Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[je ne vais jamais m'en sortir] Tenga.a ou Stanit


Laurelyn

Messages recommandés

Trois jours de tranquilité, joie et bonheur...

 

Mais il est Revenu !! :P

 

Honnetement, je ne sais pas d'où il sort, aucun antivirus ne le trouve, l'outil spécial pour le virer ne m'a détecté que des exe qu'il avait modifié alors que logiquement, d'apres les descriptions Stanit télécharge des fichiers avant de pouvoir polluer le pc.

Alors as-t-il infecté un .exe sans qu'il soit détectable et se propage-t-il comme ca à partir de lui, je me le demande, sinon c'est une attaque extérieure perpétuelle...

 

Ca me fait un peu péter un cable, les programmes qu'on a sont tous installés sur les deux pc qu'on a en réseau, celui-ci est infecté et pas l'autre...donc ca ne peut pas venir de ses programmes du moins pas à l'origine.

D'où vient-il ?

 

Je ne sais plus quoi faire, vraiment là j'ai tout épuisé, et j'ai lu des posts dans d'autres forums où des personnes avaient aussi leur disque D: infecté, et pareil, pas moyen de le faire partir il revenait toujours.

Mais le plus décourrageant c'est que manifestement, apres avoir reformatté le disque D: cette personne a vu le virus se remanifester, alors que le disque était tout propre...

Où se cache-t-il ??

 

Je deviens marteau :P

:P

Lien vers le commentaire
Partager sur d’autres sites

re,

 

On va essayer autrement.

 

c'est tres important que tu suives les instructions a la lettre car sinon le scan ne servira a rien.

 

-Étape 1:

Télécharge eScan Antivirus Toolkit http://www.spywareinfo.dk/download/mwav.exe. Sauvegarde-le sur ton Bureau.

Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

 

Étape 2:

Voici comment mettre l'outil à jour :

 

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

 

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

 

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer.

 

Ne pas lancer le scan tout de suite !

 

 

Étape 3:

Du mode Sans Échec, voici comment utiliser le programme eScan Antivirus Toolkit:

 

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

 

2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

 

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

 

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. assure toi que All local drives soit activé.

 

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

 

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

 

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

 

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

Lien vers le commentaire
Partager sur d’autres sites

bonjour Laurelyn,

 

bizarre que e scan n'a rien trouvé :P

 

On va essayer autrement:

 

Étape 1:

  • Crée un dossier que tu vas nommer Sysclean Package dans C:\Program Files par exemple.
     
  • Désactive, le temps de la procédure, tous les contrôleurs d'intégrité
    (si présents) comme le tea timer de Spybot, Process Guard, Hanti hook,
    Winpooch, etc..
  • Note: Les possesseurs d'Avast antivirus ne doivent pas utiliser Sysclean autrement qu'en mode sans échec car Avast considère sysclean.com comme infecté par le virus VBS:Redlof !!Pour scanner le pc en mode normal(en cas de problème pour accéder au mode sans échec) il faudra désactiver Avast le temps du scan pour éviter tout conflit.(cette remarque peut être valable pour d'autres antivirus!)

Étape 2:

  • Télécharge Sysclean Package et enregistre le dans le dossier que tu viens de créer.

Étape 3: Mise à jour.

  • Rends toi à la page suivante:Controlled Pattern Release,et accepte le disclaimer en cliquant sur I Accept.
     
  • Une nouvelle fenêtre vas s'ouvrir:télécharge le fichier nommé lptXXX.zip (ou X représente la version du fichier,c'est le premier de la liste.),et dézippe le dans le dossier que tu viens de créer.

Étape 4:

  • Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".)
    Choisir le compte usuel (et non Administrateur).
    En cas de problème , appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

Étape 5:

  • Comment utiliser Trend Micro Sysclean Package :
     
     
  • Lance le fichier "Sysclean" par un double clic. Une fenêtre nommée "Trend Micro Sysclean Package" va s'ouvrir.
  • coche la case "Automatically clean or delete detected files"
  • Clique sur le bouton Scan
  • Patiente le scan peut prendre du temps!
  • Une fois le scan terminé, clique sur le bouton View Log .Sauvegarde le rapport au format texte qui a été généré.
  • Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

Lien vers le commentaire
Partager sur d’autres sites

Coucou Bruce Lee,

ca va bien ? :P

 

Juste une petite question avant de commencer

 

[*]Désactive, le temps de la procédure, tous les contrôleurs d'intégrité

(si présents) comme le tea timer de Spybot, Process Guard, Hanti hook,

Winpooch, etc..

