Virus tenaces
Fermé
papyjcb
Messages postés
3
Date d'inscription
dimanche 8 juillet 2007
Statut
Membre
Dernière intervention
11 juillet 2007
-
11 juil. 2007 à 16:54
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 22 août 2008 à 09:25
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 22 août 2008 à 09:25
A voir également:
- Virus tenaces
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
4 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
11 juil. 2007 à 17:37
11 juil. 2007 à 17:37
colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
------------
va dans demarrer puis panneau de configuration puis aJOUT/SUPPRESSION DE PROG et supprime MSN PLUS et CID si presents
------------
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
desactive puis reactive la restauration syteme pour purger les virus qui seraient dedans
dans DEMARRER puis TOUS LES PROG puis ACCESOIRE puis OUTILS SYSTEME puis DANS RESTAURATION SYSTEME aller dans parametre et desactiver la restauration
--------------
utilise aussi pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare les clés) sans la barre yahoo
https://www.01net.com/
-----------------------
lance stinger
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29415.html
----------
ensuite:
scan avec des antiespions (en mode sans échec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
--------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
ou sinon telecharge BITDEFENDER FREE ET SCAN AVEC (mode sans echec de preference apres mise a jour en mode normal)
https://www.01net.com/
-------------
reactive la restauration system
rescanne avec ton antivirus pour voir
et recolle hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
------------
va dans demarrer puis panneau de configuration puis aJOUT/SUPPRESSION DE PROG et supprime MSN PLUS et CID si presents
------------
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
desactive puis reactive la restauration syteme pour purger les virus qui seraient dedans
dans DEMARRER puis TOUS LES PROG puis ACCESOIRE puis OUTILS SYSTEME puis DANS RESTAURATION SYSTEME aller dans parametre et desactiver la restauration
--------------
utilise aussi pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare les clés) sans la barre yahoo
https://www.01net.com/
-----------------------
lance stinger
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29415.html
----------
ensuite:
scan avec des antiespions (en mode sans échec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
--------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
ou sinon telecharge BITDEFENDER FREE ET SCAN AVEC (mode sans echec de preference apres mise a jour en mode normal)
https://www.01net.com/
-------------
reactive la restauration system
rescanne avec ton antivirus pour voir
et recolle hijackthis
papyjcb
Messages postés
3
Date d'inscription
dimanche 8 juillet 2007
Statut
Membre
Dernière intervention
11 juillet 2007
11 juil. 2007 à 21:21
11 juil. 2007 à 21:21
navilog ne fonctionne pas avec ma version windows 2000
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
11 juil. 2007 à 22:07
11 juil. 2007 à 22:07
utilise sophos antirootkit a la place de navilog
http://www.sophos.com/products/free-tools/sophos-anti-rootkit.html
et ca
----------
telecharge blacklight:
https://www.f-secure.com/en
# Sauvegardez-le sur le Bureau.
# Double-cliquez sur blbeta.exe et acceptez la licence
# Cliquez sur Scan puis Next
# Vous verrez une liste de fichiers détectés apparaître
# Vous verrez également un rapport, sur le Bureau , ouvrez-le et colle moi le rapport
tu fera ensuite le reste
http://www.sophos.com/products/free-tools/sophos-anti-rootkit.html
et ca
----------
telecharge blacklight:
https://www.f-secure.com/en
# Sauvegardez-le sur le Bureau.
# Double-cliquez sur blbeta.exe et acceptez la licence
# Cliquez sur Scan puis Next
# Vous verrez une liste de fichiers détectés apparaître
# Vous verrez également un rapport, sur le Bureau , ouvrez-le et colle moi le rapport
tu fera ensuite le reste
Bonjour,
Même souci pour moi avec ceci
:\WINDOWS\system32\bokkaqcq.exe=>(NSIS o)=>lzma_nsis0017=>HbTools.mlp Détecté: Adware.Hotbar.FA
C:\WINDOWS\system32\bokkaqcq.exe=>(NSIS o)=>lzma_nsis0017=>HbTools.mlp Effacé
C:\WINDOWS\system32\bokkaqcq.exe=>(NSIS o)=>lzma_nsis0017 Mise à jour impossible
C:\WINDOWS\system32\bokkaqcq.exe=>(NSIS o)=>lzma_nsis0021 Détecté: Adware.Hotbar.AQ
C:\WINDOWS\system32\bokkaqcq.exe=>(NSIS o)=>lzma_nsis0021 Effacé
C:\WINDOWS\system32\bokkaqcq.exe=>(NSIS o) Mise à jour impossible.
Dois je lancer l'option de navilog ?
En faisant la recherche par navilog, voici mon rapport :
Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Vinciane\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Vinciane\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Vinciane\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Vinciane\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Vinciane\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 21/08/2008 à 22:11:58,84 ***
Je ne retrouve pas mes virus apparents dans ce rapport. Dois je continuer Navilog1 ,
Merci pour votre réponse.
Même souci pour moi avec ceci
:\WINDOWS\system32\bokkaqcq.exe=>(NSIS o)=>lzma_nsis0017=>HbTools.mlp Détecté: Adware.Hotbar.FA
C:\WINDOWS\system32\bokkaqcq.exe=>(NSIS o)=>lzma_nsis0017=>HbTools.mlp Effacé
C:\WINDOWS\system32\bokkaqcq.exe=>(NSIS o)=>lzma_nsis0017 Mise à jour impossible
C:\WINDOWS\system32\bokkaqcq.exe=>(NSIS o)=>lzma_nsis0021 Détecté: Adware.Hotbar.AQ
C:\WINDOWS\system32\bokkaqcq.exe=>(NSIS o)=>lzma_nsis0021 Effacé
C:\WINDOWS\system32\bokkaqcq.exe=>(NSIS o) Mise à jour impossible.
Dois je lancer l'option de navilog ?
En faisant la recherche par navilog, voici mon rapport :
Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Vinciane\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Vinciane\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Vinciane\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Vinciane\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Vinciane\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 21/08/2008 à 22:11:58,84 ***
Je ne retrouve pas mes virus apparents dans ce rapport. Dois je continuer Navilog1 ,
Merci pour votre réponse.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 août 2008 à 09:25
22 août 2008 à 09:25
non rien dans navilog
si des soucis persistent cré ton propre message
si des soucis persistent cré ton propre message