Comment supprimer un fichier infecté? [Résolu/Fermé]

- - Dernière réponse :  lolo - 19 août 2014 à 22:27
Bonjour
je viens de faire un liveupdate. Norton a détecté un virus "download.trojan " mais n'a pu le supprimer. L'antivirus me signale que mon ordi est tjrs infecté. J'ai recherché ce fichier "ied_s7_c_10.exe" pour le supprimer mais et je n'y arrive pas. Comment faire pour supprimer ce fichier? En cliquant droit on me propose de l'extraire mais pas de le supprimer.
Merci si vous voulez m'apporter votre aide.
Cordialement
mc
Afficher la suite 

20/24 réponses

Meilleure réponse
4
Merci
salut marie,


¤Démarre en mode sans echec :
Pour cela, tu tapote la touche F8 des le debut de l allumage du pc sans t arreter
Une fenetre va souvrir tu te deplaces avec les fleches du clavier sur demarrer en mode sans echec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)
------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.

Et appliquer !

puis va dans demarrer<poste de travail<C:<et recherche si tu vois ied_s7.cab et supprime le (sur ce ied..clik droit et supprimer) puis vide ta corbeille

repasse en mode normal puis refais un scan

a+

Dire « Merci » 4

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65052 internautes nous ont dit merci ce mois-ci

-
bonsoir Régis
ça y est j'ai suivi ton mode d'emploi en mode sans échec et j'ai supprimé le fichier ied. J'espère que ce fichier n'était pas necessaire à mon ordi.
Merci encore pour ton aide
à plus
marie claire
1
Merci
Bonjour Régis
J'ai scanné une première fois, ça a bloqué mon ordi, j'ai rescanné en cliquant seulement sur scanner mon pc voilà ce que ça donne comme rapport. j'ai fait une nouvelle analyse de fichiers, le download trojan est toujours là!
bonne journée
à plus
marie claire

Scan started at 24/05/2005 12:36:54

Scanning memory...
Scanning boot sectors...
Scanning files...

Scanned
============================
Objects: 50335
Directories: 4487
Archives: 0
Size(Kb): 249134
Infected files: 0

Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 784
a qu'a d'infection redemamar en mode sans echec F5 puilance un scan complet avec n'inporque que elle antivirus

ps utilise mawerbite a+
Messages postés
964
Date d'inscription
vendredi 1 octobre 2004
Statut
Contributeur
Dernière intervention
15 décembre 2005
93
1
Merci
bonjour Marie claire. Ton rapport d'analyse RAV est clean, il n'a pas du detecter le download trojan.
Norton te le detecte ou, précisément ??


Plus on est grand, moins on est petit .hihi
1
Merci
bonjour Nico
norton le trouve dans le fichier ied_s7_c10.exe
je ne sais même pas ce qu'est ce fichier
merci de t'être penché sur mon pb
à plus
marie claire
> nico54
Messages postés
964
Date d'inscription
vendredi 1 octobre 2004
Statut
Contributeur
Dernière intervention
15 décembre 2005
-
re
il est dans C:\ied_s7.cab
nico54
Messages postés
964
Date d'inscription
vendredi 1 octobre 2004
Statut
Contributeur
Dernière intervention
15 décembre 2005
93 > marie claire -
salut !
oui, efface le, en mode sans echec, et relance 1 scan RAV ( copier/coller sur le post aussi) et dis nous si tes problemes sont ensuites réglés
> nico54
Messages postés
964
Date d'inscription
vendredi 1 octobre 2004
Statut
Contributeur
Dernière intervention
15 décembre 2005
-
oups! je ne sais pas comment on lance en mode sans échec j'ai déjà vu faire mais je ne m'en souviens plus et ensuite comment on fait pour effacer?
merci de ton aide
marie claire
darkcrystal33
Messages postés
3816
Date d'inscription
dimanche 21 mars 2004
Statut
Contributeur
Dernière intervention
22 septembre 2008
182 > nico54
Messages postés
964
Date d'inscription
vendredi 1 octobre 2004
Statut
Contributeur
Dernière intervention
15 décembre 2005
-
efface le fichier c:\ied_s7.cab

il s'agit du malware TR/Dldr.Mediket.K (TrojanDownloader.Win32.Mediket)

voir ici la procédure compléte: http://labs.paretologic.com/spyware.aspx?remove=TrojanDownloader.Win32.Mediket

***
> darkcrystal33
Messages postés
3816
Date d'inscription
dimanche 21 mars 2004
Statut
Contributeur
Dernière intervention
22 septembre 2008
-
Bonsoir darkcristal
j'ai réussi à supprimer le fichier en passant par le mode sans échec conseillé par Régis.
Merci pour ton aide
à plus
marie claire
0
Merci
Bonjour Marie Claire,
aucuns soucis et si tu as besoin, demande moi, je te repondrais avec plaisir et rapidité !

