Virus - comment l'enlever et nul en info
Résolu
cedric64
Messages postés
58
Date d'inscription
Statut
Membre
-
moK´s@ Messages postés 4410 Statut Membre -
moK´s@ Messages postés 4410 Statut Membre -
salut,
comme je l'ai dit dans le sujet, j'ai un cheval de troie. j'ai fais 2 ou 3 scan en redemarant et il y est tjs avec avast et depius que j'ai les virus une fenetre c'est ouverte qui me dit qu'l faut que j'instal spyware-secure( je l'ais fait). et je suis pas un expert en informatique.
qd j'ai fait les scan j'ai supprimer les fichiers infecter ( je croi) et ils sont tjs.
alors je demande de l'aide pour les virés svp.
ce virus ce situe lorsque je suis connecter a msn, et il envoie des des photos .ZIP a tous les monde qui est connecter en meme temps que moi. Ca fait C...... de dire a tous le monde que ce n'est pas moi et que ce doit etre un virus.
merci d'avance
comme je l'ai dit dans le sujet, j'ai un cheval de troie. j'ai fais 2 ou 3 scan en redemarant et il y est tjs avec avast et depius que j'ai les virus une fenetre c'est ouverte qui me dit qu'l faut que j'instal spyware-secure( je l'ais fait). et je suis pas un expert en informatique.
qd j'ai fait les scan j'ai supprimer les fichiers infecter ( je croi) et ils sont tjs.
alors je demande de l'aide pour les virés svp.
ce virus ce situe lorsque je suis connecter a msn, et il envoie des des photos .ZIP a tous les monde qui est connecter en meme temps que moi. Ca fait C...... de dire a tous le monde que ce n'est pas moi et que ce doit etre un virus.
merci d'avance
Configuration: Windows XP Internet Explorer 6.0
A voir également:
- Virus - comment l'enlever et nul en info
- Info - Guide
- Crystal disk info - Télécharger - Informations & Diagnostic
- Virus mcafee - Accueil - Piratage
- Info pc - Guide
- Comment enlever le mode sécurisé - Guide
52 réponses
- 1
- 2
- 3
Suivant
Résumé de la discussion
Un cheval de Troie persiste malgré plusieurs scans et Avast, et une fenêtre réclame l'installation de spyware-secure, le comportement se manifestant lorsque la connexion MSN est active et que des ZIP sont envoyés à contacts.
Plusieurs intervenants recommandent de supprimer les fichiers en quarantaine et d'utiliser des outils de nettoyage comme Erase!Beta, puis de copier le rapport généré pour évaluer les infections.
D'autres proposent d'installer Avira Antivir plutôt qu'Avast, puis d'exécuter HiJackThis et SDFix en mode sans échec pour générer des rapports et guider les étapes suivantes.
Salut,
Désinstalle desuite spyware-secure !!!
Et fait un analize en ligne avec ce lien plutot, ca va mettre un petit moment mais c'est efficace!!!
https://www.trendmicro.com/fr_fr/business.html
Cordialement,
Ruby.
Désinstalle desuite spyware-secure !!!
Et fait un analize en ligne avec ce lien plutot, ca va mettre un petit moment mais c'est efficace!!!
https://www.trendmicro.com/fr_fr/business.html
Cordialement,
Ruby.
salut
donc quand tu fait le scan avec avast tu mé les virus ou cheval de troie ... en quarantaine un foi tou les virus en quarantaine tu réouvre avast et tu suprime ce qui est en quarantaine.
voila si tu veu plus déxpliquation >>> css-headshot@hotmail.fr
donc quand tu fait le scan avec avast tu mé les virus ou cheval de troie ... en quarantaine un foi tou les virus en quarantaine tu réouvre avast et tu suprime ce qui est en quarantaine.
voila si tu veu plus déxpliquation >>> css-headshot@hotmail.fr
Salut,
Je vois que tu utilises Avast!. Ce n'est pas excellent comme antivirus, je te conseilles Avira Antivir qui est bien meilleur. Désinstalle Avast! et installe Avira Antivir à la place pour plus de sécurité.
Ensuite, télécharge HiJackThis sur ton Bureau (et pas autre part) et renomme le "scanner.exe à la place de HiJackThis.exe
Voici le lien: https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Double click dessus et cliques ensuite sur "Do a scan and save log file". Copie colle le log dans ta réponse.
Fais déjà çà, on avisera pour la suite.
Bien à toi,
VertigO
Je vois que tu utilises Avast!. Ce n'est pas excellent comme antivirus, je te conseilles Avira Antivir qui est bien meilleur. Désinstalle Avast! et installe Avira Antivir à la place pour plus de sécurité.
