virus - comment l'enlever et nul en info Résolu/Fermé

Question

salut, 
 
comme je l'ai dit dans le sujet, j'ai un cheval de troie. j'ai fais 2 ou 3 scan en redemarant et il y est tjs avec avast et depius que j'ai les virus une fenetre c'est ouverte qui me dit qu'l faut que j'instal spyware-secure( je l'ais fait). et je suis pas un expert en informatique. 
 
qd j'ai fait les scan j'ai supprimer les fichiers infecter ( je croi) et ils sont tjs. 
 
alors je demande de l'aide pour les virés svp.

ce virus ce situe lorsque je suis connecter a msn, et il envoie des des photos .ZIP a tous les monde qui est connecter en meme temps que moi. Ca fait C...... de dire a tous le monde que ce n'est pas moi et que ce doit etre un virus.

merci d'avance

the-ruby · Answer

Salut,

Désinstalle desuite spyware-secure !!!
Et fait un analize en ligne avec ce lien plutot, ca va mettre un petit moment mais c'est efficace!!!
https://www.trendmicro.com/fr_fr/business.html

Cordialement,
Ruby.

cyril · Answer

salut 

donc quand tu fait le scan avec avast tu mé les virus ou cheval de troie ... en quarantaine un foi tou les virus en quarantaine tu réouvre avast et tu suprime ce qui est en quarantaine.

voila si tu veu plus déxpliquation >>> css-headshot@hotmail.fr

O VertigO · Answer

Salut, 

Je vois que tu utilises Avast!. Ce n'est pas excellent comme antivirus, je te conseilles Avira Antivir qui est bien meilleur. Désinstalle Avast! et installe Avira Antivir à la place pour plus de sécurité. 

Ensuite, télécharge HiJackThis sur ton Bureau (et pas autre part) et renomme le "scanner.exe à la place de HiJackThis.exe
Voici le lien: https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Double click dessus et cliques ensuite sur "Do a scan and save log file". Copie colle le log dans ta réponse. 

Fais déjà çà, on avisera pour la suite. 
Bien à toi, 
VertigO

O VertigO · Answer

Tu peux continuer à faire le scan online que Ruby a demandé. Pour le scan avec Avast!, c'est pas trop la peine car il est très limité. Si tu veux perdre du temps tu peux t'y risquer quand même, mais Avira Antivir a beaucoup plus de chance de trouver le problème. 

Bien à toi, 
VertigO

O VertigO · Answer

Tu as fait les deux scans ? Antivir et HiJackThis ?

O VertigO · Answer

Je t'explique, le programme que tu as téléchargé et renommer en scanner.exe est HiJackThis. Pour Antivir, c'est un antivirus gratuit que tu dois installer à la place d'Avast!. 
Pour être clair, double cliques sur scanner(.exe) sur ton bureau, "do a scan and save a log file" et copie colle le log généré par le programme ici.

moK´s@ · Answer

ouou...

pour spyware secure :

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

@+

moK´s@ · Answer

cedric tu est en train de faire navilog?

si c´est le cas il est sur ton bureau?

moK´s@ · Answer

oui mais il instale des fichiers cachés...

moK´s@ · Answer

cedric 

fais ceci :

* Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

et

Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

cedric64 · Answer

qd j'ai vu qu'il yavait plusieur scanner et kli machinkoi, je l'ai est suprimer sauf scanner car je pouver pas.

moK´s@ · Answer

dure dure...

telecharge hijack this et post le rapport >tu peux regarder le tutoriel pour savoir comment faire > il est sur le 2eme lien > et oublie de le renommer > et puis, fais msn fix et post le rapport 

@+

moK´s@ · Answer

y a pas de risque avec msn fix, si c´est ca qui te fais peur...

pour hijack this fais l´analyse comme indiqué sur le tutorial...

post les rapports...

