115 visiteur(s) en ligne
Date actuelle : 08-04-2020, 05:50 AM Bienvenue, Visiteur ! ( Identification S'enregistrer )







 
Virus tenace : Win32 Tenga
 
Note de cette discussion :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Auteur Message
Aleaseptic Hors ligne
Newbie
*

Messages : 32
Inscription : Apr 2006
Réputation : 0
Message : #1
Virus tenace : Win32 Tenga
Tout d'abord bonjour et merci à vous d'avance pour l'attention que vous porterez à mon problème de virus!

Voila je suis infecté par un virus nommé win32 Tenga alias PE_TENGA.A alias GAEL alias LICUM depuis au moins un mois!
J'ai posté pas mal de message sur d'autres forum aucun ne m'a donné de réel solution pour l'éradiquer. Malgrés plusieurs analyse de log Hijackthis, d' Ewido, d'ad aware, de regcleaner, d'easy cleaner, de c cleaner, de divers lien d'analye antivirus en ligne et en ce moment meme d'une analyse de kapersky Anti virus Personnal, il n'y a que avast qui detecte ce virus qui se declanche à n'importe quel moment (aprés 10 minutes ou aprés 1 semaine entière) que sur les .exe de mon disque d: (disque de stockage sans système d'exploitation heuresement!). Et Avast n'en viens pas réellement à bout je pense sachant qu'il reviens à la charge quelques temps après! Il ya 1 semaines et demi, j'en ai eu marre et j'ai decidé de formaté entièrement mon ordi. Malgrès cela, Tenga est toujours là....
Merci d'avance à celui qui viendra à bout de celui là parsque là je commence vraiment à en avoir marre de l'alerte d'avast : Uiiiii Uiiiiiii Uiiii vous avez un virus sur votre ordinateur!!! lol A trés vite j'espère et un remerciement spécial à lesemmerdes.
05-04-2006 16:44 PM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Troll Hors ligne
Trolls' master
******

Messages : 15 807
Inscription : Mar 2006
Réputation : 21
Message : #2
 
Bonjour et bienvenue Smile

Premierement : apres formatage il est revenu...bon...tu as quoi a part avast comme protection ?


EDIT : fais ceci mais NE REACTIVE PAS LA RESTAURATION SYSTEME et fais aussi ce qui est en option


>>ICI<<

Un poste sans accent ? La faute au clavier qwerty :/
|| Merci de mettre des titres explicites !!! || La bouille à Troll ? || 
Vous voulez remercier l'équipe du forum ? Participez ! Exprimez-vous ! Revenez et parlez de ce que vous voulez ! Wink Image: actualites-informatiques-pcw.1.gif
05-04-2006 16:51 PM
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Visiteur
Unregistered

 
Message : #3
 
Voila c&amp;#039;est fait! J&amp;#039;ai suivi toutes les indications meme l&amp;#039;option en plus... Mais apparement rien de trés serieux n&amp;#039;a été trouvé c&amp;#039;est vraiment bizarre cette histoire on dirait que le virus est invisble sauf quand il est detecté par avast dans ce cas il se propage à grande vitesse jusqu&amp;#039;a infésté tous les .exe trouvable sur d:
Sinon j&amp;#039;ai avast que je garde en permanence mais aussi kapersky personnal que je viens de desinstaller j&amp;#039;ai essayé winantivirus2006 qui m&amp;#039;a trouvé pas mal de virus mais pas ce win32 tenga que je viens de desinstaller aussi (apparement il a quelques problèmes de compatibilité avec avast). J&amp;#039;ai aussi ewido easy cleaner regcleaner et ad aware. Et maintenat tout les autres logiciels que tu m&amp;#039;a conseillé. Je pense qu&amp;#039;il me manque juste un firewall efficace! Avant j&amp;#039;avais zone alarm pro que je n&amp;#039;ai pas encore réinstallé depuis mon formatage. As-tu un meilleur firewall a me conseillé et compatible avec avast ou meme un meilleur antivirus compatible avec un bon firewall! D&amp;#039;autres idées pour ce satané win32 tenga? Ou faut-il attendre qu&amp;#039;il refasse surface? Depuis ma dernière infection d&amp;#039;hier soir pas de detection d&amp;#039;avast... Ouf!
P.S: d&amp;#039;aprés un forum ou d&amp;#039;autres personne on été infecté, il est dit que ni norton antivirus ni FSecure ni a²Free ni PC-Cillin ni Trend Micro ni secuser.com ni Bit Defender n&amp;#039;arrive à l&amp;#039;éradiquer et qu&amp;#039;apparement c&amp;#039;est un virus qui s&amp;#039;attaque au PC via le DCOM et infecte tous les exe du DD. Il se propage tres tres vite jusqu&amp;#039;a infecter userinit.exe et ne plus demarrer win xp. Mais moi différement au autre cela m&amp;#039;arrive sur d: donc pas d&amp;#039;infection d&amp;#039;userinit.exe heuresement...

