Attention! This forum has been replaced with support.emsisoft.com and is in read-only mode for achive now.
Welcome Guest Search | Active Topics | Members | Log In | Register

a-squared Support » Forum Français » a-squared Anti-Malware » trojan impossible a supprimer ou mettre en quarantaine

trojan impossible a supprimer ou mettre en quarantaine Options
Previous Topic · Next Topic
samychaos
Posted : Thursday, September 24, 2009 9:41:57 PM
Rank: Newbie
Groups: Member

Joined: 9/24/2009
Posts: 3
 Bonjour tous le monde!

Je viens de découvrir ce logiciel qui m'a l'air d'être excellent!
Sur ma première analyse, il me détecte des Trojans qu' il ne peut, ni mettre en quarantaine ni supprimer!
Pourriez-vous m'aider?

Voici ma config:

Windows XP Professionnel Version 2002 Service Pack 2
Intel Core 2 Duo CPU
E6750 2.66GHz
2.66GHz, 2.00 Go de RAM


Je vous met le rapport généré :


Version - a-squared Anti-Malware 4.5
Dernière mise à jour : 24/09/2009 20:47:10

Paramètres des balayages :

Type de balayage : Scan Personnalisé
Objets : Mémoire, Traces, Cookies, C:\, C:\WINDOWS
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche

Début du balayage : 24/09/2009 22:19:24

[2252] C:\WINDOWS\system32\calc.dll Objets détectés : Trojan.Win32.Opachki!IK
[2360] C:\WINDOWS\system32\calc.dll Objets détectés : Trojan.Win32.Opachki!IK
[2388] C:\WINDOWS\system32\calc.dll Objets détectés : Trojan.Win32.Opachki!IK
[2612] C:\WINDOWS\system32\calc.dll Objets détectés : Trojan.Win32.Opachki!IK
[2672] C:\WINDOWS\system32\calc.dll Objets détectés : Trojan.Win32.Opachki!IK
[2684] C:\WINDOWS\system32\calc.dll Objets détectés : Trojan.Win32.Opachki!IK
[2880] C:\WINDOWS\system32\calc.dll Objets détectés : Trojan.Win32.Opachki!IK
[2904] C:\WINDOWS\system32\calc.dll Objets détectés : Trojan.Win32.Opachki!IK
[2924] C:\WINDOWS\system32\calc.dll Objets détectés : Trojan.Win32.Opachki!IK
[1268] C:\WINDOWS\system32\calc.dll Objets détectés : Trojan.Win32.Opachki!IK
[3228] C:\WINDOWS\system32\calc.dll Objets détectés : Trojan.Win32.Opachki!IK
[3608] C:\WINDOWS\system32\calc.dll Objets détectés : Trojan.Win32.Opachki!IK
[1236] C:\WINDOWS\TEMP\esnxndlvis.exe Objets détectés : Trojan.Win32.Bredolab!IK
[2680] \\?\globalroot\systemroot\system32\kbiwkmwmnyfjol.dll Objets détectés : Trojan.Win32.Alureon!IK
[2680] C:\WINDOWS\system32\calc.dll Objets détectés : Trojan.Win32.Opachki!IK
[1920] \\?\globalroot\systemroot\system32\kbiwkmwmnyfjol.dll Objets détectés : Trojan.Win32.Alureon!IK
[3112] C:\WINDOWS\TEMP\esnxndlvis.exe Objets détectés : Trojan.Win32.Bredolab!IK
[3420] C:\WINDOWS\system32\calc.dll Objets détectés : Trojan.Win32.Opachki!IK
[1600] C:\WINDOWS\system32\calc.dll Objets détectés : Trojan.Win32.Opachki!IK

Analysé

Fichiers : 3769
Traces : 643315
Cookies : 496
Processus : 47

Objets trouvés

Fichiers : 0
Traces : 0
Cookies : 0
Processus : 19
Clés de Registre : 0

Fin du balayage : 24/09/2009 22:21:26
Temps du balayage : 0:02:02


Merci d' avance à tous ceux qui pourront m'aider

Samychaos
Back to top
 
Skaya
Posted : Thursday, September 24, 2009 11:10:09 PM

Rank: Member
Groups: Member

Joined: 8/28/2009
Posts: 15
Location: Guadeloupe
 salut !!!

