> Tous les forums > Forum Sécurité
 Virus win32:Kavos[trj]Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
DLUC
  Posté le 12/06/2012 @ 22:24 
Aller en bas de la page 
Astucien

Bonjour,

Je viens de mettre a jour l'antivirus sur un PC qui est rarement branché sur le net et depuis un bon moment il y a un message me disant qu'une menace a été détecté que puis je faire pour ne plus voir ces messages.

CHEVAL DE TROIE BLOQUE

Le composant avast! Agent des fichiers a bloqué une menace

Aucune autre action n'est demandé

Objet : C:\d1vmq.exe

Infection : Win32:kavos[trj]

Action : mise en Quarantaine

Processus : C:\WINDOWS\Explorer.EXE

La menace a été détecté et bloqué juste avant la création ou modification du fichier.

Reporter une fausse identification de ce fichier

et

CHEVAL DE TROIE BLOQUE

Le composant avast! Agent des fichiers a bloqué une menace

Aucune autre action n'est demandé

Objet : C:\autorun.inf

Infection : INF:autorun-gen@BHV[Wrm]

Action : Mise en Quarantaine

Processus : C:\WINDOWS\Explorer.EXE

La menace a été détecté et bloqué juste avant la création ou modification du fichier.

Reporter une fausse identification de ce fichier

Merci d'avance.

A+

Publicité
patogas
 Posté le 12/06/2012 à 22:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir DLUC

Surtout lis bien les consignes avant de commencer, si tu as des questions ne pas hésiter.

Télécharge ce log sur ce lien s'il te plait.

http://www.commentcamarche.net/download/telecharger-34079838-usbfix

Installez le.
Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.
* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...
Si vous utilisez Spybot
Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!
Afficher d'abord le Mode Avancé dans SpyBot
->Options Avancées :
- >menu Mode, Mode Avancé.
Une colonne de menus apparaît dans la partie gauche :
- >cliquer sur Outils,
- >cliquer sur Résident,
Dans Résident :
- >décocher Résident "TeaTimer" pour le désactiver.


Si vous êtes Sous Vista, Seven
Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite):
http://www.zebulon.fr/astuces/220-desactiver-l-uac-dans-vista.html
- Démarrer puis panneau de configuration->"Comptes d'utilisateurs"
- Cliquer ensuite sur désactiver et valider.


Lancer l'installation avec les paramètres par défault
Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir
Faire un Clic-droit sur le raccourci Usbfix
sur le bureau et choisir "Exécuter en tant qu'administrateur".

Lancer l' option 1(Recherche)
le rapport UsbFix.txt est sauvegardé à la racine du disque .
Faites en un copier/coller dans le bloc notes pour le poster.


Ensuite,
Lancer l'option 2(Suppression)
Le bureau disparait et le pc redémarre
Patientez le temps du scan.
le rapport UsbFix.txt est sauvegardé à la racine du disque
Faites en un copier/coller dans le bloc notes pour le poster.

@+

DLUC
 Posté le 15/06/2012 à 22:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

patogas a écrit :

Bonsoir DLUC

Surtout lis bien les consignes avant de commencer, si tu as des questions ne pas hésiter.

Télécharge ce log sur ce lien s'il te plait.

http://www.commentcamarche.net/download/telecharger-34079838-usbfix

Installez le.
Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.
* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...
Si vous utilisez Spybot
Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!
Afficher d'abord le Mode Avancé dans SpyBot
->Options Avancées :
- >menu Mode, Mode Avancé.
Une colonne de menus apparaît dans la partie gauche :
- >cliquer sur Outils,
- >cliquer sur Résident,
Dans Résident :
- >décocher Résident "TeaTimer" pour le désactiver.


Si vous êtes Sous Vista, Seven
Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite):
http://www.zebulon.fr/astuces/220-desactiver-l-uac-dans-vista.html
- Démarrer puis panneau de configuration->"Comptes d'utilisateurs"
- Cliquer ensuite sur désactiver et valider.


Lancer l'installation avec les paramètres par défault
Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir
Faire un Clic-droit sur le raccourci Usbfix
sur le bureau et choisir "Exécuter en tant qu'administrateur".

Lancer l' option 1(Recherche)
le rapport UsbFix.txt est sauvegardé à la racine du disque .
Faites en un copier/coller dans le bloc notes pour le poster.


Ensuite,
Lancer l'option 2(Suppression)
Le bureau disparait et le pc redémarre
Patientez le temps du scan.
le rapport UsbFix.txt est sauvegardé à la racine du disque
Faites en un copier/coller dans le bloc notes pour le poster.

