A voir également:
- AVAST virus trouvé que faire?
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Avast clear - Télécharger - Antivirus & Antimalwares
- Url blacklist avast - Forum Virus
- Ou se trouve le presse papier sur iphone ✓ - Forum Windows 7
- Faux message virus iphone ✓ - Forum iPhone
7 réponses
BmV
Messages postés
90364
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
28 mars 2024
4 681
7 sept. 2005 à 09:08
7 sept. 2005 à 09:08
Salut.
En principe, quand un antivirus trouve un "truc", on peut le détruire.
Cela dit, il est compréhensible que tu sois réticente ; dans ce cas, mets tout en quarantaine et puis après, si au bout de quelques jours ton PC marche toujours normalement, tu peux supprimer ce qui est en quarantaine.
Commence par un scan antivirus en ligne, ici http://www.secuser.com/ par exemple.
Essaie aussi les antitroyens "SpybotS&d" et/ou "Ad-Aware" .
Et puis : http://www.commentcamarche.net/forum/affich-1399729-Backdoor-prorat
As-tu bien paramétré la protection "messagerie instantanée" d'Avast! au maxi ?
Avast! est-il bien à jour ?
Ton firewall est-il bien configuré ?
Pour le reste :
lire http://www.commentcamarche.net/faq/33-%5BSpybot%5D-Eliminer-un-logiciel-espion-spyware
et puis aussi http://sebsauvage.net/ , surtout http://sebsauvage.net/safehex.html
A+
En principe, quand un antivirus trouve un "truc", on peut le détruire.
Cela dit, il est compréhensible que tu sois réticente ; dans ce cas, mets tout en quarantaine et puis après, si au bout de quelques jours ton PC marche toujours normalement, tu peux supprimer ce qui est en quarantaine.
Commence par un scan antivirus en ligne, ici http://www.secuser.com/ par exemple.
Essaie aussi les antitroyens "SpybotS&d" et/ou "Ad-Aware" .
Et puis : http://www.commentcamarche.net/forum/affich-1399729-Backdoor-prorat
As-tu bien paramétré la protection "messagerie instantanée" d'Avast! au maxi ?
Avast! est-il bien à jour ?
Ton firewall est-il bien configuré ?
Pour le reste :
lire http://www.commentcamarche.net/faq/33-%5BSpybot%5D-Eliminer-un-logiciel-espion-spyware
et puis aussi http://sebsauvage.net/ , surtout http://sebsauvage.net/safehex.html
A+
Utilisateur anonyme
8 sept. 2005 à 21:29
8 sept. 2005 à 21:29
salut
prorat n'est pas si facile à virer, poste un rapport hijackthis pour voir
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijack
et surtout pas dans un dossier temporaire (temp)
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
Le bloc note va s'ouvrir, copie tout le contenu et colle le ici a la suite de ton message.
Si tu as du mal, regarde ceci:
http://pageperso.aol.fr/balltrap34/demohijack.htm
a+
prorat n'est pas si facile à virer, poste un rapport hijackthis pour voir
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijack
et surtout pas dans un dossier temporaire (temp)
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
Le bloc note va s'ouvrir, copie tout le contenu et colle le ici a la suite de ton message.
Si tu as du mal, regarde ceci:
http://pageperso.aol.fr/balltrap34/demohijack.htm
a+
rapport en copier-coller dans le journal AVAST, ce qui a été mis en quarantaine mais je ne peux cliquer dessus pour les effacer?
Lors de mon autre passage à l'anti-virus ils ne sont pas réapparus
Amicalement
06/09/2005 18:11:38 4294088753 Sign of "Win32:Prorat-E [Trj]" has been found in "c:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\counter.jpg-5c868ee8-77e92070.zip\web.exe" file.
06/09/2005 18:13:02 4294088753 Sign of "Win32:Trojan-gen. {Other}" has been found in "c:\WINDOWS\Downloaded Program Files\tb.dll" file.
06/09/2005 19:12:38 4294849297 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\TEMP\ICD14.TMP\TB.DLL" file.
