Infection Win32:Horst-C - Demande d'aide (débutant) [résolu]

[bruce lee]

re,

 

ton log est propre, beau travail

 

as tu encore des problemes avec ton PC?

[nonop]

re, bruce!!

 

merci 1000 fois alors!!!!

 

bah j'ai pas de problème pour le moment... a priori horst-c est viré???? c'est fini??? et les trucs que je n'ai pas trouvé, c'est normal? c'est top en tout cas! merci!

 

sinon, je t'avais parlé d'un virus sur mon hdd suppl. (D:\) nommé Win32:Tenga. Je l'ai "neutralisé" en zippant tous les fichiers .exe (puisqu'il se propageait sur chacun d'eux). Mais a priori il doit toujours être présent... Qu'en penses-tu?

 

Enfin, dernier point, j'ai la dernière version d'avast! couplée à ad-aware SE... Que me conseilles-tu? Dois-je laisser Ewido??? Paramètres-tu avast d'une façon particulière??? Merci aussi pour ton aide à ce sujet

 

++

[bruce lee]

re,

 

merci 1000 fois alors!!!!

 

bah j'ai pas de problème pour le moment... a priori horst-c est viré???? c'est fini??? et les trucs que je n'ai pas trouvé, c'est normal? c'est top en tout cas! merci!

 

 

bonne nouvelle

 

Enfin, dernier point, j'ai la dernière version d'avast! couplée à ad-aware SE... Que me conseilles-tu? Dois-je laisser Ewido??? Paramètres-tu avast d'une façon particulière??? Merci aussi pour ton aide à ce sujet

 

++

 

je te dirai tout ca a la fin

 

sinon, je t'avais parlé d'un virus sur mon hdd suppl. (D:\) nommé Win32:Tenga. Je l'ai "neutralisé" en zippant tous les fichiers .exe (puisqu'il se propageait sur chacun d'eux). Mais a priori il doit toujours être présent... Qu'en penses-tu?

 

maintenant on va verifié ca alors

 

fais ceci:

 

Fais un scan en ligne avec http://webscanner.kaspersky.fr/

 

Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme

 

décrit sur ce lien=> http://www.vulgarisation-informatique.com/...et-explorer.php

 

@+ et bon courage

[nonop]

ok!!! je fais ça tout de suite et je te tiens au courant... je me dépêche!!!!

[nonop]

re bruce, je vois que tu es "off", j'espère te retrouver ce soir, enfin je verrai, je reste à l'écoute...

 

voilà le rapport Kaspesky:

 

vendredi 28 avril 2006 19:44:31

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)

Version de Kaspersky On-line Scanner: 5.0.78.0

Dernière mise à jour de la base antivirus Kaspersky : 28/04/2006

Enregistrements dans la base antivirus Kaspersky : 178969

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie. vrai

 

Cible de l'analyse Poste de travail

A:\

C:\

D:\

E:\

G:\

 

Statistiques de l'analyse

Total d'objets analysés : 59535

Nombre de virus trouvés 3

Nombre d'objets infectés 5

Nombre d'objets suspects 0

Durée de l'analyse 01:03:34

 

Nom de l'objet infecté Nom du virus Dernière action

D:\System Volume Information\_restore{182B383D-A569-44D8-BD8A-6CB3D24028E0}\RP340\A0048553.exe Infecté: Backdoor.Win32.Agobot.gen ignoré

 

D:\System Volume Information\_restore{182B383D-A569-44D8-BD8A-6CB3D24028E0}\RP347\A0049066.exe Infecté: Backdoor.Win32.Agobot.gen ignoré

 

D:\System Volume Information\_restore{182B383D-A569-44D8-BD8A-6CB3D24028E0}\RP350\A0049471.exe Infecté: Backdoor.Win32.Medbot.ah ignoré

 

D:\System Volume Information\_restore{182B383D-A569-44D8-BD8A-6CB3D24028E0}\RP351\A0049545.exe Infecté: Backdoor.Win32.Medbot.ah ignoré

 

D:\System Volume Information\_restore{182B383D-A569-44D8-BD8A-6CB3D24028E0}\RP352\A0049681.exe Infecté: Virus.Win32.Tenga.a ignoré

 

Analyse terminée.

 

mes craintes étaient donc bien fondées... peux-tu me dire stp si tu sais que faire?! merci d'avance...

 

après (à la fin comme tu dis) tu me diras pour la config d'avast et d'ad-aware et si je garde ewido et si tu recommandes autre chose... merci pour tout encore une fois!!

[bruce lee]

re,

 

non je suis la

 

donc ta bestiole est belle et bien presente..

 

on s'en debarassé, suis les instructions de ce lien:

 

http://www.libellules.ch/desactiver_restauration.php

 

 

ensuite refais un scan et post le rapport

 

@+ et bon courage

 

P.S: je reviens a 21h50

[nonop]

salut bruce!!

 

désolé j'étais parti en we et je n'ai vu ta réponse qu'aujourd'hui... j'espère que tu seras toujours là!!! :$

 

euh sur ton lien, je vais faire mon débutant mais je capte pas trop ce qu'il faut faire... je peux supprimer les deux virus et les "backdoors" comme ça??? je vais essayer et je reviens vers toi.

 

merci!

 

arno

[nonop]

re,

 

j'ai suivi la procédure et quand j'essaie d'accéder à D:\System Volume Information\, un message "accès refusé" apparaît... :$

 

je sais pas trop ce que je peux faire...

 

et quand je vais dans le poste de travail, D:\ apparaît mal (je voulais te joindre une image mais j'y arrive pas) et puis quand j'essaie d'accéder à D:\ du poste de travail, j'ai le message "programme introuvable, impossible de trouver install.exe. Ce programme est nécessaire pour ouvrir les fichiers du type 'Fichier'." etc... trop bizarre... si ça peut t'aider... par contre en navigant dans les dossiers je peux y accéder directe.

 

re-merci!

 

arno

[bruce lee]

bonjour,

 

suis les instructions de ce lien:

 

http://www.libellules.ch/desactiver_restauration.php

 

 

a mon avis tu as du faire clique gauche sur poste de travail alors que c'est un clic droit que tu

 

dois faire.

 

@+ et tiens moi au courant

Modifié le 3 mai 2006 par bruce lee

[nonop]

bonjour bruce,

 

non, j'ai bien fait clique droit et puis j'ai bien suivi la procédure jusqu'à ce que je veuille aller dans D:\ pour supprimer les virus signalés manuellement mais je peux pas accéder au dossier dans lequel ils sont planqués...

 

++

 

arno