Si tu ne peut pas les supprimer, c'est que ce sont des processus en cours d'utilisation par XP
tu peut les supprimer en mode sans échec mais fait gaffe System32 est très important !!!

J'ai vu sur un autre forum que System32.dll peut être supprimer sans aucune conséquences mais je ne suis pas sur Confused

Je te dirai quand j'en saurais plus... Wink

Ce serai sympa que quelq'un qui si connait vraiment puisse t'aider
Back to top
 
samychaos
Posted : Friday, September 25, 2009 12:04:04 AM
Rank: Newbie
Groups: Member

Joined: 9/24/2009
Posts: 3
 merci skaya

Donc je vais attendre d'autres infos avant de toucher à quoi que ce soit!
Tiens moi au courant, je me reconnecte en débauchant vers 19h00!

Si quelqu'un d'autre à une solution, n'hésité pas !!Idea

samychaos
Back to top
 
samychaos
Posted : Friday, September 25, 2009 5:55:31 PM
Rank: Newbie
Groups: Member

Joined: 9/24/2009
Posts: 3
 Bonjour à tous

Je me permet de refaire un post pour demander de l'aide à quelqu'un car je suis toujours avec le même problème, à savoir, des TROJANS trouver par a-squared mais impossible à supprimer ou mettre en quarantaine!

Merci de m'aider si vous pouvez!

SAMYCHAOS
Back to top
 
boule
Posted : Saturday, September 26, 2009 7:17:54 AM

Rank: Advanced Member
Groups: Member

Joined: 7/20/2009
Posts: 171
Location: Martinique
 Bonjour vous deux Wink

Fais ceci pour commencer :

Télécharge ComboFix sur ton bureau.

- Désactive ton anti-virus, pare-feu, logiciels anti-spywares, navigateurs en cours d'utilisation.
- Fais un clic droit sur Combofix présent sur ton bureau et choisis Renommer. Remplace le nom par halfelin.exe et appuie sur la touche entrée de ton clavier.
- Double-clic dessus et appuye sur "1" pour continuer
- Attends quelques minutes.. ton ordinateur peut avoir besoin de redémarrer, c'est normal.

Un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici, le rapport. Le rapport peut être long si tel est le cas copie le en deux fois ou héberge le fichier sur un site comme http://cjoint.com/ et copie moi l'URL obtenue ici même.
http://kerio.probb.fr/
Back to top
 
Cazenave-Vergez
Posted : Sunday, October 18, 2009 1:22:30 AM
Rank: Newbie
Groups: Member

Joined: 10/18/2009
Posts: 1
 Bonjour,

4 trojans résistent chez moi aussi et ne peuvent être supprimé ou mis en quantaine.

Riskware.PSWTool.Win32.RAS!IK
Riskware.HackTool.Findkey!IK
Trace.Registry.Funky Emoticons!A2 3fois
Trace.Registry.GeekAlarm!!A2

Voici le rapport :

Version - a-squared Anti-Malware 4.5
Dernière mise à jour : 17/10/2009 21:11:26

Paramètres des balayages :

Type de balayage : N/A
Objets : Mémoire, Traces, Cookies, C:\, D:\
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche

