virus "Trojan-Downloader.Win32.Small.eih"
virus "Trojan-Downloader.Win32.Small.eih" - Sécurité - Windows & Software
Marsh Posté le 18-03-2007 à 00:05:24
essaie avec trojan remover -> http://www.simplysup.com/tremover/download.html
Marsh Posté le 20-03-2007 à 16:24:33
merci à chris672, suis allé voir l'adresse en question mais ça m'a paru compliqué.
néanmoins j'ai continué de travailler tjs en ligne avec panda, bitdefender
j'ai progressé car il ne reste plus qu'1 fichier infecté type "trojan downloader win32 small eih" ds dossier "system volume information"
une dernière analyse en ligne par Ewido m'a trouvé le meme fichier infecté mais cette fois type "downloader small eig" et non plus "eih", mais c'est bien le meme dossier meme repertoire
en faisant remove infection la réparation n'a pas réussi car le dossier system volume information est bloqué en acces (j'avais déactiveé la restauration systeme bien sur)
que me conseillez-vous pour réparer ce fichier
merci d'avance
Marsh Posté le 20-03-2007 à 17:03:06
essayez de faire un scan avec Hijackthis -> http://www.trendsecure.com/portal/ [...] his_v2.exe en copiant le log ici -> http://www.hijackthis.de/fr
Marsh Posté le 20-03-2007 à 17:10:22
ce dossier est accessible lorsque tu desactives la restauration systeme:
panneau de config->systeme->restauration->desactiver
edit: j'avais pas vu que tu avais deja desactive!
peut etre qu'en sans-echec ca marchera
Faut aussi verifier les droits d'access du dossier dans proprietes->securite
Message édité par Dag elg le 20-03-2007 à 17:16:28
Sujets relatifs:
- problemes de virus
- [Virus?] msg d'err Broadcast Event window
- Bikini, Mapson, aide pour enlever un virus svp
- Suis-je infecté par un trojan Lop ?
- probleme virus
- Je n'arrive pas à ma débarrasser d'un trojan.
- anti virus qui donne des virus
- You are infected with a trojan, please clean your PC. sur irc
- Virus toujours actif ?
Marsh Posté le 17-03-2007 à 10:02:33
bonjour à tous, il semble que mon pc soit infecté et transformé en relay pour spamer.
mon antivirus norton internet sécurity 2006 ne voit rien, un scan en ligne avec secuser.com n'a rien donné, mais un scan en ligne avec kaspersky m'a trouvé 5 fichiers infectés par le virus nommé dans le titre du sujet.
or je trouve pas d'info sur ce virus par google.
sur les 5 fichiers:
- 3 se trouvent dans le dossier "system volume information" que je n'avais jamais remarqué avant lors des scans d'analyse,
- 1 dans fichier C:\windows\xvbg.exe,
- 1 dans fichier C:\x.exe
mes questions: le dossier sytem volume information est-il normalement existant car l'acces semble verouillé pour trouver les 3 fichiers infectés, puis-je supprimer les 2 autres sans problème, ou que faut-il faire d'autre.
merci d'avance de votre aide car suis pas un grand expert en informatique.