Encore Merci pour votre aide
05-04-2006 23:08 PM
Citer ce message dans une réponse
Troll Hors ligne
Trolls' master
******

Messages : 15 807
Inscription : Mar 2006
Réputation : 21
Message : #4
 
Ok donc il te faut installer un firewall et tres vite...
Prend ZA oui, il est tres bien. Avast +ZA c&amp;#039;est niquel !
Peux-tu me poster le rapport de ewido et du scan en ligne stp ?

Si non, alors refais juste le scan en ligne avec base étendue et sauvegarde le rapport au format .txt (choisir sous le nom du fichier au moment de l&amp;#039;enregistrement).

Comme ça on verra s&amp;#039;il ne te reste vraiment plus rien sur ton pc.



PS : pour le scan en ligne, tu fais scanner le poste de travail.
PPS : juste pour verifier, tu as laissé la restauration systeme desactivée ? Si non redesactive la, si oui laisse désactivée !


Voila j&amp;#039;attends ton/tes rapport(s) Smile

Un poste sans accent ? La faute au clavier qwerty :/
|| Merci de mettre des titres explicites !!! || La bouille à Troll ? || 
Vous voulez remercier l'équipe du forum ? Participez ! Exprimez-vous ! Revenez et parlez de ce que vous voulez ! Wink Image: actualites-informatiques-pcw.1.gif
06-04-2006 06:52 AM
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Aleaseptic Hors ligne
Newbie
*

Messages : 32
Inscription : Apr 2006
Réputation : 0
Message : #5
 
Voila j&amp;#039;ai fini le scan en ligne:
KASPERSKY ON-LINE SCANNER - RAPPORT
vendredi 7 avril 2006 17:40:36
Système d&amp;#039;exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 7/04/2006
Enregistrements dans la base antivirus Kaspersky : 186749
Paramètres d&amp;#039;analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie. vrai
Cible de l&amp;#039;analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
Statistiques de l&amp;#039;analyse
Total d&amp;#039;objets analysés : 56187
Nombre de virus trouvés 1
Nombre d&amp;#039;objets infectés 3
Nombre d&amp;#039;objets suspects 0
Durée de l&amp;#039;analyse 01:41:24

Nom de l&amp;#039;objet infecté Nom du virus Dernière action
D:\Mes Programmes &amp; Logiciels\CCleaner setup128.exe/stream/data0006 Infecté: not-a-virus:RiskTool.Win32.PsKill.n ignoré
D:\Mes Programmes &amp; Logiciels\CCleaner setup128.exe/stream Infecté: not-a-virus:RiskTool.Win32.PsKill.n ignoré
D:\Mes Programmes &amp; Logiciels\CCleaner setup128.exe NSIS: infecté - 2 ignoré
Analyse terminée.

