Comment supprimer un fichier infecté? [Résolu]

marie claire - Dernière réponse le 30 mai 2011 à 22:36

Bonjour
je viens de faire un liveupdate. Norton a détecté un virus "download.trojan " mais n'a pu le supprimer. L'antivirus me signale que mon ordi est tjrs infecté. J'ai recherché ce fichier "ied_s7_c_10.exe" pour le supprimer mais et je n'y arrive pas. Comment faire pour supprimer ce fichier? En cliquant droit on me propose de l'extraire mais pas de le supprimer.
Merci si vous voulez m'apporter votre aide.
Cordialement
mc

Comment supprimer un fichier infecté »

Suggestions

Comment supprimer un fichier infecté?
Supprimé des fichiers infecté (Résolu) » Forum
AVAST a supprimé mes fichier infecté!!!HELP!! » Forum
Impossible de supprimer un fichier infecté » Forum
N'arrive pas a supprimer un fichier infecté » Forum
Impossible de supprimer les fichiers infectés » Forum

Plus

Réponse

-1

regis59 11 mai 2005 à 22:57

salut,
1/vide tes fichiers temps et tempory internet file sur tous les utilisateur
utilise ceci pour le faire
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe

2/lance un scan chez RAV :
http://www.ravantivirus.com/scan/

Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici

a+

Ajouter un commentaire

Marie Claire - 24 mai 2005 à 06:31

Bonjour Régis
merci pout ton aide, je viens seulement de lire ton message.
Je vais suivre ton mode d'emploi, j'espère y arriver
à plus
marie claire

leclercq - 30 juin 2007 à 20:07

bonjour je voudré savoir car j'ai un site infecté par des sites pornographiques que je suis pas aller dessus.
es que tu pouré me donné un conseil

merci d'avance
a+

céline

jldu60 - 30 mai 2011 à 22:36

fait une restauration système .......... A+

Réponse

regis59 24 mai 2005 à 15:11

Bonjour Marie Claire,
aucuns soucis et si tu as besoin, demande moi, je te repondrais avec plaisir et rapidité !

a bientot

Ajouter un commentaire

Afficher les 4 commentaires

NASSOUUUUU - 19 janv. 2008 à 22:23

bONSOIR

J'a attrapé le Virus de TROIE ET je n'arruve pas a le supprimer pouvez vous m'aider????

ange-des-coeur - 30 mars 2009 à 16:13

voila jai un antivirus avira il a détécté se vérus tr/dldr.swizzor.gen comment je fait pour le suprimé voila le raport apres lanlyse
logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:14:35, on 30/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://cf.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://cf.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://cf.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://cf.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VoipStunt] "C:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZRxdm699YYDZ
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B3F00EE-8E3F-41CF-A9E4-3B349A3F4211}: NameServer = 4.2.2.5 4.2.2.6
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service Google Update (gupdate1c9afeaa1d3f4d0) (gupdate1c9afeaa1d3f4d0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

CHELNORD - 9 avril 2009 à 13:57

BONJOUR ESSAYES UN AUTRE ANTI V EXP AVAST QUE TU PEUX TELECHARGE SUR WWW.AVAST.COM ,

Réponse

Marie Claire 25 mai 2005 à 07:32

Bonjour Régis
J'ai scanné une première fois, ça a bloqué mon ordi, j'ai rescanné en cliquant seulement sur scanner mon pc voilà ce que ça donne comme rapport. j'ai fait une nouvelle analyse de fichiers, le download trojan est toujours là!
bonne journée
à plus
marie claire

Scan started at 24/05/2005 12:36:54

Scanning memory...
Scanning boot sectors...
Scanning files...

Scanned
============================
Objects: 50335
Directories: 4487
Archives: 0
Size(Kb): 249134
Infected files: 0

Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 784

Ajouter un commentaire

Réponse

nico54 965Messages postés 1 octobre 2004Date d'inscription 25 mai 2005 à 07:36

bonjour Marie claire. Ton rapport d'analyse RAV est clean, il n'a pas du detecter le download trojan.
Norton te le detecte ou, précisément ??

