Security Alert:netWorm-i.Virus@fp
Henri57
-
ridan -
ridan -
Bonjour,
J' ai un virus/worm et je n' arrive pas à m' en débarresser.
J' avais déja poser la question et on m' avais conseiller d' utiliser Hijackthis .j' y suis pas arriver (je suis assez nul).
j' ai repondu à la personne mais je ne suis pas sur que le message soit arrivé.
Si quelqu' un pouvait m' aider mais avec des exolications imples SVP j esuis pas doué.
Merci d' avance
J' ai un virus/worm et je n' arrive pas à m' en débarresser.
J' avais déja poser la question et on m' avais conseiller d' utiliser Hijackthis .j' y suis pas arriver (je suis assez nul).
j' ai repondu à la personne mais je ne suis pas sur que le message soit arrivé.
Si quelqu' un pouvait m' aider mais avec des exolications imples SVP j esuis pas doué.
Merci d' avance
A voir également:
- Security Alert:netWorm-i.Virus@fp
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Security health systray - Forum Antivirus
- Eset internet security download - Télécharger - Sécurité
- Antivirus system tray tool c'est quoi? - Forum Antivirus
- Security@facebookmail.com - Forum Facebook
1 réponse
slt, il faut malheuresment un rapport hijackthis...
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
_________
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
_________
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "richard"
Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
*** Recherche, création sauvegardes et suppression ***
Aucun fichier saisi !!
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\richard\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\richard\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\richard\menudm~1\progra~1" ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\richard\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
wxcgvrelg.dat trouvé !
Copie wxcgvrelg.dat réalisée avec succès !
wxcgvrelg.dat supprimé !
wxcgvrelg_nav.dat trouvé !
Copie wxcgvrelg_nav.dat réalisée avec succès !
wxcgvrelg_nav.dat supprimé !
wxcgvrelg_navps.dat trouvé !
Copie wxcgvrelg_navps.dat réalisée avec succès !
wxcgvrelg_navps.dat supprimé !
wxcgvrelg.exe trouvé !
Copie wxcgvrelg.exe réalisée avec succès !
wxcgvrelg.exe !!ERREUR SUPPRESSION!!
C:\WINDOWS\prefetch\wxcgvrelg*.pf trouvé !
Copie C:\WINDOWS\prefetch\wxcgvrelg*.pf réalisée avec succès !
C:\WINDOWS\prefetch\wxcgvrelg*.pf supprimé !
wxcgvrelg.exe trouvé !
Copie wxcgvrelg.exe réalisée avec succès !
wxcgvrelg.exe !!ERREUR SUPPRESSION!!
* Dans "C:\Documents and Settings\richard\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 13/04/2008 à 23:54:02,59 ***