Je fais ca comment ?

C'est quoi donc ? je termine les processus dans le gestionnaire des taches ?

Lien vers le commentaire
Partager sur d’autres sites

Voila c'est fini :P

 

/--------------------------------------------------------------\

| Trend Micro System Cleaner |

| Copyright 2006, Trend Micro, Inc. |

| http://www.antivirus.com |

\--------------------------------------------------------------/

 

 

2006-12-16, 19:12:08, Auto-clean mode specified.

2006-12-16, 19:12:08, Running scanner "C:\Program Files\Sysclean Package\TSC.BIN"...

2006-12-16, 19:15:00, Scanner "C:\Program Files\Sysclean Package\TSC.BIN" has finished running.

2006-12-16, 19:15:00, TSC Log:

 

Damage Cleanup Engine (DCE) 3.98(Build 1012)

Windows XP(Build 2600: Service Pack 2)

 

Start time : sam. déc. 16 2006 19:12:08

 

Load Damage Cleanup Template (DCT) "C:\Program Files\Sysclean Package\tsc.ptn" (version 816) [success]

 

Complete time : sam. déc. 16 2006 19:15:00

Execute pattern count(3022), Virus found count(0), Virus clean count(0), Clean failed count(0)

 

2006-12-16, 19:15:16, An error was detected on "C:\System Volume Information\*.*": Accès refusé.

2006-12-16, 19:17:45, An error was detected on "D:\System Volume Information\*.*": Accès refusé.

2006-12-16, 19:17:45, An error was detected on "D:\Zou\*.*": Accès refusé.

2006-12-16, 19:32:52, Files Detected:

Copyright © 1990 - 2004 Trend Micro Inc.

Report Date : 12/16/2006 19:17:46

VSAPI Engine Version : 8.000-1001

VSCANTM Version : 1.1-1001

Virus Pattern Version : 114 (144958 Patterns) (2006/12/16) (411406)

Command Line: C:\Program Files\Sysclean Package\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\Program Files\Sysclean Package

 

C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\setup.exe [TROJ_HORST.KW]

C:\Documents and Settings\All Users\Documents\setup.exe [TROJ_HORST.KW]

26512 files have been read.

26512 files have been checked.

23500 files have been scanned.

60445 files have been scanned. (including files in archived)

2 files containing viruses.

Found 2 viruses totally.

Maybe 0 viruses totally.

Stop At : 12/16/2006 19:32:51

---------*---------*---------*---------*---------*---------*---------*---------*

2006-12-16, 19:32:52, Files Clean:

Copyright © 1990 - 2004 Trend Micro Inc.

Report Date : 12/16/2006 19:17:46

VSAPI Engine Version : 8.000-1001

VSCANTM Version : 1.1-1001

Virus Pattern Version : 114 (144958 Patterns) (2006/12/16) (411406)

Command Line: C:\Program Files\Sysclean Package\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\Program Files\Sysclean Package

 

Success Clean [ TROJ_HORST.KW]( 1) from C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\setup.exe

Success Clean [ TROJ_HORST.KW]( 1) from C:\Documents and Settings\All Users\Documents\setup.exe

26512 files have been read.

26512 files have been checked.

23500 files have been scanned.

60445 files have been scanned. (including files in archived)

2 files containing viruses.

Found 2 viruses totally.

Maybe 0 viruses totally.

Stop At : 12/16/2006 19:32:51 15 minutes 1 second (901.30 seconds) has elapsed.

 

---------*---------*---------*---------*---------*---------*---------*---------*

2006-12-16, 19:32:52, Clean Fail:

Copyright © 1990 - 2004 Trend Micro Inc.

Report Date : 12/16/2006 19:17:46

VSAPI Engine Version : 8.000-1001

VSCANTM Version : 1.1-1001

Virus Pattern Version : 114 (144958 Patterns) (2006/12/16) (411406)

Command Line: C:\Program Files\Sysclean Package\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\Program Files\Sysclean Package

 

26512 files have been read.

26512 files have been checked.

23500 files have been scanned.

60445 files have been scanned. (including files in archived)

2 files containing viruses.

Found 2 viruses totally.

Maybe 0 viruses totally.