06/09/2005 20:10:31 4294221405 Sign of "JS:ClassLoader-1" has been found in "C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\a.jar-228d5c98-5023ac9c.RB0\a.class" file.
06/09/2005 20:10:54 4294221405 Sign of "VBS:Malware [Gen]" has been found in "C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\a.jar-228d5c98-5023ac9c.RB0\Dummy.class" file.
06/09/2005 20:11:20 4294221405 Sign of "JS:VerifierBug" has been found in "C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\a.jar-228d5c98-5023ac9c.RB0\VerifierBug.class" file.
06/09/2005 20:11:24 4294221405 Sign of "JS:ClassLoader-1" has been found in "C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\a.jar-228d5c98-5023ac9c.RB0" file.
06/09/2005 20:11:33 4294221405 Sign of "JS:Gummy [Trj]" has been found in "C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-1df8c1de-60cb5ccb.RB0\Gummy.class" file.
06/09/2005 20:11:37 4294221405 Sign of "JS:Exploit-Bytverify-8" has been found in "C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-1df8c1de-60cb5ccb.RB0\Counter.class" file.
06/09/2005 20:11:39 4294221405 Sign of "JS:Exploit-Bytverify-7" has been found in "C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-1df8c1de-60cb5ccb.RB0\VerifierBug.class" file.
06/09/2005 20:11:41 4294221405 Sign of "JS:Gummy [Trj]" has been found in "C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-1df8c1de-60cb5ccb.RB0" file.
06/09/2005 20:11:49 4294221405 Sign of "VBS:Malware [Gen]" has been found in "C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\counter.jpg-5c868ee8-77e92070.RB0\Counter.class" file.
06/09/2005 20:11:51 4294221405 Sign of "JS:Gummy [Trj]" has been found in "C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\counter.jpg-5c868ee8-77e92070.RB0\Gummy.class" file.
06/09/2005 20:12:05 4294221405 Sign of "VBS:Malware [Gen]" has been found in "C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\counter.jpg-5c868ee8-77e92070.RB0\VerifierBug.class" file.
06/09/2005 20:12:05 4294221405 Sign of "VBS:Malware [Gen]" has been found in "C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\counter.jpg-5c868ee8-77e92070.RB0\Worker.class" file.
06/09/2005 20:12:05 4294221405 Sign of "VBS:Malware [Gen]" has been found in "C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\counter.jpg-5c868ee8-77e92070.RB0\Xeyond.class" file.
06/09/2005 20:12:05 4294221405 Sign of "JS:Gummy [Trj]" has been found in "C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\counter.jpg-5c868ee8-77e92070.RB0" file.
06/09/2005 20:12:05 4294221405 Sign of "JS:ClassLoader-7" has been found in "C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-54980b39-61c053f2.RB0\GetAccess.class" file.
06/09/2005 20:12:05 4294221405 Sign of "JS:Exploit-Bytverify-11" has been found in "C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-54980b39-61c053f2.RB0\InsecureClassLoader.class" file.
06/09/2005 20:12:05 4294221405 Sign of "VBS:Malware [Gen]" has been found in "C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-54980b39-61c053f2.RB0\Dummy.class" file.
06/09/2005 20:12:05 4294221405 Sign of "Win32:Trojano-477 [Trj]" has been found in "C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-54980b39-61c053f2.RB0\Installer.class" file.
06/09/2005 20:12:05 4294221405 Sign of "JS:ClassLoader-7" has been found in "C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-54980b39-61c053f2.RB0" file.
06/09/2005 21:04:17 4294456873 Sign of "Win32:Trojan-gen. {Other}" has been found in "c:\WINDOWS\Downloaded Program Files\tb.dll" file.
Lors de mon autre passage à l'anti-virus ils ne sont pas réapparus
Amicalement
06/09/2005 18:11:38 4294088753 Sign of "Win32:Prorat-E [Trj]" has been found in "c:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\counter.jpg-5c868ee8-77e92070.zip\web.exe" file.
06/09/2005 18:13:02 4294088753 Sign of "Win32:Trojan-gen. {Other}" has been found in "c:\WINDOWS\Downloaded Program Files\tb.dll" file.
