Bonjour à tous je suis nouveau de plus au tant dire que je ne connais pas grand chose en informatique. Difficile parfois d'avoir le clic,, Seulement voila avast à mis en quarantaine un virus Html Trima. Comment faire pour l'effacer définitivement ? svp de l'aide.
Bonjour,
tu as 2 antivirus. C'est un de trop.
Je suppose que tu as la version gratuite de Avast.
Pour McAfee, tu as une licence ou c'est une version d'évaluation ?
Avast t'a détecté Trima ou SkinTrim A ?
===
Fais ceci :
Télécharge Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un Clic-droit sur Navilog1.exe présent sur ton bureau et choisis "Exécuter
Double clique sur Navilog1.exe pour lancer l'outil.
en tant qu'administrateur".
Au menu principal, choisis 1 et valide.
< Ne fais pas le choix 2 >
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
S:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
@+
Bonjour,
Tout d'abord merci de cette aide, l'heure étant tardive je mets mes donnés à des fins quelles puisent être disponibles par suite :
C'est bien Avast version gratuite qui détecté un Skin Trim A et non un trima comme je l'ai écrit (mea-culpa) et j'ai bien une version d'évaluation de Mc Afee virus scan Entreprise.
Dois-je supprimer Mc Afee ou Avast ?
Apparemment je n'ai plus certain lien sur firefox, je n'arrive pas non plus à faire ici de pièce jointes je dépose tel quel l'info de Navilog1 :
Fix Navipromo version 4.0.2 commencé le 16/09/2009 0:19:11,40
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : BIOS Date: 11/01/07 21:03:41 Ver: 08.00.12
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1351 [VPS 090915-0] 4.8.1351 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:78 Go (Free:64 Go)
D:\ (Local Disk) - NTFS - Total:387 Go (Free:64 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
c:\docume~1\admini~1\locals~1\ applic~1\ahvboub_nav.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\locals ~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Il me semble que mon pc est bien ralenti voir ne répond pas à certaine fonctions. Que dois-je faire ? Est il possible de supprimer totalement un trojan de son pc sans pour autant le formater ? Merci de me faire comprendre un peu plus les ordinateurs ainsi qu'a votre action.
Bonjour,
sauf si tu as l'intention de payer la licence, désinstalle McAfee.
Fais redémarrer l'ordi.
Toujours des dysfonctionnements ?
Refais tourner RSIT et poste le rapport.
@+
Re bonjour,
Juste pour préciser, je n'arrive pas à accéder à ma boite mail non plus.
Merci.
bonjour,
Mc Afee supprimer, lors du redémarrage le pc est rester bloquer donc reset puis redémarage.
Je n'arrive plus à faire des pièces jointes toute la barre du haut de la fenêtre de message de ce site ne fonctionne pas je n'arrive donc pas a envoyer le nouveau RSIT car il est trot long en copier coller.
Comment faire, merci a vous
Bonjours,
Désolé pour cette redondance, j'ai réussi à actualiser les fichiers attachés (clic droit ) ainsi que toute la barre outil de la fenêtre pour répondre.
voici l'info RSIT
Re,
tu es sûr de tenir à ta Toolbar (Pro-FR Toolbar ), en plus de celel de Windows Live et de celel d'Orange ?
==
Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).
- Redémarre en mode sans échec :
- Redémarre ton ordinateur
- Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
- A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
- Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
- Choisis ton compte.
Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).
- Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
- Une fois le scan terminé,clique sur "Supprimer la sélection".
@+
Bonjour,
Je pense que j'ai supprimé la Toolbar (Pro-FR), par contre toujours présente si je ne la met pas en cache. J'ai mis celle d'orange juste en cache. Faut-il l'effacer ?
Merci.
Voici le rapport :
Bonjour,
fais redémarrer l'ordi et remets un rapport RSIT.
@+
Re,
On me dit qu'il est impossible d'effacer totalement un virus ou sa prolifération de celui ci sans effacer également des éléments sains (critique) et que la meilleur solution est de formater l'ordinateur dite cite plusieurs vendeurs informatique, cela est-il vrai ?