O VertigO · Answer

Ouhouh... 
Alors ca évolue ?

moK´s@ · Answer

salut 0 Vertig0,

j´ai bien peur que non, lol

notre ami cedric est un peu perdu (no offence)

moK´s@ · Answer

y a pas de mal, tu va apprendre, seulement il faudrait que tu post les rapports demandés, sinon...

moK´s@ · Answer

oui redemarre, 

le rapport :

 Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

moK´s@ · Answer

bon on avance ;-)

peux tu faire navilog aussi, comme je te l´ai demandé :

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

O VertigO · Answer

Je vois que c'est en bonne marche vers la résolution ;) 
Ca va aller Cédric, tu te débrouille mieux que tanto...  :)))

cedric64 · Answer

Search Navipromo version 2.0.6 commencé le 08/08/2007 à 17:07:30,10
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 06.08.2007 a 20h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\Montorgueil trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\admin.ADMIN-542AC75A8.003\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\ldknwmaie.dat 
C:\windows\system32\ldknwmaie.exe 
c:\WINDOWS\system32\ldknwmaie_nav.dat 
c:\WINDOWS\system32\ldknwmaie_navps.dat 

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\ldknwmaie.exe 


*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
C:\WINDOWS\system32\ldknwmaie.dat trouvé !
** 
C:\WINDOWS\system32\ldknwmaie.dat trouvé !
*** 
**** 
C:\WINDOWS\system32\ldknwmaie_navps.dat trouvé !
***** 
****** 
******* 
******** 

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés - Malware Packer :

Aucun Fichier trouvé :

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Analyse Terminé le 08/08/2007 à 17:12:29,28 ***

moK´s@ · Answer

ok

bien joué

maintenant la suite :

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau. 

post le rapports stp

moK´s@ · Answer

oui il est deja installé...

tu n´as pas le racourcie sur ton bureau?

si tu ne trouve pas le racourcie, desinstale le et réinstale le et fais l´option2

et post le rapport

moK´s@ · Answer

ok, tu voie tout ca, c´etaient les restes de spyware secure...

fais ceci maintenant :


¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip

Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici

moK´s@ · Answer

re,

Redémarre en mode sans échec  : 

¤Démarre en mode sans échec :
Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5) 

Puis ouvre le dossier clean et ouvre clean.cmd et choisis l'option 2.
Redémarre normalement et poste le log clean. 


puis post un rapport hijack this comme ceci :

* Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

moK´s@ · Answer

je t´ai repondu...

post 53

moK´s@ · Answer

bon tu as fais l´option 2?

si oui, c´est pas grave pour le rapport...

post le rapport hijack this stp

moK´s@ · Answer

oui c´est normal en mode sans echec pouer le fond d´ecran ect...

O VertigO · Answer

As tu encore des problèmes ? Le virus MSN doit être parti. Le premier l'est aussi maintenant. A part plusieurs application de Poker douteuse je vois pas grand chose.  Et toi MoK?

O VertigO · Answer

Pas de problème, on (enfin moi en tout cas) est la pour çà !
Ciao

moK´s@ · Answer

re,

avec hijack this coche ceci :

O2 - BHO: (no name) - {220507BA-09DA-354D-5E02-8C28942CB7FF} - C:\DOCUME~1\ADMINA~1.003\APPLIC~1\BURNEN~1\Second win.exe (file missing)
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Program Files\EmpirePokerMaster\EmpirePoker\RunEPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Program Files\EmpirePokerMaster\EmpirePoker\RunEPoker.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

quitte tes applications et navigateur et fix les lignes ci dessus

comment cocher et fixer :

Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm 


te sert tu de ca :

C:\Program Files\DialMessenger\dialmessenger.exe

et puis :

tu n´as pas d´anti virus et de par feu, c´est pas serieux :

telecharge : 

avast :

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/25899.html

kerio :

https://kerio.probb.fr/t1-tuto-pour-kerio-4-2

dis moi quoi

@+

cedric64 · Answer

oh fait je met koi comme antivirus?
je laisse Hijack This?
si oui il y aurais pas une version francaise?

O VertigO · Answer

MoK's, je lui conseillerai Antivir a la place d'Avast!

moK´s@ · Answer

re,

oui O VertigO,

antivir :
http://www.commentcamarche.net/download/telecharger-55-antivir

pour le poker c'est juste des entrés qui ont été suprimé maintenant...

mais 

tu te sert de dial messenger cedric ?

* Télécharge Erase!Beta de A.Rothstein qui va supprimer ce que l'on à téléchargé durant la procédure.
https://www.cjoint.com/?hxxXMmGGWT
* Enregistre le fichier sur le Bureau puis dézippe le .
* Double-clique sur le fichier Erase!beta sur ton bureau > L'outil va procéder au nettoyage.
* Copie le rapport qui se trouve ici > C:\RapportEP.txt et poste le dans ta prochaine réponse.

