voila j'ai un petit soucis avec un trojan "win32 trojan-gen, mon antivirus l'a trouvé mais je n'arrive pas a le detruire ni a le mettre en quarantaire.(antivirus avast). J'ai vu que ce problème a déjà été soumis mais j'ai un autre soucis et je n'arrive pas faire comme c'est marqué. j'ai un souci et je ne trouve pas ou il faut désactiver la restauration du système. j'ai suivi les instructions [url= http://www.infos-du-net.com/forum/ [...] rojan-gen] ici [/url] mais je n'y arrives pas. quelqu'un peut-il m'aider ?
MERCI
j'ai oublié de préciser que je me connecte au travail car quand je desactive avast il n'y a plus rien qui s'affiche mais je n'ose pas aller sur le net de peur d'avoir d'autres virus . juste pour dire que mes réponses ne seront pas instantané.
désactiver la restauration système: pour cela : poste de travail, puis clic droit=> propriétés=>restauration système=>coche désactiver restauration système =>ok
mercibien mogadon la réponse est très clair. j'ai pu faire ce qu'il fallait et apparement il n'y a plus de trace. je croise les doigts mais merci de cette réponse simple mais qui me facilite énormenemt les choses :-)
me revoilà malheureusement car il est de retour et oui
j'arrive à le supprimer et le souci c'est qu'il ne se trouve jamais au même endroit. il m'indique qu'il est sur C:\country.exe et après il est sur C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\456NCXUF\evdcvsb[1].htm
et en alternance sur ces 2 fichiers qui n'existe pas
Que dois-je faire?
merci
1/ Télécharge Smitfraudfix Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd Choisis l'Option 1 (Recherche)
Si tu vois des lignes avec PRESENT! Continue
2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Relance SmitfraudFix et choisis cette fois l’Option 2 et réponds oui à chaque question
Sauvegarde puis poste le rapport.
je fait comme tu me dit et voilà le premier rapport:
SmitFraudFix v2.29
Rapport fait à 18:47:34.68, 13/04/2006
Executé à partir de C:\Documents and Settings\la famille\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
me revoilà j'ai donc refait en mode sans echec et le virus est toujours là et voici le rapport:
mitFraudFix v2.29
Rapport fait à 19:00:20.28, 13/04/2006
Executé à partir de C:\Documents and Settings\la famille\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
j'ai fait un scan avec Hijackthis et voilà le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 20:48:40, on 13/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois. Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.