a bientot
tu pe me dire comen suprimer un virus
bONSOIR


J'a attrapé le Virus de TROIE ET je n'arruve pas a le supprimer pouvez vous m'aider????
-
voila jai un antivirus avira il a détécté se vérus tr/dldr.swizzor.gen comment je fait pour le suprimé voila le raport apres lanlyse
logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:14:35, on 30/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://cf.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://cf.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://cf.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://cf.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VoipStunt] "C:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZRxdm699YYDZ
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B3F00EE-8E3F-41CF-A9E4-3B349A3F4211}: NameServer = 4.2.2.5 4.2.2.6
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service Google Update (gupdate1c9afeaa1d3f4d0) (gupdate1c9afeaa1d3f4d0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
> ange-des-coeur -
BONJOUR ESSAYES UN AUTRE ANTI V EXP AVAST QUE TU PEUX TELECHARGE SUR WWW.AVAST.COM ,
0
Merci
Bonjour darkcristall
merci pour ton intervention
j'ai téléchargé sur le site que tu m'a indiqué.
question, si je fais xoftspy pour éradiquer download trojan est -ce que je perds des documents enregistrés sur mon pc?
Je viens de lire le message de régis, je vais essayer de démarrer en mode sans échec. je vous tiens au courant de mes avancées.
merci à vous
marie claire
0
Merci
salut marie claire,
si tu as le temps refais un scan pour verifier

a+
-
J'ai fait une analyse de mes fichiers avec norton, je ne trouve plus ce virus.
bonne soirée
marie claire
0
Merci
ok bonne soiree a toi aussi

Bon surf ^^
0
Merci
Salut
j'ai suivi la prcédure pour supprimer un fichier infécté et voila le résultat:
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Program Files\Qurdkt\Daal.exe - Trojan:Win32/Small.CY -> Infected
C:\Program Files\WinRAR\Uninstall.exe - Backdoor:Win32/Poebot.E -> Suspicious

Scanned
============================
Objects: 40022
Directories: 3862
Archives: 1470
Size(Kb): 33703
Infected files: 1

Found
============================
Viruses found: 1
Suspicious files: 1
Disinfected files: 0
Mail files: 1096

Quelle est la procédure à suivre???
merci
0
Merci
salut,
celui la n y touche pas:
C:\Program Files\WinRAR\Uninstall.exe

et fais ceci:
rend toi ici:
http://virusscan.jotti.org/
puis avec parcourir selectionne C:\Program Files\Qurdkt, clik submit et colle le rapport ici

a+
0
Merci
bonjour MONSIEUR!commo je faitpor supprime tout les menaces,parsce mn ordinater est infecte?
0
Merci
Salut à tous,


Mon problème est le suivant:

Voilà, comme d'habitude, j'ouvre ma session Windows, j'introduis mon MP jusque là aucun soucis. Au même instant, voilà qu'une seconde proposition d'ouverture de session Windows se présente à moi ! J'ai trouvé cela très étrange, mais je ne suis pas posée vraiement de question !! (et pourtant j'aurais dû) Bref.

Ensuite, je me connecte sur mon msn et là, à ma grande surprise, un "invité" surprise, la présence d'un intrus (un contact s'ayant auto-invité, de + lorsque je n'étais pas connecté, c'est lui qui s'amusait à faire conversation avec mes amis, ceux-ci remarquant immédiatement qu'ils n'avaient pas affaire à moi mais à un intrus).

Pour info, j'ai reçu des menaces de ce Hacker !

Après enquête, il paraitrait que c'est au moment d'ouvrir une seconde fois ma session windows, que j'aurais accepté, et fatalement été infectée, par ce foutu virus, en l'occurence ce cheval de troie.

Maintenant, ma question est, COMMENT FAIRE POUR M'EN DEBARASSER ???

PLEASE AIDEZ MOI !

MERCI D'AVANCE.
0
Merci
Salut à tous,


Mon problème est le suivant:

Voilà, comme d'habitude, j'ouvre ma session Windows, j'introduis mon MP jusque là aucun soucis. Au même instant, voilà qu'une seconde proposition d'ouverture de session Windows se présente à moi ! J'ai trouvé cela très étrange, mais je ne suis pas posée vraiement de question !! (et pourtant j'aurais dû) Bref.

Ensuite, je me connecte sur mon msn et là, à ma grande surprise, un "invité" surprise, la présence d'un intrus (un contact s'ayant auto-invité, de + lorsque je n'étais pas connecté, c'est lui qui s'amusait à faire conversation avec mes amis, ceux-ci remarquant immédiatement qu'ils n'avaient pas affaire à moi mais à un intrus).

Pour info, j'ai reçu des menaces de ce Hacker !

Après enquête, il paraitrait que c'est au moment d'ouvrir une seconde fois ma session windows, que j'aurais accepté, et fatalement été infectée, par ce foutu virus, en l'occurence ce cheval de troie.

Maintenant, ma question est, COMMENT FAIRE POUR M'EN DEBARASSER ???

PLEASE AIDEZ MOI !

MERCI D'AVANCE.
0
Merci
j'ai une copine qui a un virus
nake4PEOPLE
pouvaiez vous m'aidez a l'éliminer?
merci
coordialement darck
0
Merci
Bonjour j'ai une petite question. J'ai un virus sur mon disque flash disuqe appelé" Sex City.jpg.wsf". Je vous demande comment je pourrai l'éliminer?

Merci.
0
Merci
j'ai un virus sex city jpg dans mon ordinateur que je n'arrive pas à supprimer avec mon anti virus symantec; Que faire?
Merci
0
Merci
oui bonjour moi j'ai un gros trés gros probleme le voici :
quand j'allume mon ordinateur tout marche quand j'allume une session eh bien cela marque comme d'habitude un truc genre mise en place de vos parametre personel un truc comme ceci mais aprés cela suis de ceci : deconnexion sauvarde de vos donnée personelle pourrirez vous m'aider s'il vous plait c'est urgent !! je ne peut plus l'allumer !
0
Merci
regis il faudrai que tu in stall avast il fortement conseillé !
0
Merci
salut moi j'ai un virus mais je ne sais pas ou il est !!!! répondez svp