A voir également:
- Worm/Nachi.G revient sans cesse!
- L'image de ma tele se coupe et revient samsung - Forum TV & Vidéo
- TV : image qui disparait ! ✓ - Forum TV & Vidéo
- Recherche sécurisée yahoo revient sans cesse - Forum Virus
- Google Chrome fait des recherches par Yahoo ✓ - Forum Google Chrome
- Tvapi a cessé de fonctionner fermer l'appli que faire - Forum Téléviseurs
16 réponses
salut
il te faut un pare feu
desactive ta restauration
pour ca tu fait click droit sur poste de travail
propriete.tu click sur onglet restauration systeme
tu coche la case desactiver la restauration et applique
tu redemarre
tu fait scan en ligne ici pour verif
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
et si tous vas bien tu reactive ta restauration en refaisant le meme
chemin mais la tu decoche la case et tu redemarre
il te faut un pare feu
desactive ta restauration
pour ca tu fait click droit sur poste de travail
propriete.tu click sur onglet restauration systeme
tu coche la case desactiver la restauration et applique
tu redemarre
tu fait scan en ligne ici pour verif
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
et si tous vas bien tu reactive ta restauration en refaisant le meme
chemin mais la tu decoche la case et tu redemarre
salut
ca se trouve dans ta messagerie
vas dans outlook et supprime ces message
soit dans element suppr ou ailleur
ca se trouve dans ta messagerie
vas dans outlook et supprime ces message
soit dans element suppr ou ailleur
Bonjour j'ai le même problème que celui cité plus haut mais lorsque je fais le scan c'est le rapport suivant qui s'affiche :
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\C7WLUF65\WksPatch[2].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\C7WLUF65\WksPatch[3].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
Scanned
============================
Objects: 18340
Directories: 1519
Archives: 456
Size(Kb): -508744
Infected files: 2
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 34
Que dois-je faire ? Merci.
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\C7WLUF65\WksPatch[2].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\C7WLUF65\WksPatch[3].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
Scanned
============================
Objects: 18340
Directories: 1519
Archives: 456
Size(Kb): -508744
Infected files: 2
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 34
Que dois-je faire ? Merci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut
redemarre en mode sans echec (demarrage+tapotte sans cesse sur la touche F8 ouF5 )
ensuite
Demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion"
redemarre et refait un scan
@+++++++++++++++
redemarre en mode sans echec (demarrage+tapotte sans cesse sur la touche F8 ouF5 )
ensuite
Demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion"
redemarre et refait un scan
@+++++++++++++++
J'ai beau essayé de le faire ça ne l'enlève pas mais bon merci quand même. En plus mainteant j'ai nachi.f que avg détecte mais n'arrive pas à supprimer.
salut alors essay de redemarrer en mode sans echec et va dans
demmarrer/rechercher et tape WksPatch[2].exe,WksPatch[3].exe, + l'autre fichier utliser par nachi.f tu les suprime et tu vide ta corbeille ensuite refait un scan
demmarrer/rechercher et tape WksPatch[2].exe,WksPatch[3].exe, + l'autre fichier utliser par nachi.f tu les suprime et tu vide ta corbeille ensuite refait un scan
salut merci pour ta réponse mais je viens de trouver un autre antivirus qui, lui, a réussi à me les supprimer.
Salut je te remercie pour ces quelques réponse j'ai pu suprimé ce virus malheuresement il revient tout le temps ( mon ordi est a coté du balcon et chaque fois que je vois le message AVG " Nachi.G je me demande si je doit saute....lol)
Config : XP pro sp 1
Freebox en ethernet ( génial!!!!)
Pare feu KERIO : mis à jour OK
AV AVG Free : mise à jour OK
Dl : la mule
J'ai fait un scan comme cidessu.....rien trouvé
En mode sans echec idem
Fix pr Nachi? no found! en ai tester plusieur 0
J'ai test aussi "Stinger" no found
J'arrive a suprimé le virus mais il revient
Correctif windows secu installé rien fait
AVG parfois le trouve et le suprime mais il est coriace le salop....!
Formatage ca me pinaille surtout que je doit avoir une faille et reviendra....
Fichier touche: Svchost dans: System 32\Driver\
wkspatch[1].exe dans : System 32\config\local setting\Tempory internet files\Content IE5\
Alors si vos fonctionne encore mieus HELP ME ! ! !
