Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

[virus] Trojan impossible a supprimer

Dernière réponse le 14 oct 2009 à 22:07:40 purpleiguana, le 3 sep 2006 à 13:02:56

Signaler ce message aux modérateurs

Salut !

Apres plusieurs analyses de mon systeme avec BitDefender, j'aipu supprimer quelques fichiers infectes mais il en reste certains dont je n'arrive pas a me debarasser et je ne sais pas trop comment proceder pour m'en debarasser. Est ce que quelqu'un pourrait m'aider ? Voici le log de mon analyse :

Statistiques

Chemin cible: C:\
D:\
Dossiers : 6461
Fichiers : 543358
Archives : 20298
Fichiers empaquetés : 59703
Virus trouvés : 17
Fichiers infectés : 17
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 1
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 34
Temps d'analyse := 04:07:58
Fichiers/seconde :36

Statistiques Spywares

Processus Mémoire analysés : 23
Processus Mémoire infectés : 0
Clés de registres analysées : 1672
Clés de registres infectés : 1
Cookies analysés : 23
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 1

Définitions virus : 13031408
Plugins d'analyse : 15
Plugins archives : 42
Plug-ins décompression : 5
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1156597550.log

Options d'analyse Spyware

[X] Processus mémoire
[X] Clés de registres
[X] Cookies

Sommaire :

<System>=>HKEY_CLASSES_ROOT\CLSID\{66FC8717-EFA7-4546-8C4A-E224F3A80C76} Détecté: KaZaA
<System>=>HKEY_CLASSES_ROOT\CLSID\{66FC8717-EFA7-4546-8C4A-E224F3A80C76} Effacé
<System> Mise à jour impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\asmfiles.cab=>asm.exe Détecté: Application.Altnetbde.A
C:\Documents and Settings\Propriétaire\Local Settings\Temp\asmfiles.cab=>asm.exe Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\asmfiles.cab=>asm.exe Déplacement impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\asmfiles.cab=>asmps.dll Détecté: Application.Altnetbde.D
C:\Documents and Settings\Propriétaire\Local Settings\Temp\asmfiles.cab=>asmps.dll Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\asmfiles.cab=>asmps.dll Déplacement impossible
C:\Program Files\Softwin\BitDefender9\Quarantine\WinAdCtl.exe Détecté: Adware.WinAD
C:\Program Files\Softwin\BitDefender9\Quarantine\WinAdCtl.exe Désinfection impossible
C:\RECYCLER\S-1-5-21-3798175024-2257821684-357618386-1003\Dc11.exe=>wise0016 Détecté: Adware.180solutions.H
C:\RECYCLER\S-1-5-21-3798175024-2257821684-357618386-1003\Dc11.exe=>wise0016 Désinfection impossible
C:\RECYCLER\S-1-5-21-3798175024-2257821684-357618386-1003\Dc11.exe=>wise0016 Déplacement impossible
C:\RECYCLER\S-1-5-21-3798175024-2257821684-357618386-1003\Dc11.exe=>wise0017 Détecté: Application.Clearsearch.C
C:\RECYCLER\S-1-5-21-3798175024-2257821684-357618386-1003\Dc11.exe=>wise0017 Désinfection impossible
C:\RECYCLER\S-1-5-21-3798175024-2257821684-357618386-1003\Dc11.exe=>wise0017 Déplacement impossible
C:\RECYCLER\S-1-5-21-3798175024-2257821684-357618386-1003\Dc11.exe=>wise0018 Infecté avec: Trojan.Dropper.Small.GT
C:\RECYCLER\S-1-5-21-3798175024-2257821684-357618386-1003\Dc11.exe=>wise0018 Désinfection impossible
C:\RECYCLER\S-1-5-21-3798175024-2257821684-357618386-1003\Dc11.exe=>wise0018 Déplacement impossible
C:\RECYCLER\S-1-5-21-3798175024-2257821684-357618386-1003\Dc12.exe=>(NSIS o)=>zlib_nsis0005 Détecté: Application.Overnet.B
C:\RECYCLER\S-1-5-21-3798175024-2257821684-357618386-1003\Dc12.exe=>(NSIS o)=>zlib_nsis0005 Désinfection impossible
C:\RECYCLER\S-1-5-21-3798175024-2257821684-357618386-1003\Dc12.exe=>(NSIS o)=>zlib_nsis0005 Déplacement impossible
C:\RECYCLER\S-1-5-21-3798175024-2257821684-357618386-1003\Dc12.exe=>(NSIS o)=>zlib_nsis0006 Détecté: Application.Overnet.A
C:\RECYCLER\S-1-5-21-3798175024-2257821684-357618386-1003\Dc12.exe=>(NSIS o)=>zlib_nsis0006 Désinfection impossible
C:\RECYCLER\S-1-5-21-3798175024-2257821684-357618386-1003\Dc12.exe=>(NSIS o)=>zlib_nsis0006 Déplacement impossible
C:\RECYCLER\S-1-5-21-3798175024-2257821684-357618386-1003\Dc12.exe=>(NSIS o)=>zlib_nsis0007 Détecté: Application.Overnet.E
C:\RECYCLER\S-1-5-21-3798175024-2257821684-357618386-1003\Dc12.exe=>(NSIS o)=>zlib_nsis0007 Désinfection impossible
C:\RECYCLER\S-1-5-21-3798175024-2257821684-357618386-1003\Dc12.exe=>(NSIS o)=>zlib_nsis0007 Déplacement impossible
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\29I4K8X9\0006_regular[1].cab=>istactivex.dll Infecté avec: Trojan.Downloader.IstBar.GA
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\29I4K8X9\0006_regular[1].cab=>istactivex.dll Désinfection impossible
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\29I4K8X9\0006_regular[1].cab=>istactivex.dll Déplacement impossible
C:\WINDOWS\Temp\Altnet\dmfiles.cab=>AltnetUninstall.exe Détecté: Application.Altnetbde.C
C:\WINDOWS\Temp\Altnet\dmfiles.cab=>AltnetUninstall.exe Désinfection impossible
C:\WINDOWS\Temp\Altnet\dmfiles.cab=>AltnetUninstall.exe Déplacement impossible
C:\WINDOWS\Temp\Altnet\dmfiles.cab=>asmend.exe Détecté: Application.Altnetbde.A
C:\WINDOWS\Temp\Altnet\dmfiles.cab=>asmend.exe Désinfection impossible
C:\WINDOWS\Temp\Altnet\dmfiles.cab=>asmend.exe Déplacement impossible
C:\WINDOWS\Temp\Altnet\pmexe.cab=>Points Manager.exe Détecté: Application.Altnetbde.B
C:\WINDOWS\Temp\Altnet\pmexe.cab=>Points Manager.exe Désinfection impossible
C:\WINDOWS\Temp\Altnet\pmexe.cab=>Points Manager.exe Déplacement impossible
C:\WINDOWS\Temp\Altnet\pmfiles.cab=>sysdetect.dll Détecté: Application.Altnetbde.R
C:\WINDOWS\Temp\Altnet\pmfiles.cab=>sysdetect.dll Désinfection impossible
C:\WINDOWS\Temp\Altnet\pmfiles.cab=>sysdetect.dll Déplacement impossible
C:\WINDOWS\Temp\THI4023.tmp\localNrd_cab.vir=>localNRD.dll Infecté avec: Trojan.Bispy.B
C:\WINDOWS\Temp\THI4023.tmp\localNrd_cab.vir=>localNRD.dll Désinfection impossible
C:\WINDOWS\Temp\THI4023.tmp\localNrd_cab.vir=>localNRD.dll Déplacement impossible
C:\WINDOWS\Temp\THI4023.tmp\localNrd_cab.vir=>preInsln.exe Infecté avec: Trojan.Bispy.A
C:\WINDOWS\Temp\THI4023.tmp\localNrd_cab.vir=>preInsln.exe Désinfection impossible
C:\WINDOWS\Temp\THI4023.tmp\localNrd_cab.vir=>preInsln.exe Déplacement impossible
C:\WINDOWS\Temp\THI4023.tmp\localNrd_cab.vir=>polall1l.exe Infecté avec: Trojan.Downloader.Agent.AE
C:\WINDOWS\Temp\THI4023.tmp\localNrd_cab.vir=>polall1l.exe Désinfection impossible
C:\WINDOWS\Temp\THI4023.tmp\localNrd_cab.vir=>polall1l.exe Déplacement impossible

