir

Help mon pc ne démarre plus suite à un virus Voir

Virus qui m empeche de demarrer Voir

Virus >>> menu démarrer vide Voir

Posez votre question Répondre

roiron, le 10 jun 2004 à 13:46:35

Vas sur se site et lansse le. car se virus est fais pour netraliser norton

Répondre à roiron

roiron, le 10 jun 2004 à 13:49:04

Adresse http://www.secuser.com/antivirus/

Répondre à roiron

Aurelien, le 10 jun 2004 à 13:49:51

Quel site et surtout je peu pas le lancer parce que je vois pas trop de quoi tu parle
@@@+++

Répondre à Aurelien

Aurelien, le 10 jun 2004 à 13:52:37

Secuser me trouve bien le virus mais il revien au demarrage suivant
@@@+++

Répondre à Aurelien

roiron, le 10 jun 2004 à 14:00:32

Oui je s est mais il faud cocher restoration sistem et lancer secuser et trouve un patche pour se virus et redecoche fini

Répondre à roiron

Aurelien, le 10 jun 2004 à 14:04:26

Je vais essayer
merci roiron
@@@+++

Répondre à Aurelien

roiron, le 10 jun 2004 à 14:15:48

Vas voir http://www.ixus.net/resume_messages.php?topic=9789

Répondre à roiron

mega69, le 10 jun 2004 à 14:19:58

Sinon demarre l'ordi en mode sans echec et desactive la restauration du systheme et suprime le vorus
il ne devrait pas revenir
vla c tout @+

Répondre à mega69

Aurelien, le 10 jun 2004 à 14:25:38

Je vais essayer mais avant je fait un scan avec RAV Antivirus.
Merci a tous!!
@@@+++

Répondre à Aurelien

darkcrystal33, le 10 jun 2004 à 14:27:30

Télécharge sysclean ici:
http://fr.trendmicro-europe.com/file_downloads/common/tsc/sysclean.com

puis télécharge AVEU903.zip ici:
ftp://files.trendmicro-europe.com/aveu/Pattern/AVEU903.zip

dézippe ensuite AVEU903.zip et tu obtiendras le fichier lpt$vpn.903

un fois obtenu le fichier lpt$vpn.903 tu lance sysclean.com

et tu clique sur le bouton scan.

le scan est a effectuer de préférence en mode sans échec et avec la restauration système désactivée.