Plus on est grand, moins on est petit .hihi

Ajouter un commentaire - Site web

Réponse

marie claire 25 mai 2005 à 09:04

bonjour Nico
norton le trouve dans le fichier ied_s7_c10.exe
je ne sais même pas ce qu'est ce fichier
merci de t'être penché sur mon pb
à plus
marie claire

Ajouter un commentaire

Afficher les 6 commentaires

marie claire - 25 mai 2005 à 09:41

re
il est dans C:\ied_s7.cab

nico54- 25 mai 2005 à 10:07

salut !
oui, efface le, en mode sans echec, et relance 1 scan RAV ( copier/coller sur le post aussi) et dis nous si tes problemes sont ensuites réglés

marie claire - 25 mai 2005 à 11:38

oups! je ne sais pas comment on lance en mode sans échec j'ai déjà vu faire mais je ne m'en souviens plus et ensuite comment on fait pour effacer?
merci de ton aide
marie claire

darkcrystal33› nico54 - 25 mai 2005 à 10:06

efface le fichier c:\ied_s7.cab

il s'agit du malware TR/Dldr.Mediket.K (TrojanDownloader.Win32.Mediket)

voir ici la procédure compléte: http://labs.paretologic.com/spyware.aspx?remove=TrojanDownloader.Win32.Mediket

***

marie claire - 25 mai 2005 à 19:51

Bonsoir darkcristal
j'ai réussi à supprimer le fichier en passant par le mode sans échec conseillé par Régis.
Merci pour ton aide
à plus
marie claire

Réponse

regis59 25 mai 2005 à 11:42

salut marie,

¤Démarre en mode sans echec :
Pour cela, tu tapote la touche F8 des le debut de l allumage du pc sans t arreter
Une fenetre va souvrir tu te deplaces avec les fleches du clavier sur demarrer en mode sans echec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)
------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.

Et appliquer !

puis va dans demarrer<poste de travail<C:<et recherche si tu vois ied_s7.cab et supprime le (sur ce ied..clik droit et supprimer) puis vide ta corbeille

repasse en mode normal puis refais un scan

a+

Ajouter un commentaire

marie claire - 25 mai 2005 à 19:48

bonsoir Régis
ça y est j'ai suivi ton mode d'emploi en mode sans échec et j'ai supprimé le fichier ied. J'espère que ce fichier n'était pas necessaire à mon ordi.
Merci encore pour ton aide
à plus
marie claire

Réponse

marie claire 25 mai 2005 à 12:07

Bonjour darkcristall
merci pour ton intervention
j'ai téléchargé sur le site que tu m'a indiqué.
question, si je fais xoftspy pour éradiquer download trojan est -ce que je perds des documents enregistrés sur mon pc?
Je viens de lire le message de régis, je vais essayer de démarrer en mode sans échec. je vous tiens au courant de mes avancées.
merci à vous
marie claire

Ajouter un commentaire

Réponse

regis59 25 mai 2005 à 19:53

salut marie claire,
si tu as le temps refais un scan pour verifier

a+

Ajouter un commentaire

marie claire - 25 mai 2005 à 19:57

J'ai fait une analyse de mes fichiers avec norton, je ne trouve plus ce virus.
bonne soirée
marie claire

Réponse

regis59 25 mai 2005 à 20:00

ok bonne soiree a toi aussi

Bon surf ^^

Ajouter un commentaire

Réponse

sylvain 22 juin 2005 à 13:39

Salut
j'ai suivi la prcédure pour supprimer un fichier infécté et voila le résultat:
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Program Files\Qurdkt\Daal.exe - Trojan:Win32/Small.CY -> Infected
C:\Program Files\WinRAR\Uninstall.exe - Backdoor:Win32/Poebot.E -> Suspicious

Scanned
============================
Objects: 40022
Directories: 3862
Archives: 1470
Size(Kb): 33703
Infected files: 1

Found
============================
Viruses found: 1
Suspicious files: 1
Disinfected files: 0
Mail files: 1096

Quelle est la procédure à suivre???
merci

Ajouter un commentaire

Réponse

regis59 22 juin 2005 à 13:52

salut,
celui la n y touche pas:
C:\Program Files\WinRAR\Uninstall.exe

et fais ceci:
rend toi ici:
http://virusscan.jotti.org/
puis avec parcourir selectionne C:\Program Files\Qurdkt, clik submit et colle le rapport ici

a+

Ajouter un commentaire

Réponse

mira 30 sept. 2007 à 10:00

bonjour MONSIEUR!commo je faitpor supprime tout les menaces,parsce mn ordinater est infecte?

