Trojan TR/PSW.OnlineGames bloquant Antivir

[k.iou]

Oui, j'ai bien mis à jour.

J'ai retelechargé escan, et remis à jour.

J'essaye une seconde fois en mode sans échec.

[k.iou]

Bon, j'ai réessayé, et j'arrive encore au même message.

Pourtant j'ai bien ouvert le fichier kavupd.exe pour la mise à jour, ensuite je suis passé en mode sans echec et j'ai ouvert mwavscan. C'est là que le message s'affiche.

[angelique]

tuto escan , ligne en rouge essentielle!!!

 

Télécharge eScan Antivirus Toolkit ici:

 

http://www.spywareinfo.dk/download/mwav.exe

 

Sauvegarde-le sur ton Bureau.

Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

 

Étape 2:

Voici comment mettre l'outil à jour :

 

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

 

http://img168.imageshack.us/img168/3984/escanunzipib8.jpg

 

 

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

 

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

 

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

 

Ne pas lancer le scan tout de suite !

 

Étape 3:

Redémarre en mode Sans Échec :

1) Redémarre ton ordi

2) Tapote la touche F8 immédiatement, juste après le "Bip"

3) Tu verras un écran avec options de démarrage apparaître

4) Choisi la première option : Sans Échec, et valide avec "Entrée"

5) Choisi ton compte régulier, et non Administrateur

 

 

Étape 4:

Du mode Sans Échec, voici comment utiliser le programme :

 

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

 

http://img410.imageshack.us/img410/4966/mwavscanyb7.jpg

 

2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

 

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

 

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

 

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

 

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

 

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

 

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

 

a+

[k.iou]

C'est bon, j'ai réussit à faire un scan en mode sans échec. En fait je n'avais pas copié collé le contenu de Download...

Donc voila le contenue de la fenêtre Virus Log Information:

 

File C:\WINDOWS\system32\cidpwsdrv.dll infected by "Trojan-PSW.Win32.OnLineGames.zan" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{11E4E874-989B-426E-B0C5-204B71F31628}\RP129\A0019935.dll infected by "Trojan-PSW.Win32.OnLineGames.zan" Virus. Action Taken: File Deleted.

 

Merci pour ton aide angelique.

[k.iou]

Donc d'après eScan, j'ai deux Virus c'est bien sa?

Mais comment les éradiquer sans faire planter Antivir?

[pear]

Bonjour,

 

Désinstallez la Restauration Système.

 

Poste de Travail->Propriétés->Restauration Système.

Décocher la Restauration sur tous les lecteurs.

 

Vous la rétablirez ensuite.

Un nouveau point de restauration sera créé.

 

En mode sans échec,:

Supprimez la dll C:\WINDOWS\system32\cidpwsdrv.dll

 

En cas de refus, il faut lancer la console de récupération:

 

Installer la console sur le disque dur avec le cd Xp:

http://www.zebulon.fr/dossiers/61-2-instal...ion-disque.html

 

Ou avec Combofix:

http://www.bleepingcomputer.com/combofix/f...iliser-combofix

 

Dans le cas où la console n'est pas installée, munissez-vous de votre CD d'installation.

Assurez-vous que les options du Boot soient bien paramétrées pour démarrer sur le lecteur de CD en premier dans votre BIOS

- Insérez le CD Windows XP dans le lecteur de CD, puis redémarrez l'ordinateur

 

Sélectionnez les options requises pour démarrer l'ordinateur à partir du lecteur de CD-ROM dès que vous y êtes invité.

- Lorsque l'écran de bienvenue du programme d'installation s'affiche, appuyez sur la touche R pour démarrer la console de récupération.

Tapez votre mot de passe Administrateur si vous en avez un, sinon, ne tapez rien et cliquez sur ENTRÉE.

 

Lorsque l'invite pour %SystemRoot% (généralement C:\Windows) apparaît, vous pouvez commencer à taper les commandes appropriées pour diagnostiquer et réparer votre installation.

Windows vous demande quel système démarrer.

Généralement , vous tapez 1 pour accéder au prompt C:\Windows>

 

Suppression d'un dosier infecté:

Tapez del C:\WINDOWS\system32\cidpwsdrv.dll

 

Pour avoir ceci:

C:\Windows>del C:\WINDOWS\system32\cidpwsdrv.dll

 

validez

 

tapez exit.

Redémarrez et vérifiez.

[/color]

[angelique]

'jour pear

 

bah fait verifier deja si elle est encore là , Escan a l'air de l'avoir viré

 

File C:\WINDOWS\system32\cidpwsdrv.dll infected by "Trojan-PSW.Win32.OnLineGames.zan" Virus. Action Taken: File Deleted.

[k.iou]

Merci à tous les deux!

 

Je fais quoi donc?

Je relance un scan en mode sans echec pour voir si le Trojan est encore là?

S'il n'est plus là je pourrait réinstaller Antivir?

Mais si je me rechope le Trojan, Antivir ne va pas rebugger?

 

Alala que de questions!

[pear]

Bonjour,

 

Angélique a sans doute raison.Je vous ai lu trop vite et le virus est probablement viré.

 

Pour vous en assurer:

 

Poste de travail->Outils ->Options des dossiers ->Affichage

Cocher "Afficher les dossiers cachés"

Décocher" Masquer les extension des fichiers dont le type est connus "ainsi que "Masquer les fichiers protégés du système d exploitation"

--> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui.

 

et vérifiez si vous trouvez encore C:\WINDOWS\system32\cidpwsdrv.dll,la dll.

 

Je crois que vous pourrez réinstaller antivir.

 

Mais si je me rechope le Trojan, Antivir ne va pas rebugger

 

Si , bien sûr, mais regardez où vous mettez les pieds.

[k.iou]

Merci à tous les deux!

 

J'ai réinstallé Antivir, et c'est bon, pas de bugs ni quoi que se soit.

 

Encore merci!