06/09/2005 19:12:38 4294849297 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\WINDOWS\TEMP\ICD14.TMP\TB.DLL" file.
06/09/2005 20:10:31 4294221405 Sign of "JS:ClassLoader-1" has been found in "C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\a.jar-228d5c98-5023ac9c.RB0\a.class" file.
06/09/2005 20:10:54 4294221405 Sign of "VBS:Malware [Gen]" has been found in "C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\a.jar-228d5c98-5023ac9c.RB0\Dummy.class" file.
06/09/2005 20:11:20 4294221405 Sign of "JS:VerifierBug" has been found in "C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\a.jar-228d5c98-5023ac9c.RB0\VerifierBug.class" file.
06/09/2005 20:11:24 4294221405 Sign of "JS:ClassLoader-1" has been found in "C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\a.jar-228d5c98-5023ac9c.RB0" file.
06/09/2005 20:11:33 4294221405 Sign of "JS:Gummy [Trj]" has been found in "C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-1df8c1de-60cb5ccb.RB0\Gummy.class" file.
06/09/2005 20:11:37 4294221405 Sign of "JS:Exploit-Bytverify-8" has been found in "C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-1df8c1de-60cb5ccb.RB0\Counter.class" file.
06/09/2005 20:11:39 4294221405 Sign of "JS:Exploit-Bytverify-7" has been found in "C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-1df8c1de-60cb5ccb.RB0\VerifierBug.class" file.
06/09/2005 20:11:41 4294221405 Sign of "JS:Gummy [Trj]" has been found in "C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-1df8c1de-60cb5ccb.RB0" file.
06/09/2005 20:11:49 4294221405 Sign of "VBS:Malware [Gen]" has been found in "C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\counter.jpg-5c868ee8-77e92070.RB0\Counter.class" file.
06/09/2005 20:11:51 4294221405 Sign of "JS:Gummy [Trj]" has been found in "C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\counter.jpg-5c868ee8-77e92070.RB0\Gummy.class" file.
06/09/2005 20:12:05 4294221405 Sign of "VBS:Malware [Gen]" has been found in "C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\counter.jpg-5c868ee8-77e92070.RB0\VerifierBug.class" file.
06/09/2005 20:12:05 4294221405 Sign of "VBS:Malware [Gen]" has been found in "C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\counter.jpg-5c868ee8-77e92070.RB0\Worker.class" file.
06/09/2005 20:12:05 4294221405 Sign of "VBS:Malware [Gen]" has been found in "C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\counter.jpg-5c868ee8-77e92070.RB0\Xeyond.class" file.
06/09/2005 20:12:05 4294221405 Sign of "JS:Gummy [Trj]" has been found in "C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\counter.jpg-5c868ee8-77e92070.RB0" file.
06/09/2005 20:12:05 4294221405 Sign of "JS:ClassLoader-7" has been found in "C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-54980b39-61c053f2.RB0\GetAccess.class" file.
06/09/2005 20:12:05 4294221405 Sign of "JS:Exploit-Bytverify-11" has been found in "C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-54980b39-61c053f2.RB0\InsecureClassLoader.class" file.
06/09/2005 20:12:05 4294221405 Sign of "VBS:Malware [Gen]" has been found in "C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-54980b39-61c053f2.RB0\Dummy.class" file.
06/09/2005 20:12:05 4294221405 Sign of "Win32:Trojano-477 [Trj]" has been found in "C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-54980b39-61c053f2.RB0\Installer.class" file.
06/09/2005 20:12:05 4294221405 Sign of "JS:ClassLoader-7" has been found in "C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-54980b39-61c053f2.RB0" file.
06/09/2005 21:04:17 4294456873 Sign of "Win32:Trojan-gen. {Other}" has been found in "c:\WINDOWS\Downloaded Program Files\tb.dll" file.