Répondre à darkcrystal33

Aurelien, le 10 jun 2004 à 14:31:39

G fini le scan: quelqu un pourrait m aider a tous comprendre

Scan started at 10/06/2004 12:09:22

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\AURELIEN MOY\Application Data\arcr.exe - Clicker:Win32/BuddyLinks.A -> Infected
C:\Documents and Settings\AURELIEN MOY\Local Settings\Application Data\Identities\{7C79B081-6795-4E77-8AB8-B82DD340A237}\Microsoft\Outlook Express\Boîte de réception.dbx->Message.27: (duarmen@wanadoo.fr [Re: Thanks!])->(part0002:message_part2.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\AURELIEN MOY\Local Settings\Temp\idl18467.exe - TrojanDownloader:Win32/IstBar.CG -> Infected
C:\Documents and Settings\AURELIEN MOY\Local Settings\Temp\LiveSex.exe - Tool:PornDialer.GS -> Infected
C:\Documents and Settings\AURELIEN MOY\Local Settings\Temp\powerscan.exe - TrojanDownloader:Win32/IstBar.BP -> Infected
C:\Documents and Settings\AURELIEN MOY\Local Settings\Temp\tmk1803.exe - TrojanDownloader:Win32/Esepor -> Infected
C:\Documents and Settings\AURELIEN MOY\Local Settings\Temp\u070104.exe - TrojanDownloader:Win32/Small.FV -> Infected
C:\Documents and Settings\AURELIEN MOY\Local Settings\Temp\THI1F90.tmp\twaintec.cab->twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\Documents and Settings\AURELIEN MOY\Local Settings\Temp\THI1F90.tmp\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\Documents and Settings\AURELIEN MOY\Local Settings\Temporary Internet Files\Content.IE5\WNNVYKHH\index[4].htm->(SCRIPT0002) - JS/Inor.M* -> Infected
C:\Program Files\Shareaza\Downloads\PC - Counter Strike - Condition Zero - nocd - crack - keygen.zip->Counter Strike - Condition Zero.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
C:\Program Files\Shareaza\Downloads\PC - Counter Strike - Condition Zero - nocd - crack - keygen\Counter Strike - Condition Zero.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
C:\RECYCLER\S-1-5-21-3784137826-963918322-4271176276-1007\Dc1149.zip->Counter Strike - Condition Zero.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
C:\RECYCLER\S-1-5-21-3784137826-963918322-4271176276-1007\Dc1202.RB0->crack.exe - PWS:Win32/Briss.dr -> Infected
C:\RECYCLER\S-1-5-21-3784137826-963918322-4271176276-1007\Dc1208.RB0->crack.exe - PWS:Win32/Briss.dr -> Infected
C:\RECYCLER\S-1-5-21-3784137826-963918322-4271176276-1007\Dc1150\Counter Strike - Condition Zero.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
C:\RECYCLER\S-1-5-21-3784137826-963918322-4271176276-1007\Dc1197\powerscan.exe - TrojanDownloader:Win32/IstBar.BP -> Infected
C:\WINDOWS\2_0_1browserhelper2.dll - Clicker:Win32/Delf -> Infected
C:\WINDOWS\alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
C:\WINDOWS\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\WINDOWS\system32\a.exe - Trojan:Win32/Spy.Briss.E -> Infected
C:\WINDOWS\system32\secupd0312.exe - TrojanDownloader:Win32/Esepor.I -> Infected
C:\WINDOWS\system32\secupd0811.exe - TrojanDownloader:Win32/Esepor.K -> Infected
C:\WINDOWS\system32\secupd2011.exe - TrojanDownloader:Win32/Esepor.E -> Infected
C:\WINDOWS\system32\secupd3010.exe - TrojanDownloader:Win32/Esepor.E -> Infected
C:\WINDOWS\system32\sysflg32.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\WINDOWS\system32\tksrv98.exe - TrojanDownloader:Win32/Esepor.Q -> Infected

Scanned
============================
Objects: 135156
Directories: 6614
Archives: 6308
Size(Kb): 1260100
Infected files: 27

Found
============================
Viruses found: 19
Suspicious files: 0
Disinfected files: 0
Mail files: 691

y a trop de truc et je vois pas par ou commencer ni quel fichier je peu supprimer! (surtout que secuser ne trouvait pas de virus)

merci d avance a vous tous!
@@@+++

Répondre à Aurelien

BmV, le 10 jun 2004 à 15:01:14

Salut.

Bon, ben en effet, t'as pas de virus ..... Secuser a raison.
Mais t'as pas de firewall non plus !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Paske là, t'as quelques troyens.

Donc :

1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire absolument => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser
2 - un logiciel facile, gratos et efficace pour en virer certains (mais pas tous) est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi TheCleaner http://www.moosoft.com/thecleaner/download.php ; et puis il existe des scans anti-troyens en ligne ici http://assiste.free.fr/p/frameset/03_06.php
3 - l'installation d'un firewall (http://www.commentcamarche.net/lan/firewall.php3) est indispensable pour limiter ce genre de souci à l'avenir ; large choix ici => http://www.firewall-net.com/fr/
4 - en matière de sécurité au sens large, visiter http://sebsauvage.net et notamment http://sebsauvage.net/safehex.html

A+

-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.

Répondre à BmV

Aurelien, le 10 jun 2004 à 17:51:36

Pourriez-vous me dire si je peu supprimer ces fichiers ou si il sont indispensables a l ordinateur?

