5 virus mais peu pas les supprimer sur avast

Résolu

lena83670 Messages postés 67 Statut Membre -
lena83670 Messages postés 67 Statut Membre - 20 janv. 2009 à 19:46

Bonjour,

Voilà apres un scan avast, celui-ci m'a trouvé 2 virus et des cheval de troie mais impossible de mettre en quarantaine ou de supprimer l'emplacement est kiwee toolbar 1.3.118 que dois je faire ?

Mon internet m'ouvre des pages que je ne demande pas !!!!

Quelqu'un peut il m'aider ?

Merci beaucoup

Configuration: Windows Vista
Firefox 3.0.5

Afficher la suite

A voir également:

5 virus mais peu pas les supprimer sur avast
Comment supprimer une page sur word - Guide
Comment supprimer une application préinstallée sur android - Guide
Telecharger avast - Télécharger - Antivirus & Antimalwares
Avast clear - Télécharger - Antivirus & Antimalwares
Supprimer liste déroulante excel - Guide

71 réponses

Résumé de la discussion

Un scan Avast sur Windows Vista détecte deux virus et des chevaux de Troie, notamment autour d'une Kiwee toolbar 1.3.118, et il est impossible de mettre l'emplacement en quarantaine ou de le supprimer. Des solutions proposées incluent Spybot comme détecteur et correcteur de logiciels malveillants, et des conseils d'utiliser Navilog ou Navifix pour obtenir un rapport détaillé et éviter la suppression précipitée de fichiers potentiellement légitimes. En cas de doute, des avertissements préconisent d'analyser le rapport avant toute désinfection et de recourir à l'avis d'un spécialiste, tout en envisageant temporairement la désactivation d'antivirus pendant l'opération puis sa réactivation.

Réponse 1 / 71

plopus Messages postés 49 Date d'inscription Statut Contributeur sécurité Dernière intervention 293

bonjour

telecharge

toolsbar sd https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

fait option 1 et poste le rapport et execute le en admin sous vista

Réponse 2 / 71

lena83670 Messages postés 67 Statut Membre 1

je suis novice là g une fenetre noir qui demande la langue

Réponse 3 / 71

lena83670 Messages postés 67 Statut Membre 1

je suis dans le bon ? je met F et entrée ?

Réponse 4 / 71

plopus Messages postés 49 Date d'inscription Statut Contributeur sécurité Dernière intervention 293

tu met F pour choisir ta langue puis entrée ensuite tu tape 1 et entrée puis poste le rapport à la fin

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 71

lena83670 Messages postés 67 Statut Membre 1

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53 )
BIOS : Default System BIOS
USER : Ludivine ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.7.1098 [VPS 090119-0] 4.7.1098 (Activated)
C:\ (Local Disk) - NTFS - Total:103 Go (Free:63 Go)
D:\ (CD or DVD)
E:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 20/01/2009|13:00 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

--------------------\\ Recherche d'autres infections

C:\Users\Ludivine\AppData\Local\eceks.dat
C:\Users\Ludivine\AppData\Local\eceks.exe
C:\Users\Ludivine\AppData\Local\eceks_nav.dat
C:\Users\Ludivine\AppData\Local\eceks_navps.dat
[b]==> EGDACCESS <==/b

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 20/01/2009|13:01 - Option : [1]

-----------\\ Fin du rapport a 13:01:12,84

Réponse 6 / 71

lena83670 Messages postés 67 Statut Membre 1

voilà c le rapport

Réponse 7 / 71

plopus Messages postés 49 Date d'inscription Statut Contributeur sécurité Dernière intervention 293

tu vas désactiver l'uac : https://forum.malekal.com/viewtopic.php?f=59&t=6517
tu réactive tout a la fin de la desinfection quand se sera fini

puis

telecharge et installe navilog1

http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm

execute le en admin puis choisit ta langue et fait option 1 et poste le rapport

Réponse 8 / 71

lena83670 Messages postés 67 Statut Membre 1

peux tu détailler là je comprend plus désolé !!!

Réponse 9 / 71

plopus Messages postés 49 Date d'inscription Statut Contributeur sécurité Dernière intervention 293

tu clic ici https://forum.malekal.com/viewtopic.php?f=59&t=6517

pour desactiver L'uac

puis tu telecharge navilog et l'installe puis double clic dessus puis choisit ta lanfue avec F puis fait option 1 et poste le rapport

Réponse 10 / 71

lena83670 Messages postés 67 Statut Membre 1

j'ai desactiver l'UAC puis redemarrer et j'ai windows installer qui s'est mit en route pour configurer windows live messenger

Réponse 11 / 71

plopus Messages postés 49 Date d'inscription Statut Contributeur sécurité Dernière intervention 293

configure et fait ce que je t'ai demandé

Réponse 12 / 71

lena83670 Messages postés 67 Statut Membre 1

il m'en propose 4 de navilog1 je fait lequel ?

Réponse 13 / 71

plopus Messages postés 49 Date d'inscription Statut Contributeur sécurité Dernière intervention 293

telecharge le .exe

Réponse 14 / 71

lena83670 Messages postés 67 Statut Membre 1

Search Navipromo version 3.7.1 commencé le 20/01/2009 à 13:27:17,47

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53 )
BIOS : Default System BIOS
USER : Ludivine ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.7.1098 [VPS 090119-0] 4.7.1098 (Activated)

C:\ (Local Disk) - NTFS - Total:103 Go (Free:63 Go)
D:\ (CD or DVD)
E:\ (USB)

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\Windows" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Recherche dossiers dans "C:\ProgramData" ***

*** Recherche dossiers dans "c:\users\ludivine\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "C:\Users\Ludivine\AppData\Local\virtualstore\Program Files" ***

*** Recherche dossiers dans "C:\Users\Ludivine\AppData\Local" ***

*** Recherche dossiers dans "C:\Users\Ludivine\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Ludivine\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Ludivine\AppData\Local" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eceks"="\"c:\\users\\ludivine\\appdata\\local\\eceks.exe\" eceks"

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\Windows\system32" :

* Dans "C:\Users\Ludivine\AppData\Local\Microsoft" :

* Dans "C:\Users\Ludivine\AppData\Local" :

eceks.exe trouvé !
eceks.dat trouvé !
eceks_nav.dat trouvé !
eceks_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 20/01/2009 à 13:40:13,50 ***

Réponse 15 / 71

lena83670 Messages postés 67 Statut Membre 1

je remet l'UAC ?

Réponse 16 / 71

lena83670 Messages postés 67 Statut Membre 1

Réponse 17 / 71

lena83670 Messages postés 67 Statut Membre 1

je l'ai remit dis moi si fau le retirer

Réponse 18 / 71

lena83670 Messages postés 67 Statut Membre 1

je remonte

Réponse 19 / 71

lena83670 Messages postés 67 Statut Membre 1

plopus ????

Bon qq1 pour m'aider ????????????????

Réponse 20 / 71

lena83670 Messages postés 67 Statut Membre 1

Discussions similaires

Phishing faux mail d'avast

Impossible de joindre Avast

Discussions similaires

Newsletters