Stop At : 12/16/2006 19:32:51 15 minutes 1 second (901.30 seconds) has elapsed.

 

---------*---------*---------*---------*---------*---------*---------*---------*

2006-12-16, 19:32:52, Scanner "C:\Program Files\Sysclean Package\VSCANTM.BIN" has finished running.

2006-12-16, 20:17:13, Files Detected:

Copyright © 1990 - 2004 Trend Micro Inc.

Report Date : 12/16/2006 19:32:52

VSAPI Engine Version : 8.000-1001

VSCANTM Version : 1.1-1001

Virus Pattern Version : 114 (144958 Patterns) (2006/12/16) (411406)

Command Line: C:\Program Files\Sysclean Package\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 D:\*.* /P=C:\Program Files\Sysclean Package

 

D:\2D\setup.exe [TROJ_HORST.KW]

D:\3D\setup.exe [TROJ_HORST.KW]

D:\Mes documents\maya\setup.exe [TROJ_HORST.KW]

D:\Mes images\Photo2\setup.exe [TROJ_HORST.KW]

D:\Program\mule\Incoming\setup.exe [TROJ_HORST.KW]

63648 files have been read.

63648 files have been checked.

56000 files have been scanned.

63177 files have been scanned. (including files in archived)

5 files containing viruses.

Found 5 viruses totally.

Maybe 0 viruses totally.

Stop At : 12/16/2006 20:17:13

---------*---------*---------*---------*---------*---------*---------*---------*

2006-12-16, 20:17:13, Files Clean:

Copyright © 1990 - 2004 Trend Micro Inc.

Report Date : 12/16/2006 19:32:52

VSAPI Engine Version : 8.000-1001

VSCANTM Version : 1.1-1001

Virus Pattern Version : 114 (144958 Patterns) (2006/12/16) (411406)

Command Line: C:\Program Files\Sysclean Package\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 D:\*.* /P=C:\Program Files\Sysclean Package

 

Success Clean [ TROJ_HORST.KW]( 1) from D:\2D\setup.exe

Success Clean [ TROJ_HORST.KW]( 1) from D:\3D\setup.exe

Success Clean [ TROJ_HORST.KW]( 1) from D:\Mes documents\maya\setup.exe

Success Clean [ TROJ_HORST.KW]( 1) from D:\Mes images\Photo2\setup.exe

Success Clean [ TROJ_HORST.KW]( 1) from D:\Program\mule\Incoming\setup.exe

63648 files have been read.

63648 files have been checked.

56000 files have been scanned.

63177 files have been scanned. (including files in archived)

5 files containing viruses.

Found 5 viruses totally.

Maybe 0 viruses totally.

Stop At : 12/16/2006 20:17:13 44 minutes 17 seconds (2657.14 seconds) has elapsed.

 

---------*---------*---------*---------*---------*---------*---------*---------*

2006-12-16, 20:17:13, Clean Fail:

Copyright © 1990 - 2004 Trend Micro Inc.

Report Date : 12/16/2006 19:32:52

VSAPI Engine Version : 8.000-1001

VSCANTM Version : 1.1-1001

Virus Pattern Version : 114 (144958 Patterns) (2006/12/16) (411406)

Command Line: C:\Program Files\Sysclean Package\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 D:\*.* /P=C:\Program Files\Sysclean Package

 

63648 files have been read.

63648 files have been checked.

56000 files have been scanned.

63177 files have been scanned. (including files in archived)

5 files containing viruses.

Found 5 viruses totally.

Maybe 0 viruses totally.

Stop At : 12/16/2006 20:17:13 44 minutes 17 seconds (2657.14 seconds) has elapsed.

 

---------*---------*---------*---------*---------*---------*---------*---------*

2006-12-16, 20:17:13, Scanner "C:\Program Files\Sysclean Package\VSCANTM.BIN" has finished running.

 

Je veux juste préciser une chose:

"D:\Zou\*.*": Accès refusé.

C'est un dossier qui s'est créé avec Partition Magique, mon copain a voulu rajouter une partition au disque D: et ca a foiré :P

Donc on a un dossier "zou" qu'on ne peut plus effacer.

 

Je vois qu'il a trouvé des TROJ_HORST.KW, ca a un rapport avec Tenga qui revient perpétuellement tu crois ?

Sinon au sujet de Tenga, plus de nouvelles depuis la dernière alerte :P

 

 

Voili voilou

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...