J'veux bien; et toi???

moK´s@ · Answer

ok 

alors avec hijack this coche ceci :

O4 - HKLM\..\Run: [dial-connexion] C:\Program Files\Dial-Connexion\dial-connexion.exe
O4 - HKCU\..\Run: [DialMessenger] "C:\Program Files\DialMessenger\dialmessenger.exe" -background

quitte tes applications et navigateur et fix les lignes ci dessus

par le panneau de configuration desinstalle DialMessenger

et supprime ces fichiers :
C:\Program Files\Dial-Connexion
C:\Program Files\DialMessenger


utilise tu ceci :

C:\Program Files\Lyad Messenger\lyad_messenger.exe

si tu ne l´utilise pas non plus, desinstale le aussi et coche cette ligne avec hijack this et fix la :

O4 - HKCU\..\Run: [Lyad] C:\Program Files\Lyad Messenger\lyad_messenger.exe autostart


installe antivir et kerio et n´utilise pas encore  le programe Erase!Beta pour desinstallé tout ce que l´on a utilisé, 

reviens avec un hijack this

moK´s@ · Answer

ok

instale les protections et reviens avec un nouveau hijack this

@+

moK´s@ · Answer

ok

tu as pris antivir?

cedric64 · Answer

c'est le rapport de anivir:
AntiVir PersonalEdition Classic
Report file date: mercredi 8 août 2007  19:47

Scanning for 1006464 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Username:         admin
Computer name:    GAILL

Version information:
BUILD.DAT    : 247           14437 Bytes  10/05/2007 11:55:00
AVSCAN.EXE   : 7.0.4.15     282664 Bytes  20/04/2007 11:37:14
AVSCAN.DLL   : 7.0.4.4       33832 Bytes  27/03/2007 11:31:54
LUKE.DLL     : 7.0.4.11     143400 Bytes  27/03/2007 11:26:04
LUKERES.DLL  : 7.0.4.0       10280 Bytes  19/03/2007 11:18:59
ANTIVIR0.VDF : 6.35.0.1    7371264 Bytes  31/05/2006 13:08:58
ANTIVIR1.VDF : 6.39.0.129  7251968 Bytes  10/07/2007 17:25:07
ANTIVIR2.VDF : 6.39.0.207  1077248 Bytes  02/08/2007 17:25:07
ANTIVIR3.VDF : 6.39.0.221   126976 Bytes  08/08/2007 17:25:07
AVEWIN32.DLL : 7.4.0.57    2707968 Bytes  08/08/2007 17:25:07
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 09:36:26
AVPREF.DLL   : 7.0.2.1       24616 Bytes  27/03/2007 11:31:50
AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15     360488 Bytes  08/08/2007 17:25:07
AVREG.DLL    : 7.0.1.2       31784 Bytes  15/03/2007 08:05:08
AVEVTLOG.DLL : 7.0.0.18      86056 Bytes  27/03/2007 11:16:05
AVARKT.DLL   : 1.0.0.17     278568 Bytes  02/05/2007 10:32:26
NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 10:09:42
RCIMAGE.DLL  : 7.0.1.15    2228264 Bytes  13/03/2007 09:46:18
RCTEXT.DLL   : 7.0.45.0      86056 Bytes  19/03/2007 11:42:42

Configuration settings for the scan:
Jobname..........................: My Documents
Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\mydocs.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mercredi 8 août 2007  19:47

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'WOOBrowser.exe' - '1' Module(s) have been scanned
Scan process 'WgaTray.exe' - '1' Module(s) have been scanned
Scan process 'Watch.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'skypePM.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'ALERTM~1.EXE' - '1' Module(s) have been scanned
Scan process 'PollingModule.exe' - '1' Module(s) have been scanned
Scan process 'Inactivity.exe' - '1' Module(s) have been scanned
Scan process 'Toaster.exe' - '1' Module(s) have been scanned
Scan process 'ComComp.exe' - '1' Module(s) have been scanned
Scan process 'dslmon.exe' - '1' Module(s) have been scanned
Scan process 'GestionnaireInternet.exe' - '1' Module(s) have been scanned
Scan process 'Skype.exe' - '1' Module(s) have been scanned
Scan process 'lyad_messenger.exe' - '1' Module(s) have been scanned
Scan process 'CamTray.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'TaskBarIcon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
42 processes with 42 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
      [NOTE]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '33' files ).