Début du balayage : 17/10/2009 21:19:53

Value: HKEY_USERS\S-1-5-21-1060284298-725345543-1417001333-1003\Software\fcn --> cnid Objets détectés : Trace.Registry.Funky Emoticons!A2
Value: HKEY_USERS\S-1-5-21-1060284298-725345543-1417001333-1003\Software\fcn --> gid Objets détectés : Trace.Registry.Funky Emoticons!A2
Value: HKEY_USERS\S-1-5-21-1060284298-725345543-1417001333-1003\Software\fcn --> idt Objets détectés : Trace.Registry.Funky Emoticons!A2
Value: HKEY_USERS\S-1-5-21-1060284298-725345543-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Uninstall\y5d69ferd17y3g32gxwpzvqz1e882559 --> y5d69ferd17y3g32gxwpzvqz1e882559 Objets détectés : Trace.Registry.GeekAlarm!!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\nxrr79drv29d8pp9zy3ee7hgezq5wnqv --> nxrr79drv29d8pp9zy3ee7hgezq5wnqv Objets détectés : Trace.Registry.GeekAlarm!!A2
C:\Documents and Settings\max\Cookies\max@247realmedia[2].txt Objets détectés : Trace.TrackingCookie.247realmedia!A2
C:\Documents and Settings\max\Cookies\max@2o7[2].txt Objets détectés : Trace.TrackingCookie.2o7!A2
C:\Documents and Settings\max\Cookies\max@adtech[1].txt Objets détectés : Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\max\Cookies\max@advertising[1].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\max\Cookies\max@atdmt[2].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
C:\Documents and Settings\max\Cookies\max@bs.serving-sys[2].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\max\Cookies\max@com[1].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\max\Cookies\max@doubleclick[1].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\max\Cookies\max@fastclick[2].txt Objets détectés : Trace.TrackingCookie.fastclick!A2
C:\Documents and Settings\max\Cookies\max@mediaplex[1].txt Objets détectés : Trace.TrackingCookie.mediaplex!A2
C:\Documents and Settings\max\Cookies\max@questionmarket[2].txt Objets détectés : Trace.TrackingCookie.questionmarket!A2
C:\Documents and Settings\max\Cookies\max@realmedia[1].txt Objets détectés : Trace.TrackingCookie.realmedia!A2
C:\Documents and Settings\max\Cookies\max@serving-sys[2].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\max\Cookies\max@smartadserver[1].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\max\Cookies\max@specificclick[2].txt Objets détectés : Trace.TrackingCookie.specificclick!A2
C:\Documents and Settings\max\Cookies\max@statcounter[1].txt Objets détectés : Trace.TrackingCookie.statcounter!A2
C:\Documents and Settings\max\Cookies\max@statse.webtrendslive[1].txt Objets détectés : Trace.TrackingCookie.statse.webtrendslive!A2
C:\Documents and Settings\max\Cookies\max@tradedoubler[2].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\max\Cookies\max@tribalfusion[2].txt Objets détectés : Trace.TrackingCookie.tribalfusion!A2
C:\Documents and Settings\max\Cookies\max@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\max\Cookies\max@windowsmedia[1].txt Objets détectés : Trace.TrackingCookie.windowsmedia!A2
C:\Documents and Settings\max\Mes documents\logiciel\Mail\ImportWebmailContactsSetup.exe/si1setup-160-SI1PRT1.exe Objets détectés : Riskware.AdWare.Win32.OneStep!IK
C:\Documents and Settings\max\Mes documents\logiciel\zzz - Nero 7 Premium 7.5.9.0 - Multilangages(Incl-Serial)\Nero 7.x.x.x - Keymaker\N7Kg.exe Objets détectés : Riskware.Keygen.Nero!IK
C:\System Volume Information\_restore{390195DC-041E-4416-9E77-3215470021F4}\RP162\A0033586.exe Objets détectés : Trojan.Hrup!IK
D:\Sauvegarde de Mes Documents\divers\les clef du paradis\les clef du paradis\pour rechercher la clef installée.exe/findkey.exe Objets détectés : Riskware.HackTool.Findkey!IK
D:\Sauvegarde de Mes Documents\divers\les clef du paradis\les clef du paradis\pour rechercher la clef installée.exe/xpkey.exe Objets détectés : Riskware.PSWTool.Win32.RAS!IK
D:\Sauvegarde de Mes Documents\divers\les clef du paradis\les clef du paradis\pour rechercher la clef installée.exe/officekey.exe Objets détectés : Riskware.Hacktool.OfficeKey!IK
D:\System Volume Information\_restore{390195DC-041E-4416-9E77-3215470021F4}\RP162\A0033585.exe/pmp_muxer_avc.exe Objets détectés : Gen.Trojan!IK

