Virus trojan
taymiyah
Messages postés
12
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
je viens d'avoir internet après plusieurs mois de coupure.j'ai installé avast en attendant de renouveler kapersky. après un scan du système et un scan du démarrage, j'ai 5 fichiers qui sont touchés par des virus: win32 adware gen et win32 trojan gen.
voici les fichiers touchés:
-C:\windows\temp
-C:\system volume information\restore
-C:\nouveau dossier sortie le 19.10.05\crack
-C:\nouveau dossier
-C:\documents and settings\network service
actuellement ils sont en quarantaine.
pourriez vous m'indiquer svp quels sont les fichiers que je peux supprimer.
et comment faire pour les autres?
en installant kapersky, va-t-il me les supprimer?
je vous remercie
je viens d'avoir internet après plusieurs mois de coupure.j'ai installé avast en attendant de renouveler kapersky. après un scan du système et un scan du démarrage, j'ai 5 fichiers qui sont touchés par des virus: win32 adware gen et win32 trojan gen.
voici les fichiers touchés:
-C:\windows\temp
-C:\system volume information\restore
-C:\nouveau dossier sortie le 19.10.05\crack
-C:\nouveau dossier
-C:\documents and settings\network service
actuellement ils sont en quarantaine.
pourriez vous m'indiquer svp quels sont les fichiers que je peux supprimer.
et comment faire pour les autres?
en installant kapersky, va-t-il me les supprimer?
je vous remercie
A voir également:
- Virus trojan
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Faux message virus iphone ✓ - Forum Virus
- Undisclosed-recipients virus - Guide
14 réponses
Salut,
Passe ça : http://www.teamxscript.org/adremoverTelechargement.html
Poste le rapport de nettoyage ici.
~~
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan, supprime tout et poste le rapport ici.
puis :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Passe ça : http://www.teamxscript.org/adremoverTelechargement.html
Poste le rapport de nettoyage ici.
~~
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan, supprime tout et poste le rapport ici.
puis :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 29/01/11 à 16:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
Malekal_morte-
6499Messages postés 17 mai 2006Date d'inscription 31 janvier 2011Dernière intervention 31 jan 2011 à 10:32
Salut,
Passe ça : http://www.teamxscript.org/adremoverTelechargement.html
Poste le rapport de nettoyage
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 15:26:40 le 31/01/2011, Mode normal
Microsoft Windows XP Edition familiale Service Pack 3 (X86)
selmen@KHELIFI ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 31/01/2011 (2138 Octet(s))
C:\Ad-Report-SCAN[1].txt - 31/01/2011 (1934 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 31/01/2011 (485 Octet(s))
Fin à: 15:28:17, 31/01/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 29/01/11 à 16:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
Malekal_morte-
6499Messages postés 17 mai 2006Date d'inscription 31 janvier 2011Dernière intervention 31 jan 2011 à 10:32
Salut,
Passe ça : http://www.teamxscript.org/adremoverTelechargement.html
Poste le rapport de nettoyage
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 15:26:40 le 31/01/2011, Mode normal
Microsoft Windows XP Edition familiale Service Pack 3 (X86)
selmen@KHELIFI ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 31/01/2011 (2138 Octet(s))
C:\Ad-Report-SCAN[1].txt - 31/01/2011 (1934 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 31/01/2011 (485 Octet(s))
Fin à: 15:28:17, 31/01/2011
============== E.O.F ==============
je n'arrive pas à installer malewarebyte, mon ordinateur me dit que ce n'est pas un application de win 32. il me bloque l'exécution
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai effectué otl.j'ai les 2 rapports.mais lorsque je veux rentrer sur le site cijoint.fr.le site online.net m'indique qu'il y a une erreur interne erreur 500.auriez vous un autre lien.je vous remercie
Si cijoint merdouille....
Copie/colle les rapports sur ce site : https://pastebin.com/
puis submit en bas
et tu donnes les liens.
Copie/colle les rapports sur ce site : https://pastebin.com/
puis submit en bas
et tu donnes les liens.
premier lien pjjoint.malekal.com/files.php?id=a29b552ae3814.
deuxième lien pjjoint.malekal.com/files.php?id=943c6e3bda813
deuxième lien pjjoint.malekal.com/files.php?id=943c6e3bda813
A priori rien d'anormal sur tes rapports.
SI ton antivirus détecte encore des choses.
Donne les chemins des fichiers malicieux détectés
SI ton antivirus détecte encore des choses.
Donne les chemins des fichiers malicieux détectés
j'ai effectué un scan. mon antivirus n'a rien détecté.
mais qu'est ce que je fais des fichiers qui sont en quarantaine?
mais qu'est ce que je fais des fichiers qui sont en quarantaine?