Que la magie de gandalf et des elfes soit avec nous pour vaincre ce Sauron!!!!!!
Possibilité de dialogue pr se réfairé au pseudo = celui de MSN
Config : XP pro sp 1
Freebox en ethernet ( génial!!!!)
Pare feu KERIO : mis à jour OK
AV AVG Free : mise à jour OK
Dl : la mule
J'ai fait un scan comme cidessu.....rien trouvé
En mode sans echec idem
Fix pr Nachi? no found! en ai tester plusieur 0
J'ai test aussi "Stinger" no found
J'arrive a suprimé le virus mais il revient
Correctif windows secu installé rien fait
AVG parfois le trouve et le suprime mais il est coriace le salop....!
Formatage ca me pinaille surtout que je doit avoir une faille et reviendra....
Fichier touche: Svchost dans: System 32\Driver\
wkspatch[1].exe dans : System 32\config\local setting\Tempory internet files\Content IE5\
Alors si vos fonctionne encore mieus HELP ME ! ! !
Que la magie de gandalf et des elfes soit avec nous pour vaincre ce Sauron!!!!!!
Possibilité de dialogue pr se réfairé au pseudo = celui de MSN
salut
desactive ta restauration
il faut la desactiver
pour ca tu fait click droit sur poste de travail
propriete.tu click sur onglet restauration systeme
tu coche la case desactiver la restauration et applique
tu redemarre
tu fait scan en ligne ici pour verif
et si tous vas bien tu reactive ta restauration en refaisant le meme
chemin mais la tu decoche la case et tu redemarre
fait nettoyage de disque et coche tous
desactive ta restauration
il faut la desactiver
pour ca tu fait click droit sur poste de travail
propriete.tu click sur onglet restauration systeme
tu coche la case desactiver la restauration et applique
tu redemarre
tu fait scan en ligne ici pour verif
et si tous vas bien tu reactive ta restauration en refaisant le meme
chemin mais la tu decoche la case et tu redemarre
fait nettoyage de disque et coche tous
Ola merci déja de ton intérêt...
J'aviat déja déactivé ma recup avant et les scan en ligne sous Normal et mode sans echec.....
Mais il ne trouve rien
voici quand meme mon scan avec Autoclean de coché...
Scan started at 18/06/2004 12:33:28
Scanning memory...
Scanning boot sectors...
Scanning files...
Scanned
============================
Objects: 21993
Directories: 1873
Archives: 1626
Size(Kb): 1485969
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 117
Alors je ne sais plus quoi car je sais qu'il va revenir j...
Je le soupsonne en plus d'être la cause du non affichage du gestionnaire après un moment sans avoir rebouter ( ex: une nuit
Tien in former si tu voit pour quel raison il revient et pourquoi ce scan ne le trouve pas
AVG la virée cette nuit.....mais il l'as viré déja une vintaine de fois or il revient toujours
"C'est bien connu les suite sont jamais bonne sauf quand c'est prévu : KILLBILL lol
++
J'aviat déja déactivé ma recup avant et les scan en ligne sous Normal et mode sans echec.....
Mais il ne trouve rien
voici quand meme mon scan avec Autoclean de coché...
Scan started at 18/06/2004 12:33:28
Scanning memory...
Scanning boot sectors...
Scanning files...
Scanned
============================
Objects: 21993
Directories: 1873
Archives: 1626
Size(Kb): 1485969
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 117
Alors je ne sais plus quoi car je sais qu'il va revenir j...
Je le soupsonne en plus d'être la cause du non affichage du gestionnaire après un moment sans avoir rebouter ( ex: une nuit
Tien in former si tu voit pour quel raison il revient et pourquoi ce scan ne le trouve pas
AVG la virée cette nuit.....mais il l'as viré déja une vintaine de fois or il revient toujours
"C'est bien connu les suite sont jamais bonne sauf quand c'est prévu : KILLBILL lol
++
Salut,
je n'ai pas eu d'alerte de tout le week-end alors peut etre....mais non je n'y croi pas.....Voici les deux fichiers touché a chaque fois et leur chemein....