Analysé

Fichiers : 242641
Traces : 640718
Cookies : 221
Processus : 50

Objets trouvés

Fichiers : 7
Traces : 5
Cookies : 21
Processus : 0
Clés de Registre : 0

Fin du balayage : 17/10/2009 22:38:38
Temps du balayage : 1:18:45

D:\System Volume Information\_restore{390195DC-041E-4416-9E77-3215470021F4}\RP162\A0033585.exe/pmp_muxer_avc.exe Objets Supprimés Gen.Trojan!IK
C:\System Volume Information\_restore{390195DC-041E-4416-9E77-3215470021F4}\RP162\A0033586.exe Objets Supprimés Trojan.Hrup!IK

Objets Supprimés

Fichiers : 2
Traces : 0
Cookies : 0

D:\Sauvegarde de Mes Documents\divers\les clef du paradis\les clef du paradis\pour rechercher la clef installée.exe/officekey.exe En Quarantaine Riskware.Hacktool.OfficeKey!IK
C:\Documents and Settings\max\Mes documents\logiciel\zzz - Nero 7 Premium 7.5.9.0 - Multilangages(Incl-Serial)\Nero 7.x.x.x - Keymaker\N7Kg.exe En Quarantaine Riskware.Keygen.Nero!IK
C:\Documents and Settings\max\Mes documents\logiciel\Mail\ImportWebmailContactsSetup.exe/si1setup-160-SI1PRT1.exe En Quarantaine Riskware.AdWare.Win32.OneStep!IK
C:\Documents and Settings\max\Cookies\max@windowsmedia[1].txt En Quarantaine Trace.TrackingCookie.windowsmedia!A2
C:\Documents and Settings\max\Cookies\max@weborama[1].txt En Quarantaine Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\max\Cookies\max@tribalfusion[2].txt En Quarantaine Trace.TrackingCookie.tribalfusion!A2
C:\Documents and Settings\max\Cookies\max@tradedoubler[2].txt En Quarantaine Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\max\Cookies\max@statse.webtrendslive[1].txt En Quarantaine Trace.TrackingCookie.statse.webtrendslive!A2
C:\Documents and Settings\max\Cookies\max@statcounter[1].txt En Quarantaine Trace.TrackingCookie.statcounter!A2
C:\Documents and Settings\max\Cookies\max@specificclick[2].txt En Quarantaine Trace.TrackingCookie.specificclick!A2
C:\Documents and Settings\max\Cookies\max@smartadserver[1].txt En Quarantaine Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\max\Cookies\max@serving-sys[2].txt En Quarantaine Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\max\Cookies\max@realmedia[1].txt En Quarantaine Trace.TrackingCookie.realmedia!A2
C:\Documents and Settings\max\Cookies\max@questionmarket[2].txt En Quarantaine Trace.TrackingCookie.questionmarket!A2
C:\Documents and Settings\max\Cookies\max@mediaplex[1].txt En Quarantaine Trace.TrackingCookie.mediaplex!A2
C:\Documents and Settings\max\Cookies\max@fastclick[2].txt En Quarantaine Trace.TrackingCookie.fastclick!A2
C:\Documents and Settings\max\Cookies\max@doubleclick[1].txt En Quarantaine Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\max\Cookies\max@com[1].txt En Quarantaine Trace.TrackingCookie.com!A2
C:\Documents and Settings\max\Cookies\max@bs.serving-sys[2].txt En Quarantaine Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\max\Cookies\max@atdmt[2].txt En Quarantaine Trace.TrackingCookie.atdmt!A2
C:\Documents and Settings\max\Cookies\max@advertising[1].txt En Quarantaine Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\max\Cookies\max@adtech[1].txt En Quarantaine Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\max\Cookies\max@2o7[2].txt En Quarantaine Trace.TrackingCookie.2o7!A2
C:\Documents and Settings\max\Cookies\max@247realmedia[2].txt En Quarantaine Trace.TrackingCookie.247realmedia!A2

En Quarantaine

Fichiers : 9
Traces : 15
Cookies : 21

Que dois-je faire ?

Merci de votre aide
Back to top
 
Users browsing this topic
Guest User

Forum Jump
You cannot post new topics in this forum.
You cannot reply to topics in this forum.
You cannot delete your posts in this forum.
You cannot edit your posts in this forum.
You cannot create polls in this forum.
You cannot vote in polls in this forum.

Main Forum Rss Feed : RSS

Powered by Yet Another Forum.net - Copyright © 2003-2005 Yet Another Forum.net. All rights reserved.