Ensuite, télécharge HiJackThis sur ton Bureau (et pas autre part) et renomme le "scanner.exe à la place de HiJackThis.exe
Voici le lien: https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Double click dessus et cliques ensuite sur "Do a scan and save log file". Copie colle le log dans ta réponse.
Fais déjà çà, on avisera pour la suite.
Bien à toi,
VertigO
Tu peux continuer à faire le scan online que Ruby a demandé. Pour le scan avec Avast!, c'est pas trop la peine car il est très limité. Si tu veux perdre du temps tu peux t'y risquer quand même, mais Avira Antivir a beaucoup plus de chance de trouver le problème.
Bien à toi,
VertigO
Bien à toi,
VertigO
pb
je crois que j'ai fais une betisse.
je telecharge et quand tu m'as dit de le rennomer scanner.exe, j'ai cru que c'etait qd tu ma dit qu'il fallait que je l'instal sur le bureau donc dans la fenetre ou on me dit la ou je le telecharge j'ai ecrit nom du fichier: scanner.exe
et la ds mon bureau j'ai scanner mais sans extention et je peut pas le renommer je peut meme pas le supprimer car il me dit qu'il est utiliser par quelque d'autre.
comment faire?
je crois que j'ai fais une betisse.
je telecharge et quand tu m'as dit de le rennomer scanner.exe, j'ai cru que c'etait qd tu ma dit qu'il fallait que je l'instal sur le bureau donc dans la fenetre ou on me dit la ou je le telecharge j'ai ecrit nom du fichier: scanner.exe
et la ds mon bureau j'ai scanner mais sans extention et je peut pas le renommer je peut meme pas le supprimer car il me dit qu'il est utiliser par quelque d'autre.
comment faire?
Ok, ce n'est pas très grave, quand ton ordinateur aura démarrer tu pourras le supprimer. Télécharge a nouveau le programme sur ton bureau, et quand il sera téléchargé, renomme-le en scanner.exe (le ".exe" peut ne pas apparaitre).
Poste ensuite le rapport comme demandé.
As tu fait une analyse avec Antivir ?
Poste ensuite le rapport comme demandé.
As tu fait une analyse avec Antivir ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je t'explique, le programme que tu as téléchargé et renommer en scanner.exe est HiJackThis. Pour Antivir, c'est un antivirus gratuit que tu dois installer à la place d'Avast!.
Pour être clair, double cliques sur scanner(.exe) sur ton bureau, "do a scan and save a log file" et copie colle le log généré par le programme ici.
Pour être clair, double cliques sur scanner(.exe) sur ton bureau, "do a scan and save a log file" et copie colle le log généré par le programme ici.
ouou...
pour spyware secure :
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
@+
pour spyware secure :
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
@+
cedric
fais ceci :
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
et
Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
fais ceci :
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
et
Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
qd j'ai vu qu'il yavait plusieur scanner et kli machinkoi, je l'ai est suprimer sauf scanner car je pouver pas.
oui redemarre,
le rapport :
Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
le rapport :
Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
voici le rapport:
MSN_Fix 1.457
C:\Documents and Settings\admin.ADMIN-542AC75A8.003\Bureau\MSNFix
Fix exécuté le 08/08/2007 - 16:24:01,75 By admin
mode normal
************************ Recherche les fichiers présents
... C:\Documents and Settings\admin.ADMIN-542AC75A8.003\egos.txt
... C:\WINDOWS\album??.zip
... C:\WINDOWS\album???.zip
... C:\WINDOWS\image???.zip
... C:\WINDOWS\images??.zip
... C:\WINDOWS\images???.zip
... C:\WINDOWS\photo*.zip
... C:\WINDOWS\photos*.zip
... C:\WINDOWS\photos???.zip
... C:\WINDOWS\pictures???.zip
... C:\WINDOWS\svchost.exe
... C:\WINDOWS\system32\explori.exe
... C:\WINDOWS\system32\libcinet.exe
... C:\WINDOWS\system32\libwinets.dll
************************ Recherche les dossiers présents
... C:\Temp\
************************ Suppression des fichiers
.. OK ... C:\Documents and Settings\admin.ADMIN-542AC75A8.003\egos.txt
.. OK ... C:\WINDOWS\album??.zip
.. OK ... C:\WINDOWS\album???.zip
.. OK ... C:\WINDOWS\image???.zip
.. OK ... C:\WINDOWS\images??.zip
.. OK ... C:\WINDOWS\images???.zip
.. OK ... C:\WINDOWS\photo*.zip
.. OK ... C:\WINDOWS\photos*.zip
.. OK ... C:\WINDOWS\photos???.zip