Dommage apparement il a trouvé que ccleaner comme "virus"

Voila j&amp;#039;ai laissé desactivé la restauration! Et j&amp;#039;ai réinstallé zap le tout dernier en fr!!! Si tu as besoin du rapport ewido je referai un scan mais je n&amp;#039;ai pas gardé le rapport malheuresement :olala:
07-04-2006 14:47 PM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Troll Hors ligne
Trolls' master
******

Messages : 15 807
Inscription : Mar 2006
Réputation : 21
Message : #6
 
Bonsoir;
Bon ok donc le scan en ligne ne crie rien.
Efface ce fichier :
Citation :D:\Mes Programmes &amp; Logiciels\CCleaner setup128.exe


Est-ce que avast te crie encore que tu es infecté ou pas ?
Pour ton rapport d&amp;#039;ewido...est-ce qu&amp;#039;il t&amp;#039;avais trouvé quelque-chose ou pas ? Si oui alors refais un scan de vérification, on est jamais trop prudent !
J&amp;#039;attends tes nouvelles Smile

**EDIT** : tu va faire ceci :
panneau de configuration->options des dossiers->onglet affichage->coche la case "afficher les fichiers et dossiers cachés".
Ensuite tu fais une recherche sur le poste de travail (en clair, tous tes disques) et tu recherche les fichiers suivants :
Citation :DL.EXE
GAELICUM.EXE
CBACK.EXE

Essaies l&amp;#039;ecriture minuscule et majuscule pour chacun d&amp;#039;entre eux. Et dis nous si tu en a trouvé. Si tu en trouve, copies le chemin du fichier et donne le moi.

Voila au boulot

Un poste sans accent ? La faute au clavier qwerty :/
|| Merci de mettre des titres explicites !!! || La bouille à Troll ? || 
Vous voulez remercier l'équipe du forum ? Participez ! Exprimez-vous ! Revenez et parlez de ce que vous voulez ! Wink Image: actualites-informatiques-pcw.1.gif
07-04-2006 15:03 PM
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Aleaseptic Hors ligne
Newbie
*

Messages : 32
Inscription : Apr 2006
Réputation : 0
Message : #7
 
Voila c'est fait pour les recherches il ne trouve rien sauf pour dl.exe ou il trouve mon install de msn qui se nomme setupdl.exe et qui est sur d:/mes programmes &amp; logiciels/ Mais sinon rien du tout! Pour ccleaner c bon je viens de supprimé l'installet pour ce qu'il en est d'avast je n'ai plus d'alerte depuis l2 jours (avant le grand nettoyage!!!) Mais bon comme je vous ai dit il est deja arrivé qu'il reste pendant 2 semaines silencieux pour réapparaitre... Donc je n'arrete pas de croisé les doigts! Pour ewido, il avait trouvé quelques infections mais pas de win32 tenga: je suis en analyse ewido je reposte un message avec le rapport dici peu!!!
07-04-2006 15:52 PM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Troll Hors ligne
Trolls' master
******

Messages : 15 807
Inscription : Mar 2006
Réputation : 21
Message : #8
 
OK, donc visiblement ton virus est parti cette fois, mais penses bien a scanner tous tes disques , et la derniere fois, je pense que c'est aprce-que le virus c'etait mis sur ton deuxieme disque dur, tu avais du desactiver la restauration seulement pour l'un de tes disque et pas pour tous. D'ailleurs, la , ta restauration est désactivée pour tous les disques j'espere...?