Utilisateur anonyme
9 sept. 2005 à 12:49
9 sept. 2005 à 12:49
salut mandoline
il faut que tu les supprime manuellement:
Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
rend toi jusqu'a:
c:\WINDOWS\Application Data\Sun\Java\Deployment\cache
dans le dossier "cache", supprime tous les fichiers et dossiers qu'il contient
rend toi jusqu'a:
c:\WINDOWS\Downloaded Program Files
et supprime tb.dll
rend toi jusqu'a:
C:\WINDOWS\TEMP
dans le dossier "temp", supprime tous les fichiers et dossiers qu'il contient
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
redemarre ton pc et poste un rapport hijackthis
a+
il faut que tu les supprime manuellement:
Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
rend toi jusqu'a:
c:\WINDOWS\Application Data\Sun\Java\Deployment\cache
dans le dossier "cache", supprime tous les fichiers et dossiers qu'il contient
rend toi jusqu'a:
c:\WINDOWS\Downloaded Program Files
et supprime tb.dll
rend toi jusqu'a:
C:\WINDOWS\TEMP
dans le dossier "temp", supprime tous les fichiers et dossiers qu'il contient
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
redemarre ton pc et poste un rapport hijackthis
a+
gaet98
Messages postés
202
Date d'inscription
lundi 1 décembre 2008
Statut
Membre
Dernière intervention
15 octobre 2010
6
21 oct. 2009 à 16:18
21 oct. 2009 à 16:18
tu vas sur avertissement et abandonner la connexion
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
j'ai noté qu'il y avait WIN32 TROJAN- GEN
WIN 32 PRORAT - E et des autres trop longs à écrire
etc....
SOSSSSSSSSS
merci
j'ai noté qu'il y avait WIN32 TROJAN- GEN
WIN 32 PRORAT - E et des autres trop longs à écrire
etc....
SOSSSSSSSSS
merci
bonjour j ai aussi un cheval de troie avec avat mais a chaque fois que je rallume mon pc il en trouve d autre
que faire
que faire
Salut moi aussi j'ai choppé cette merde sur une clef USB sur ma version MSN portable logiciel installé sur la clé USB. C'est très contaminant car à chaque fois que l'on reconnecte un autre périphérique sur le port USB du PC celui ci copie le fichier vérolé et le disque externe est contaminé à son tour.
La soluce pour le virer car il réapparait sans cesse à chaque manip d'avast pour le faire partir:
Donc j'appelle le module de scan d'avast sur le bureau et j'ouvre sur l'espèce d'autoradio d'avast , je branche ma clef USB sur le PC: avast ce met à hurler: il y a un virus sur votre ordinateur. je sélectionne dans le scanner d'avast les disque et chemins à sélectionner pour le scan dont le disque externe USB infecté et je lance le scan en ayant désactivé le fichier de restauration du système pour le rendre inactif et nettoyable. A l'annonce du virus détecté suivre le conseil d'avast et mettre le fichier infecté sous archive et voila réactiver la restauration du système et c'est tout ok. Il faut désinfecter chaque périphérique qui à été infecté sur le port USB du PC: Clé USB, DD externe, Appareil Photo etc...En tout cas je m'en suis débarrassé de cette façon... Quiss à toutes Bruno
La soluce pour le virer car il réapparait sans cesse à chaque manip d'avast pour le faire partir:
Donc j'appelle le module de scan d'avast sur le bureau et j'ouvre sur l'espèce d'autoradio d'avast , je branche ma clef USB sur le PC: avast ce met à hurler: il y a un virus sur votre ordinateur. je sélectionne dans le scanner d'avast les disque et chemins à sélectionner pour le scan dont le disque externe USB infecté et je lance le scan en ayant désactivé le fichier de restauration du système pour le rendre inactif et nettoyable. A l'annonce du virus détecté suivre le conseil d'avast et mettre le fichier infecté sous archive et voila réactiver la restauration du système et c'est tout ok. Il faut désinfecter chaque périphérique qui à été infecté sur le port USB du PC: Clé USB, DD externe, Appareil Photo etc...En tout cas je m'en suis débarrassé de cette façon... Quiss à toutes Bruno
8 sept. 2005 à 19:53
Merci apparemment mes virus sont en quarantaine j'ai repassé AVAST ainsi que SPYPOT et DA AWARE, c'est nickel pour l'instant
Merci de tes conseils
bonne soirée
ps : je viens souvent ici quand j'ai des soucis, ne pouvant compter que sur moi-même :(