Ajouter un commentaire

Réponse

Myriame 3 janv. 2008 à 22:07

Salut à tous,

Mon problème est le suivant:

Voilà, comme d'habitude, j'ouvre ma session Windows, j'introduis mon MP jusque là aucun soucis. Au même instant, voilà qu'une seconde proposition d'ouverture de session Windows se présente à moi ! J'ai trouvé cela très étrange, mais je ne suis pas posée vraiement de question !! (et pourtant j'aurais dû) Bref.

Ensuite, je me connecte sur mon msn et là, à ma grande surprise, un "invité" surprise, la présence d'un intrus (un contact s'ayant auto-invité, de + lorsque je n'étais pas connecté, c'est lui qui s'amusait à faire conversation avec mes amis, ceux-ci remarquant immédiatement qu'ils n'avaient pas affaire à moi mais à un intrus).

Pour info, j'ai reçu des menaces de ce Hacker !

Après enquête, il paraitrait que c'est au moment d'ouvrir une seconde fois ma session windows, que j'aurais accepté, et fatalement été infectée, par ce foutu virus, en l'occurence ce cheval de troie.

Maintenant, ma question est, COMMENT FAIRE POUR M'EN DEBARASSER ???

PLEASE AIDEZ MOI !

MERCI D'AVANCE.

Ajouter un commentaire

Réponse

Myriame 3 janv. 2008 à 22:08

Salut à tous,

Mon problème est le suivant:

Voilà, comme d'habitude, j'ouvre ma session Windows, j'introduis mon MP jusque là aucun soucis. Au même instant, voilà qu'une seconde proposition d'ouverture de session Windows se présente à moi ! J'ai trouvé cela très étrange, mais je ne suis pas posée vraiement de question !! (et pourtant j'aurais dû) Bref.

Ensuite, je me connecte sur mon msn et là, à ma grande surprise, un "invité" surprise, la présence d'un intrus (un contact s'ayant auto-invité, de + lorsque je n'étais pas connecté, c'est lui qui s'amusait à faire conversation avec mes amis, ceux-ci remarquant immédiatement qu'ils n'avaient pas affaire à moi mais à un intrus).

Pour info, j'ai reçu des menaces de ce Hacker !

Après enquête, il paraitrait que c'est au moment d'ouvrir une seconde fois ma session windows, que j'aurais accepté, et fatalement été infectée, par ce foutu virus, en l'occurence ce cheval de troie.

Maintenant, ma question est, COMMENT FAIRE POUR M'EN DEBARASSER ???

PLEASE AIDEZ MOI !

MERCI D'AVANCE.

Ajouter un commentaire

Réponse

darck squall 9 janv. 2008 à 19:05

j'ai une copine qui a un virus
nake4PEOPLE
pouvaiez vous m'aidez a l'éliminer?
merci
coordialement darck

Ajouter un commentaire

Réponse

mahuba 4 févr. 2008 à 15:20

Bonjour j'ai une petite question. J'ai un virus sur mon disque flash disuqe appelé" Sex City.jpg.wsf". Je vous demande comment je pourrai l'éliminer?

Merci.

Ajouter un commentaire

Réponse

regis 21 3 mars 2008 à 20:33

j'ai un virus sex city jpg dans mon ordinateur que je n'arrive pas à supprimer avec mon anti virus symantec; Que faire?
Merci

Ajouter un commentaire

Réponse

le grand kevin 16 avril 2008 à 15:05

oui bonjour moi j'ai un gros trés gros probleme le voici :
quand j'allume mon ordinateur tout marche quand j'allume une session eh bien cela marque comme d'habitude un truc genre mise en place de vos parametre personel un truc comme ceci mais aprés cela suis de ceci : deconnexion sauvarde de vos donnée personelle pourrirez vous m'aider s'il vous plait c'est urgent !! je ne peut plus l'allumer !

Ajouter un commentaire

Réponse

le grand kevin 17 avril 2008 à 08:05

regis il faudrai que tu in stall avast il fortement conseillé !

Ajouter un commentaire

Réponse

jc 26 sept. 2008 à 01:54

Ajouter un commentaire

1 2

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Comment supprimer un fichier infecté? [Résolu]

Comment supprimer un fichier infecté »

Passage au tout numérique : quel coût pour les particuliers ?