Virus infecté par trojan.w32.looksky m
fiatstylo007
Messages postés
97
Statut
Membre
-
^^Marie^^ -
^^Marie^^ -
bonjour, j'ai 61 ans et debutant en informatique ,nouveau dans le forum ,j'ai besoin d'aide grand merci d'avance pour celui ou celle qui pourra m'aider comme beaucoup je suis infecté par le trojan.w32.looksky, mon systeme d'exploitation est windows xp prof.2002 pack 2 et internet explorer 7.0 trés difficile d'ecrire cela bloque trés souvent.
merci a l'attention pour cette demande d'aide a trés bientôt j'espere
un pépé en difficulté
merci a l'attention pour cette demande d'aide a trés bientôt j'espere
un pépé en difficulté
A voir également:
- Virus infecté par trojan.w32.looksky m
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
62 réponses
Étape 1:
Télécharge eScan Antivirus Toolkit ici:
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !
Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.
3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
Tutoriel :
http://www.malekal.com/tutorial_eScan_antivirus_toolkit.php
Télécharge eScan Antivirus Toolkit ici:
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !
Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.
3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
Tutoriel :
http://www.malekal.com/tutorial_eScan_antivirus_toolkit.php
coment faire le copier colle bloc note demandé le clic droit ne fonctionne pas
merci de me repondre pour terminer mon probleme
merci de me repondre pour terminer mon probleme
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pas possible de faire un copier /coller dans la fenetre virus log information de toolkit (clic droit ne fonctionne pas ) comment doit on faire merci de votre aide
File C:\Documents and Settings\MAURICE\Bureau\clean\pskill.exe tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.
fait un scan ici
https://www.bitdefender.fr/
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc.
tuto en image :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
copie colle le résultat ici
https://www.bitdefender.fr/
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc.
tuto en image :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
copie colle le résultat ici
Télécharge AVG anti-rootkit.
http://beta.grisoft.cz/beta/betarep.files/antirootkit/AVG_AntiRootkit_1.0.0.13.exe
* Double clique sur le fichier télécharger.
accepte la licence.
puis sur next puis install
redemarre ton ordinateur.
* Lance le programme
clique sur /search for rootkit
s'il trouve qu'elle que chose clique sur save result to file.
puis sur /Perform in-deph searchavg anti-rootkit
et poste les rapports.
avg anti-rootkit
lance le programme
clique sur /search for rootkit
s'il trouve qu'elle que chose sélectionne, se qu'il a trouver.
puis clique sur remove selected items
Tentative de suppression du rootkit détecté
-- Sélection du « rootkit » » détecté puis utilisation de [remove selected items]
-- Affichage d'un message d'alerte « Warning ! » ... l'action est dangereuse => [O.K]
Affichage d'un deuxième message qui demande un reboot pour terminer l'opération de nettoyage.
pour voir si l'opération a marcher.
avg anti-rootkit
clique sur /search for rootkit
s'il trouve qu'elle que chose clique sur save result to file.
et post le rapport si il y en a un.
http://beta.grisoft.cz/beta/betarep.files/antirootkit/AVG_AntiRootkit_1.0.0.13.exe
* Double clique sur le fichier télécharger.
accepte la licence.
puis sur next puis install
redemarre ton ordinateur.
* Lance le programme
clique sur /search for rootkit
s'il trouve qu'elle que chose clique sur save result to file.
puis sur /Perform in-deph searchavg anti-rootkit
et poste les rapports.
avg anti-rootkit
lance le programme
clique sur /search for rootkit
s'il trouve qu'elle que chose sélectionne, se qu'il a trouver.
puis clique sur remove selected items
Tentative de suppression du rootkit détecté
-- Sélection du « rootkit » » détecté puis utilisation de [remove selected items]
-- Affichage d'un message d'alerte « Warning ! » ... l'action est dangereuse => [O.K]
Affichage d'un deuxième message qui demande un reboot pour terminer l'opération de nettoyage.
pour voir si l'opération a marcher.
avg anti-rootkit
clique sur /search for rootkit
s'il trouve qu'elle que chose clique sur save result to file.
et post le rapport si il y en a un.