Fichier touche: Svchost dans: System 32\Driver\
wkspatch[1].exe dans : System 32\config\local setting\Tempory internet files\Content IE5\
Merci encore pour cet intérêt
je n'ai pas eu d'alerte de tout le week-end alors peut etre....mais non je n'y croi pas.....Voici les deux fichiers touché a chaque fois et leur chemein....
Fichier touche: Svchost dans: System 32\Driver\
wkspatch[1].exe dans : System 32\config\local setting\Tempory internet files\Content IE5\
Merci encore pour cet intérêt
salut suprime les en mode sans echec (redemarage +tapotte sans cesse sur F8 OU F5)
ensuite va dans
demarrer/rechercher et tape wkspatch[1].exe
tu le suprime et tu vide ta corbeille
@+++
ensuite va dans
demarrer/rechercher et tape wkspatch[1].exe
tu le suprime et tu vide ta corbeille
@+++
Ol@ ,
Merci but.....
J'ai deja fait tout ca et encore bien d'autre mais il doit avoir une porte d'entré qui lui permet de revenir a chaque fois .....note que je l'ai pas vue depuis trois jour ce qui ne lui ressemble il ne reste pas 24 h sans donner de nouvelles
Je te donnerai des news si il resonne a ma porte!!!!!
@++
Merci but.....
J'ai deja fait tout ca et encore bien d'autre mais il doit avoir une porte d'entré qui lui permet de revenir a chaque fois .....note que je l'ai pas vue depuis trois jour ce qui ne lui ressemble il ne reste pas 24 h sans donner de nouvelles
Je te donnerai des news si il resonne a ma porte!!!!!
@++
J'ai suivi tes instructions, et voici le rapport.
Que dois-je faire maintenant?
Encore merci pour ton aide
Mandinho
Scan started at 26/04/2004 23:42:04
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\PSG\Application Data\Microsoft\Outlook\Outlook.pst->Attachment.108: "creditcard.zip"->creditcard.com - Win32/Netsky.B@mm -> Infected
C:\Documents and Settings\PSG\Application Data\Microsoft\Outlook\Outlook.pst->Attachment.110: "your_document.pif" - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\PSG\Application Data\Microsoft\Outlook\Outlook.pst->Attachment.112: "location.zip"->location.txt.pif - Win32/Netsky.B@mm -> Infected
C:\Documents and Settings\PSG\Application Data\Microsoft\Outlook\Outlook.pst->Attachment.115: "your_website.pif" - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\PSG\Application Data\Microsoft\Outlook\Outlook.pst->Attachment.117: "application.pif" - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\PSG\Application Data\Microsoft\Outlook\Outlook.pst->Attachment.119: "document_full.pif" - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\PSG\Application Data\Microsoft\Outlook\Outlook.pst->Attachment.121: "mp3music.pif" - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\PSG\Application Data\Microsoft\Outlook\Outlook.pst->Attachment.130: "bill.com" - Win32/Netsky.B@mm -> Infected
Scanned
============================
Objects: 19999
Directories: 1850
Archives: 916
Size(Kb): 1832265
Infected files: 8
Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 108
mandinho
J'ai lu les messages ci-dessus car j'ai des pbèmes avec mon pc, et j'ai fait le scan sur le site que tu as cité
voici mon rapport : j'ai 3 virus mais je ne sais pas comment les supprimer peux tu m'aider
Scan started at 19/09/2004 16:02:30
Scanning memory...
process://C:\WINDOWS\autoclk.exe - Trojan:Win32/KillReg.D -> Infected
Scanning boot sectors...
Scanning files...
C:\WINDOWS\autoclk.exe - Trojan:Win32/KillReg.D -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\TUI0VD29\WksPatch[1].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\D6VMUWBE\WksPatch[1].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
Scanned
============================
Objects: 31284
Directories: 2497
Archives: 973
Size(Kb): 253145
Infected files: 4
Found
============================
Viruses found: 3
Suspicious files: 0
Disinfected files: 0
Mail files: 41
Merci d'avance
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)
2. desactive ta restaraution (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
3.ensuite va dans demarrer/rechercher et tape:
autoclk.exe
suprime le et tu vide ta corebeille
pour le reste c tes fichier temporaire supprime les comme ceci:
Demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" suprime les cookies et efface l'historique
refait un scan si tt va bien reactive la restauration
@+++++++++++
j'ai suivi tes instructions et c'est bon
merci pour ton aide
et désolée pour le retard
@++