Merci pour votre aide en tout cas :
Voici le rapport RSIT :
Bonsoir,
le niveau moyen de connaissance des professionnels de l'informatique en désinfection est affligeant.
A leur décharge, ce n'est pas une discipline qui soit enseignée.
Pour un "vrai" virus (aujourd'hui, on va parler de File infector), il faut nettoyer le fichier du code supplémentaire injecté./ Peu d'antivirus sont eficaces de ce point de vue. A défaut, il faut écraser les fichiers infectés par des fichiers sains. C'est difficile quand il y en a beaucoup. C'est d'autant plus compliqué que l'infection attaque de nouveaux fichiers quand l'ordi travaille. Ca l'est encore plus quand les processus actifs en mémoire sont aussi infectés.
Pour les autres malwares, ils ajoutent des fichiers qu'il faut enlever. Il arrive qu'ils détruisent des fichiers nécéssaires dont il faut aller chercher une copie. le plus ennuyeux, ce sont les modifications faites dans la base de regsitre. Il n'est pas toujours évident de tout annuler.
La Toolbar semble avoir disparue.
Quelques lignes inutiles.
- Double clique sur Administrateur.exe sur ton Bureau pour lancer Hijackthis (si tu ne le trouves pas, cherche C:\Program Files\trend micro\Administrateur.exe et lance le par double clic)
- Choisis Do a scan only
- Coche la case devant les lignes suivantes
R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\DOCUME~1\ADMINI~1\LOCALS~1\ Temp\cceC1.html
O8 - Extra context menu item: traduire la page - C:\DOCUME~1\ADMINI~1\LOCALS~1\ Temp\cceBF.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\DOCUME~1\ADMINI~1\LOCALS~1\ Temp\cceC0.html- Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
- Clique sur fix checked.
- Ferme Hijackthis.
@+
Bonsoir,
Il est assez tard alors je dit juste c'est fait.
Parenthèses tout de même pour une éventuelle réponse ultérieure, à l'un de ces vendeurs j'ai acheté un antivirus Kaspersky 2009 (dans une vrai boite avec le plastique autour) et un disque dur externe To que je prévoyais d'acheter. De là peut être son conseil, de basculer mes données et de formater le PC à dès fins d'éviter tous résidus de virus lors de l'installation de Kaspersky. Kaspersky que je n'ai pas installer sachant également qu'Avast à toujours en quarantaine le Skin Trim A, voir peut être ailleurs des fichiers infectés je ne sais pas.
Qu'en pensé ?
Il me semble que mon PC tourne tout de même mieux des fois plus rapide sur l'ouverture fenêtre du poste de travail, toujours des lenteurs sur le web voir des page qui ne s'arrête pas de charger ou des liens inaccessibles.
Merci,
Bonsoir.
Bonjour,
vide la quarantaine de Avast.
Vide ta Corbeille.
Fais redémarrer l'ordi.
Reposte un rapport RSIT.
@+
Bonjour,
J'ai omis de dire que dans la zone de quarantaine d'Avast dans tout les fichiers de la quarantaine il y a en plus du fichier infecté Skin Trim A :
Kernel32.dll C\wimdow\system32 -pas de virus-
Winsock.dll C\wimdow\system32 -pas de virus-
Wsock32.dll C\wimdow\system32 -pas de virus-
Je vide toute la zone de quarantaine ou seulement Skin Trim A ?
Merci, à plus pour le rapport RSIT.
Bonjour,
ne vire que SkinTrim.
Vérifie si les 3 autres existent sous C\wimdow\system32 (ou C\windows\system32).
@+
Bonjour,
Skin Trim A supprimer,
les 3 fichiers sont dans le fichier system32
merci de votre aide,
Bonjour,
tu peux vider le reste de la quarantaine de Avast.
Si tu n'as plus de souci, on peut finaliser.
* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.
http://pc-system.fr/TC/ToolsCleaner2.exe
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
@+
Bonjour,
Voici le rapport, merci pour la suite.
Bonsoir,
dernière manip :
supprime ToolsCleanr sur ton Bureau et C:\Tcleaner.txt.
Bon surf.
@+