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Aug 21, 2007 - 19:33:04
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;I:\;J:\;L:\;
Statistiques
Temps
00:34:01
Fichiers
146103
Directoires
5697
Secteurs de boot
3
Archives
2845
Paquets programmes
7823
Résultats
Virus identifiés
1
Fichiers infectés
2
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
749437
Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins
14
Archive des plugins
37
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Shared\QBackup\{2BD43EA5-272E-4902-A697-6A67069CCAD7}\{FC21AA96-5B7F-4358-80A9-734644DEB99B}.qbd
Infecté par: Trojan.SpySheriff.C
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Shared\QBackup\{2BD43EA5-272E-4902-A697-6A67069CCAD7}\{FC21AA96-5B7F-4358-80A9-734644DEB99B}.qbd
Echec de la désinfection
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Shared\QBackup\{2BD43EA5-272E-4902-A697-6A67069CCAD7}\{FC21AA96-5B7F-4358-80A9-734644DEB99B}.qbd
Echec de la suppression
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Shared\QBackup\{C1F3B9E5-C750-44FC-92E8-5FD1BDD93819}\{D8D4EE82-4BE7-44BF-BB22-A17130F50258}.qbd
Infecté par: Trojan.SpySheriff.C
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Shared\QBackup\{C1F3B9E5-C750-44FC-92E8-5FD1BDD93819}\{D8D4EE82-4BE7-44BF-BB22-A17130F50258}.qbd
Echec de la désinfection
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Shared\QBackup\{C1F3B9E5-C750-44FC-92E8-5FD1BDD93819}\{D8D4EE82-4BE7-44BF-BB22-A17130F50258}.qbd
Echec de la suppression
Rapport d'analyse généré à: Tue, Aug 21, 2007 - 19:33:04
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;I:\;J:\;L:\;
Statistiques
Temps
00:34:01
Fichiers
146103
Directoires
5697
Secteurs de boot
3
Archives
2845
Paquets programmes
7823
Résultats
Virus identifiés
1
Fichiers infectés
2
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
749437
Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins
14
Archive des plugins
37
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Shared\QBackup\{2BD43EA5-272E-4902-A697-6A67069CCAD7}\{FC21AA96-5B7F-4358-80A9-734644DEB99B}.qbd
Infecté par: Trojan.SpySheriff.C
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Shared\QBackup\{2BD43EA5-272E-4902-A697-6A67069CCAD7}\{FC21AA96-5B7F-4358-80A9-734644DEB99B}.qbd
Echec de la désinfection
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Shared\QBackup\{2BD43EA5-272E-4902-A697-6A67069CCAD7}\{FC21AA96-5B7F-4358-80A9-734644DEB99B}.qbd
Echec de la suppression
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Shared\QBackup\{C1F3B9E5-C750-44FC-92E8-5FD1BDD93819}\{D8D4EE82-4BE7-44BF-BB22-A17130F50258}.qbd
Infecté par: Trojan.SpySheriff.C
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Shared\QBackup\{C1F3B9E5-C750-44FC-92E8-5FD1BDD93819}\{D8D4EE82-4BE7-44BF-BB22-A17130F50258}.qbd
Echec de la désinfection
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Shared\QBackup\{C1F3B9E5-C750-44FC-92E8-5FD1BDD93819}\{D8D4EE82-4BE7-44BF-BB22-A17130F50258}.qbd
Echec de la suppression
Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Shared\QBackup\{2BD43EA5-272E-4902-A697-6A67069CCAD7}\{FC21AA96-5B7F-4358-80A9-734644DEB99B}.qbd
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Shared\QBackup\{C1F3B9E5-C750-44FC-92E8-5FD1BDD93819}\{D8D4EE82-4BE7-44BF-BB22-A17130F50258}.qbd
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Shared\QBackup\{2BD43EA5-272E-4902-A697-6A67069CCAD7}\{FC21AA96-5B7F-4358-80A9-734644DEB99B}.qbd
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Shared\QBackup\{C1F3B9E5-C750-44FC-92E8-5FD1BDD93819}\{D8D4EE82-4BE7-44BF-BB22-A17130F50258}.qbd
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
File move failed. C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Shared\QBackup\{2BD43EA5-272E-4902-A697-6A67069CCAD7}\{FC21AA96-5B7F-4358-80A9-734644DEB99B}.qbd scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Shared\QBackup\{C1F3B9E5-C750-44FC-92E8-5FD1BDD93819}\{D8D4EE82-4BE7-44BF-BB22-A17130F50258}.qbd scheduled to be moved on reboot.
Created on 08/21/2007 19:45:31
File move failed. C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Shared\QBackup\{C1F3B9E5-C750-44FC-92E8-5FD1BDD93819}\{D8D4EE82-4BE7-44BF-BB22-A17130F50258}.qbd scheduled to be moved on reboot.
Created on 08/21/2007 19:45:31
scheduled to be moved on reboot
redemarre le pc et envoie le rapport qui va apparaitre apres le redemarrage du pc
redemarre le pc et envoie le rapport qui va apparaitre apres le redemarrage du pc
Clic sur ce lien :
https://www.trendmicro.com/fr_fr/business.html
Puis clic sur scanner maintenant :
Suit les différentes etapes
Et supprime les infections trouvés
Copie/colle le rapport
https://www.trendmicro.com/fr_fr/business.html
Puis clic sur scanner maintenant :
Suit les différentes etapes
Et supprime les infections trouvés
Copie/colle le rapport
Just in time!
There was a potential threat on your computer and HouseCall removed it!
PC-cillin ™ Internet Security offers extensive protection from viruses, worms and trojans for your PC, your laptop or your (wireless) network. PC-cillin alarms you when unknown and unwanted "guests" from outside gain access to your network and protects you reliably from Unwanted emails, spyware and phishing attacks. Additionally the system enables you to close vulnerabilities via mouse click.
Please feel free to have a look at Trend Micro solutions to be well protected against the next attack. Trend Micro solutions safe, check and clean your computer and provides you and your computer with extensive security.
There was a potential threat on your computer and HouseCall removed it!
PC-cillin ™ Internet Security offers extensive protection from viruses, worms and trojans for your PC, your laptop or your (wireless) network. PC-cillin alarms you when unknown and unwanted "guests" from outside gain access to your network and protects you reliably from Unwanted emails, spyware and phishing attacks. Additionally the system enables you to close vulnerabilities via mouse click.
Please feel free to have a look at Trend Micro solutions to be well protected against the next attack. Trend Micro solutions safe, check and clean your computer and provides you and your computer with extensive security.