C:\WINDOWS\2_0_1browserhelper2.dll - Clicker:Win32/Delf -> Infected
C:\WINDOWS\alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
C:\WINDOWS\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\WINDOWS\system32\secupd0312.exe - TrojanDownloader:Win32/Esepor.I -> Infected
C:\WINDOWS\system32\secupd0811.exe - TrojanDownloader:Win32/Esepor.K -> Infected
C:\WINDOWS\system32\secupd2011.exe - TrojanDownloader:Win32/Esepor.E -> Infected
C:\WINDOWS\system32\secupd3010.exe - TrojanDownloader:Win32/Esepor.E -> Infected
C:\WINDOWS\system32\sysflg32.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\WINDOWS\system32\tksrv98.exe - TrojanDownloader:Win32/Esepor.Q -> Infected

Merci d avance
@@@+++

Répondre à Aurelien

jess15, le 10 jun 2004 à 18:43:57

Tu peu les suprimer sans probleme ;))
@++++++++++

Répondre à jess15

Aurelien, le 10 jun 2004 à 18:55:42

Merci jess15
on va voir ce que sa donne maintenant!!

@@@+++

Répondre à Aurelien

Michèle, le 10 jun 2004 à 19:00:08

J'ai une alerte virus par Norton et ce à chaque fois que j'allume mon pc. Le virus, c'est W32.Kobot.A. J'ai fait fonctionner mon antivirus mais il reste tout de mm des fichiers infectés que Norton n'arrive pas à nettoyer.
Help !!! mdrrr. Qui peut m'expliquer la marche à suivre pour nettoyer correctement et éliminer le virus ??? Merci à tous d'avance.
Que puis je télécharger éventuellement

Répondre à Michèle

Xavlenaze, le 17 jan 2007 à 17:19:25

C'est simple : Vire NORTON !!

C'est une grosse daube, cet anti-virus !!! Non seulement il ne supporte pas un certain nbre de programmes, mais il crée des conflits, des bugs (parfois irréparables) et n'est jamais complètement mis à jour (nécessite des patches à prendre sur le site).
Il y a des tas d'antivirus, même gratuits, qui sont 15 fois mieux !!! Un conseil quant à 2 antivirus qui marchent très bien ensemble et sont complémentaires : AVG (Gratuit) et Avast ! (L'un des meilleurs)

Mais il faut désinstaller norton proprement avant. Tu désinstalles par le panneau de configuration, puis tu vas supprimer tout ce qui concerne Norton et Symantec dans la base de registre (Executer/Regedit). Car ce satanné Norton va profondément dans le bios et le registre, le bougre ! (D'où une bonne dose de pb, voire de crashes !).

Ensuite, tu peux installer de VRAIS antivirus efficaces ! Et ça devrait rouler !

Un bon firewall n'est pas du luxe non plus (voir "Zone Alarm").

Voilà...Ca reste mon avis, mais il est grandement partagé !

Cordialement,
Xavlenaze.

Répondre à Xavlenaze

jess15, le 10 jun 2004 à 19:04:34

Redemarre en mode sans echec (redemarrage+tapotte sans cesse sur le touche f8 ou f5= et lance ton antivirus
@++++++++++++++++

Répondre à jess15

jess15, le 10 jun 2004 à 19:07:45

Si ca marche ^pas jette un coup d'oeil ici http://www.commentcamarche.net/forum/affich-783387-J-%23039-ai-w32-Kobot-A
@++++++++++++++++++

Répondre à jess15

Aurelien, le 10 jun 2004 à 19:08:33

Ou va sur
http://www.commentcamarche.net/forum/affich-783387-J-%23039-ai-w32-Kobot-A
Ca pourra peut etre t aider!!

@@@+++

Répondre à Aurelien

49 réponses 12 3 Suivant

Posez votre question Répondre