@+

Bonjour,

Désolé pour moi je n'ai pas bien suivi toutes les recommendations quand j'ai appuyé sur suppression on me dit de sauver tout ce qui est ouvert il y avait marqué OK j'ai cru que c'etait pour cette sauvegarde quand je me suis apperçu que ce n'etait pas ça j'ai cliqué sur la croix en haut et je me retrouve avec un ecran bleu.

je suppose qu'il va falloir maintenant prendre le disque de Windows pour tout remettre en place.

A+

patogas
 Posté le 15/06/2012 à 22:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir,

Dès fois l'écran bleu n'indique pas forcément un plantage vital.

Sers toi plutôt du dernier point de ta restauration système

Redémarre ton PC et si il ne veut pas repartir en mode normal, passes par le mode sans échec.

Si tu ne connais pas ou peu les manips que je t'ai indiquées au dessus, n'hésites pas à poser les questions, fais une recherche google (facile) ou je le ferais et te mettrai les liens.

@+

DLUC
 Posté le 15/06/2012 à 23:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

patogas a écrit :

Bonsoir,

Dès fois l'écran bleu n'indique pas forcément un plantage vital.

Sers toi plutôt du dernier point de ta restauration système

Redémarre ton PC et si il ne veut pas repartir en mode normal, passes par le mode sans échec.

Si tu ne connais pas ou peu les manips que je t'ai indiquées au dessus, n'hésites pas à poser les questions, fais une recherche google (facile) ou je le ferais et te mettrai les liens.

@+

Bonjour,

J'ai essayé en mode sans echec , il y a bien marqué dans chaque coin mode sans échec mais l'ecran est là noir.

J'ai aussi essayé avec derniere configuration connu idem ecran bleu.

En ce moment j'ai sorti le DD et je recupère les document et photos qu'il y a dedans en cas on ne sais jamais.

A+



Modifié par DLUC le 15/06/2012 23:18
patogas
 Posté le 16/06/2012 à 09:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

l y a bien marqué dans chaque coin mode sans échec mais l'ecran est là noir.

pour le passage en mode sans echec, C'est normal celà peut être long mais il était sur le bon chemin, il faut patienter repasses en MSE.

Tu fais bien avec ton DD

@+

DLUC
 Posté le 16/06/2012 à 21:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

patogas a écrit :

Bonjour,

l y a bien marqué dans chaque coin mode sans échec mais l'ecran est là noir.

pour le passage en mode sans echec, C'est normal celà peut être long mais il était sur le bon chemin, il faut patienter repasses en MSE.

Tu fais bien avec ton DD

@+

Bonjour,

Bon ben aprés avoir fais une recuperation de tous ce qui etait dans le DD j'ai mis un CD de Windows XP PRO et fais une reparation maintenant tout est revenu comme avant avec la mise a jour anti virus AVAST faite et sans avoir besoin de mettre ces recuperations de documents.

Ces problèmes sont arrivé parce que le president du club met une clé USB venant de son PC "MAC" qui doit avoir des virus.

Est il possible de recuperer les mises a jours regulière anti virus AVAST sur une clé USB pour les mettres sur ce PC.

A+

patogas
 Posté le 16/06/2012 à 21:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir,

Je te met le lien d'Avasr pour les Updates

http://www.avast.com/download-update

Donc c'est bon ton PC est clean???

@+

DLUC
 Posté le 16/06/2012 à 23:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

patogas a écrit :

Bonsoir,

Je te met le lien d'Avasr pour les Updates

http://www.avast.com/download-update

Donc c'est bon ton PC est clean???

@+

Re,

Oui il ne me donne plus d'alerte, merci pour le lien je l'utiliserai régulièrement, j'aimerai ne pas avoir a deplacer trop souvent cette tour.

Quand on lui dit que sa vient de sa clé elle nous dit "sur MAC y a pas besoin d'anti virus" faut croire que ce n'est pas le cas.

A+

Publicité
patogas
 Posté le 16/06/2012 à 23:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Si tu n'as plsu besoin de nos services met le sujet en résolu s'il te plait, merci

@+

DLUC
 Posté le 17/06/2012 à 08:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

patogas a écrit :

Si tu n'as plsu besoin de nos services met le sujet en résolu s'il te plait, merci

@+

Bonjour,

C'est ce que j'ai fais en repondant avec mon dernier post.

A+

patogas
 Posté le 17/06/2012 à 12:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

OK merci, bon week

@+

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Virus win32/Small.CA !
sujet de mick80 sur virus win32 : dropper-gen
virus win32/ramnit c
virus win32: somoto-j
Win32:Evo-gen Virus ?
PC infecté par le virus Win32/Small.CA
Virus variante de WIN32/spy.zbot.zr
Windows 7 : virus win32/Small.CA
Virus win32/sirefef-GG
virus win32.genericBT impossible a retirer
Plus de sujets relatifs à Virus win32:Kavos[trj]
 > Tous les forums > Forum Sécurité