.. OK ... C:\WINDOWS\pictures???.zip
.. OK ... C:\WINDOWS\svchost.exe
.. OK ... C:\WINDOWS\system32\explori.exe
.. OK ... C:\WINDOWS\system32\libcinet.exe
/!\ ... C:\WINDOWS\system32\libwinets.dll
************************ Suppression des dossiers
.. OK ... C:\Temp\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\libwinets.dll
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 08082007_16532360.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END --------------------------------------
MSN_Fix 1.457
C:\Documents and Settings\admin.ADMIN-542AC75A8.003\Bureau\MSNFix
Fix exécuté le 08/08/2007 - 16:24:01,75 By admin
mode normal
************************ Recherche les fichiers présents
... C:\Documents and Settings\admin.ADMIN-542AC75A8.003\egos.txt
... C:\WINDOWS\album??.zip
... C:\WINDOWS\album???.zip
... C:\WINDOWS\image???.zip
... C:\WINDOWS\images??.zip
... C:\WINDOWS\images???.zip
... C:\WINDOWS\photo*.zip
... C:\WINDOWS\photos*.zip
... C:\WINDOWS\photos???.zip
... C:\WINDOWS\pictures???.zip
... C:\WINDOWS\svchost.exe
... C:\WINDOWS\system32\explori.exe
... C:\WINDOWS\system32\libcinet.exe
... C:\WINDOWS\system32\libwinets.dll
************************ Recherche les dossiers présents
... C:\Temp\
************************ Suppression des fichiers
.. OK ... C:\Documents and Settings\admin.ADMIN-542AC75A8.003\egos.txt
.. OK ... C:\WINDOWS\album??.zip
.. OK ... C:\WINDOWS\album???.zip
.. OK ... C:\WINDOWS\image???.zip
.. OK ... C:\WINDOWS\images??.zip
.. OK ... C:\WINDOWS\images???.zip
.. OK ... C:\WINDOWS\photo*.zip
.. OK ... C:\WINDOWS\photos*.zip
.. OK ... C:\WINDOWS\photos???.zip
.. OK ... C:\WINDOWS\pictures???.zip
.. OK ... C:\WINDOWS\svchost.exe
.. OK ... C:\WINDOWS\system32\explori.exe
.. OK ... C:\WINDOWS\system32\libcinet.exe
/!\ ... C:\WINDOWS\system32\libwinets.dll
************************ Suppression des dossiers
.. OK ... C:\Temp\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\libwinets.dll
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 08082007_16532360.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END --------------------------------------
bon on avance ;-)
peux tu faire navilog aussi, comme je te l´ai demandé :
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
peux tu faire navilog aussi, comme je te l´ai demandé :
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Je vois que c'est en bonne marche vers la résolution ;)
Ca va aller Cédric, tu te débrouille mieux que tanto... :)))
Ca va aller Cédric, tu te débrouille mieux que tanto... :)))
Search Navipromo version 2.0.6 commencé le 08/08/2007 à 17:07:30,10
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 06.08.2007 a 20h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\Montorgueil trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\admin.ADMIN-542AC75A8.003\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\ldknwmaie.dat
C:\windows\system32\ldknwmaie.exe
c:\WINDOWS\system32\ldknwmaie_nav.dat
c:\WINDOWS\system32\ldknwmaie_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\ldknwmaie.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\ldknwmaie.dat trouvé !
**
C:\WINDOWS\system32\ldknwmaie.dat trouvé !
***
****
C:\WINDOWS\system32\ldknwmaie_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés - Malware Packer :
Aucun Fichier trouvé :
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Analyse Terminé le 08/08/2007 à 17:12:29,28 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 06.08.2007 a 20h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\Montorgueil trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\admin.ADMIN-542AC75A8.003\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\ldknwmaie.dat
C:\windows\system32\ldknwmaie.exe
c:\WINDOWS\system32\ldknwmaie_nav.dat
c:\WINDOWS\system32\ldknwmaie_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\ldknwmaie.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\ldknwmaie.dat trouvé !
**
C:\WINDOWS\system32\ldknwmaie.dat trouvé !
***
****
C:\WINDOWS\system32\ldknwmaie_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés - Malware Packer :
Aucun Fichier trouvé :
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Analyse Terminé le 08/08/2007 à 17:12:29,28 ***
- 1
- 2
- 3
Suivant
A+
je recontacte le forum si ca marche. et merci encore