A voir également:
- Virus down loader
- Extreme down maintenance - Guide
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
5 réponses
Klhiméro
Messages postés
13
Date d'inscription
jeudi 31 mai 2007
Statut
Membre
Dernière intervention
3 juin 2007
31 mai 2007 à 14:49
31 mai 2007 à 14:49
Salut Soflo,si ton virus se nomme ou est détecté simplement comme Downloader tu devrais pouvoir t'en débarasser grace a un utilitaire ou en suivant les indications de ce tutorial sécurité Norton de Symantec.Voila précisement comment te débarasser de cette variante de Trojan Horse a cette url : https://www.broadcom.com/support/security-center ou si ca ne marche pas essai ces liens : https://www.broadcom.com/support/security-center ou https://www.symantec.com/region/fr/avcenter/removal_tools.html . Bon courage a toi et n'hésite pas a poster des news.Ce Trojan.Downloader se retrouve souvent sur les sites pour adultes. Klhiméro
Cousin_Avi
Messages postés
247
Date d'inscription
dimanche 27 mai 2007
Statut
Membre
Dernière intervention
22 juin 2007
1
1 juin 2007 à 20:45
1 juin 2007 à 20:45
Bonjour,
# Télécharge Clean.zip (de Malekal),
http://www.malekal.com/download/clean.zip
# Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
# Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente.
# Poste ensuite le contenu du rapport.
# Télécharge Blacklight (F-Secure)
https://www.f-secure.com/en clique sur " I ACCEPT " en bas de la page :
# Clique sur le premier " Download " afin de télécharger le programme.
# Sauvegarde le sur ton Bureau
# Double-clique fsbl.exe et accepte la licence.
# Clique Scan puis Next
# A la fin du scan, NE TOUCHE A RIEN !
Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Nous devons analyser ce rapport.
# Ferme donc BlackLight.
# Poste le rapport sur le forum.
# Fais un clic droit sur ce lien (Merci Il_Mafioso)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
# Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
# Laisse-toi guider. Au menu principal, choisis 1 et valides.(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
# Patiente jusqu'au message « *** Analyse Termine le ..... *** »
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
# Copie-colle l'intégralité dans une réponse.
# Télécharge Clean.zip (de Malekal),
http://www.malekal.com/download/clean.zip
# Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
# Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente.
# Poste ensuite le contenu du rapport.
# Télécharge Blacklight (F-Secure)
https://www.f-secure.com/en clique sur " I ACCEPT " en bas de la page :
# Clique sur le premier " Download " afin de télécharger le programme.
# Sauvegarde le sur ton Bureau
# Double-clique fsbl.exe et accepte la licence.
# Clique Scan puis Next
# A la fin du scan, NE TOUCHE A RIEN !
Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Nous devons analyser ce rapport.
# Ferme donc BlackLight.
# Poste le rapport sur le forum.
# Fais un clic droit sur ce lien (Merci Il_Mafioso)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
# Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
# Laisse-toi guider. Au menu principal, choisis 1 et valides.(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
# Patiente jusqu'au message « *** Analyse Termine le ..... *** »
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
# Copie-colle l'intégralité dans une réponse.
bonjour
voici les rapports
2/06/2007 a 7:38:12,70
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\mcrh.tmp FOUND
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
06/02/07 07:20:32 [Info]: BlackLight Engine 1.0.61 initialized
06/02/07 07:20:32 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/02/07 07:20:33 [Note]: 7019 4
06/02/07 07:20:33 [Note]: 7005 0
06/02/07 07:20:45 [Note]: 7006 0
06/02/07 07:20:45 [Note]: 7011 2028
06/02/07 07:20:45 [Note]: 7026 0
06/02/07 07:20:45 [Note]: 7026 0
06/02/07 07:21:00 [Note]: FSRAW library version 1.7.1021
06/02/07 07:25:30 [Info]: Hidden file: c:\WINDOWS\system32\drivers\runtime2.sys
06/02/07 07:25:30 [Note]: 10002 1
06/02/07 07:32:55 [Note]: 7007 0
voici les rapports
2/06/2007 a 7:38:12,70
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\mcrh.tmp FOUND
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
06/02/07 07:20:32 [Info]: BlackLight Engine 1.0.61 initialized
06/02/07 07:20:32 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/02/07 07:20:33 [Note]: 7019 4
06/02/07 07:20:33 [Note]: 7005 0
06/02/07 07:20:45 [Note]: 7006 0
06/02/07 07:20:45 [Note]: 7011 2028
06/02/07 07:20:45 [Note]: 7026 0
06/02/07 07:20:45 [Note]: 7026 0
06/02/07 07:21:00 [Note]: FSRAW library version 1.7.1021
06/02/07 07:25:30 [Info]: Hidden file: c:\WINDOWS\system32\drivers\runtime2.sys
06/02/07 07:25:30 [Note]: 10002 1
06/02/07 07:32:55 [Note]: 7007 0
et voilà la suite
Search Navipromo version 2.0.2 commencé le 02/06/2007 à 8:06:31,04
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\utilisateur\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
Processus caché(s) dans C:\WINDOWS\system32 :
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\llnmp.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\llnmp.bak2 trouvé ! infection Vundo possible non traité par cet outil !
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 02/06/2007 à 8:13:51,20 ***
Search Navipromo version 2.0.2 commencé le 02/06/2007 à 8:06:31,04
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\utilisateur\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
Processus caché(s) dans C:\WINDOWS\system32 :
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\llnmp.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\llnmp.bak2 trouvé ! infection Vundo possible non traité par cet outil !
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 02/06/2007 à 8:13:51,20 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Cousin_Avi
Messages postés
247
Date d'inscription
dimanche 27 mai 2007
Statut
Membre
Dernière intervention
22 juin 2007
1
2 juin 2007 à 10:44
2 juin 2007 à 10:44
Lance Clean en mode sans échec et effectue l'option 2
Puis reposte un rapport.
Puis reposte un rapport.