Un poste sans accent ? La faute au clavier qwerty :/
|| Merci de mettre des titres explicites !!! || La bouille à Troll ? || 
Vous voulez remercier l'équipe du forum ? Participez ! Exprimez-vous ! Revenez et parlez de ce que vous voulez ! Wink Image: actualites-informatiques-pcw.1.gif
07-04-2006 16:15 PM
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Aleaseptic Hors ligne
Newbie
*

Messages : 32
Inscription : Apr 2006
Réputation : 0
Message : #9
 
Bien sur!!!(Pour une fois que je ne commence pas un message par voila...)
La dernière fois que l'on m'a conseillé les scans en ligne et compagnie on ne m'avait pas précisé de désactivé la restauration esperons que c'était le cas et qu'il soit bien parti!!! Ewido viens de finir voici le rapport!
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 19:54:14, 07/04/2006
+ Somme de contrôle: 7F9CA607

+ Résultats du scan:

:mozilla.31:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9cimhszg.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9cimhszg.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder


::Fin du rapport

Donc apparement que des cookies.
J'ai un deuxième pc branché à celui ci en réseau! son soucis est qu'il rame beaucoup et des qu'une application se lance elle utilise beaucoup trop le processeur qu'elle ne devrait! Je vais faire un petit nettoyage en suivant les indications de tout les programmes de nettoyage.Je posterai aprés avoir suivi toutes les instructions les rapports!(cette fois lol) Mais pourriez-vous si je vous poste le log Hijackthis de cet ordi me dire quelles entrées sont inutiles et donc à supprimé!? Parce que cela devient énérvant que ça rame tout le temps! Encore Milles fois merci!
07-04-2006 17:04 PM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Bilifly Hors ligne
Administrateur
******

Messages : 3 437
Inscription : Mar 2006
Réputation : 11
Message : #10
 
Bonsoir et un big bienvenue à toi Big Grin

Oui vas y poste le log, à condition de suivre ceci :

:arrow: Tu coupes ta connexion internet, tu fermes tous les programmes en cours

:arrow: Tu crées un nouveau dossier sur C:\, tu places Hijackthis.exe dans le nouveau dossier, et tu exécutes Hijackthis.exe (L'icone avec une bombe rouge) dans ce repertoire : C:\nouveau dossier\Hijackthis.exe (Pas le raccourci de Hijackthis.exe)

:arrow: Tu lances Hijackthis, tu clic sur Do a system scan and save a logfile, le bloc notes va s'ouvrir, tu selectionnes le tout, tu fais un copier et tu colles ici

Image: powered-by-linux.png Image: actualites-informatiques-pcw.1.gif
Image: userbar-ubuntu.gif
07-04-2006 17:26 PM
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse




Discussions apparemment similaires...
Discussion : Auteur Réponses : Affichages : Dernier message
  problème de virus fabre27 5 5 527 15-02-2020 08:35 AM
Dernier message: Jimmysims
  Win32:Downloader-PKU [Trj] Eikichi 6 5 548 07-01-2020 20:59 PM
Dernier message: Bilifly
  un ou des virus très destructeurs, pouvez-vous m'aider ? laetitiah 8 6 308 07-01-2020 20:58 PM
Dernier message: Bilifly
  en dehors de l'anti virus avast scarecrow 10 7 706 07-01-2020 20:58 PM
Dernier message: Bilifly
  Attention au virus NewFie Nas 7 5 788 06-05-2010 22:08 PM
Dernier message: leader.75
Question [Résolu] beaucoup de clés!... beaucoup de virus dans la sall magguy62 11 6 772 16-03-2009 18:38 PM
Dernier message: magguy62
  protection antis virus la galère 16 6 777 17-01-2009 18:31 PM
Dernier message: Baroudeur
  Virus sur ma clé USB trouvé par Sophos marschacha 8 8 478 30-10-2008 14:15 PM
Dernier message: leminou
  [RESOLU]Virus insupprimable par avast mais détecté Aethiryas 11 7 449 21-06-2008 13:00 PM
Dernier message: Aethiryas
  [Résolu] Kaspersky online, un virus detecté rantanplan 15 10 479 17-05-2008 07:49 AM
Dernier message: rantanplan

Aller à :


Utilisateur(s) parcourant cette discussion : 1 visiteur(s)