Starting the file scan:

Begin scan in 'C:\Documents and Settings\admin.ADMIN-542AC75A8.003\Mes documents'
C:\Documents and Settings\admin.ADMIN-542AC75A8.003\Mes documents\Mes fichiers reçus\images087.zip
      [DETECTION] Is the Trojan horse TR/Drop.Agent.act
      [INFO]      The file was moved to '471b0275.qua'!
C:\Documents and Settings\admin.ADMIN-542AC75A8.003\Mes documents\Mes fichiers reçus\photo33.zip
      [DETECTION] Is the Trojan horse TR/Drop.Agent.act
      [INFO]      The file was moved to '47290273.qua'!


End of the scan: mercredi 8 août 2007  19:50
Used time: 03:11 min

The scan has been done completely.

    105 Scanning directories
   5641 Files were scanned
      2 viruses and/or unwanted programs were found
      0 classified as suspicious:
      0 files were deleted
      0 files were repaired
      2 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
   5639 Files not concerned
     12 Archives were scanned
      0 Warnings
      0 Notes
      0 Hidden objects were found

cedric64 · Answer

la je peut plus je suis dsl met en plus je suis attendu chez des amis.
alors dit moi quand vous ete disponible svp.
sinon je l'ai est mis en quaranteine

O VertigO · Answer

Je ferai un tour de temps en temps sur cette page pour voir si tu as posté ton rapport HiJackThis. Tu as fait un bon choix avec AntiVir. Pourras tu me donner le nom des infections détectées par lui ?

moK´s@ · Answer

oui ok'

c´etait les restes de msn a mon avis...

tu peux les supprimer de la quarantaine...

demain instale kerio...

bonne soirée

@+

O VertigO · Answer

ok je lis le rapport

moK´s@ · Answer

salut a vous deux,

antivir bosse bien ;-)

passe ceci stp :

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! 

@+

moK´s@ · Answer

cedric, 

tu ne veux pas faire sd fix???

moK´s@ · Answer

RE,

ca c´est le rapport de clean , je voulais celui de sd fix...

@+

moK´s@ · Answer

ok, c´est bon...

comment va ton pc?

moK´s@ · Answer

oui supprime les fichiers en quarantaine et fais marcher ceci pour supprimer les outils que nous avons utiliser...

* Télécharge Erase!Beta de A.Rothstein qui va supprimer ce que l'on à téléchargé durant la procédure.
https://www.cjoint.com/?hxxXMmGGWT
* Enregistre le fichier sur le Bureau puis dézippe le .
* Double-clique sur le fichier Erase!beta sur ton bureau > L'outil va procéder au nettoyage.
* Copie le rapport qui se trouve ici > C:\RapportEP.txt et poste le dans ta prochaine réponse.

@+

O VertigO · Answer

Merci MoK's pour la relève ;)

Cordialement, 
VertigO

moK´s@ · Answer

y a pas de quoi, 0vertig0, excuse de m´ettre incrustré de la sorte...

moK´s@ · Answer

tu l'as vu? c'est fichier MS-DOS???

qu´est ce que tu veux dire???

@+

moK´s@ · Answer

je l´uploaderais a nouveau demain

je te redonnerais un autre lien..

bonne soirée

moK´s@ · Answer

salut cedric

voila, la ca devrais mieux le faire :

* Télécharge Erase!Beta de A.Rothstein qui va supprimer ce que l'on à téléchargé durant la procédure.
http://serveur1.archive-host.com/membres/up/1366464061/EraseBeta_62.zip
* Enregistre le fichier sur le Bureau puis dézippe le .
* Double-clique sur le fichier Erase!beta sur ton bureau > L'outil va procéder au nettoyage.
* Copie le rapport qui se trouve ici > C:\RapportEP.txt et poste le dans ta prochaine réponse.

@+

moK´s@ · Answer

de rien

bye`

Virus - comment l'enlever et nul en info

52 réponses

Discussions similaires