Meilleures réponses pour « [virus] Trojan impossible a supprimer » dans :

Virus Trojan generic impossible à éliminer Voir

Virus trojan aider moi! (Résolu) Voir

Virus : trojan-gen, spyware-gen, adware-gen. (Résolu) Voir

Virus trojan msn "que fais ta photo sur ce si Voir

Supprimer le virus trojan dropper. Voir

Comment supprimer le virus trojan Voir

Posez votre question Répondre

Kristopher, le 3 sep 2006 à 13:38:28

Salut,

1/ Vide la quarantaine de l'antivirus.

2/ Vide la corbeille.

3/ Télécharge et nettoie ton PC avec CCLEANER :

http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fic...

Utilisation :
-Dans l'onglet "Nettoyeur" cliquer sur "Analyse". Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".
-Dans l'onglet "Erreurs" cliquer sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde de votre registre (comme proposé). Recommencer jusqu’à qu’il n’y est plus d’erreurs détectés.

4/ Refais un scan avec ton antivirus et dis moi s'il te reste des soucis.

a+

Répondre à Kristopher

purpleiguana, le 3 sep 2006 à 17:11:14

Merci de ta rapide reponse. Apres avoir fait ce que tu m'as dit il me reste 5 virus, voici le log :

Statistiques

Chemin cible: C:\
D:\
Dossiers : 6220
Fichiers : 533014
Archives : 19428
Fichiers empaquetés : 59733
Virus trouvés : 5
Fichiers infectés : 2
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 3
Fichiers copiés : 0
Fichiers déplacés : 1
Fichiers renommés : 0
Erreurs I/O : 29
Temps d'analyse := 02:09:48
Fichiers/seconde :68

Statistiques Spywares

Processus Mémoire analysés : 22
Processus Mémoire infectés : 0
Clés de registres analysées : 1673
Clés de registres infectés : 3
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 3

Définitions virus : 24345
Plugins d'analyse : 15
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1157286902.log

Options d'analyse Spyware

[X] Processus mémoire
[X] Clés de registres
[X] Cookies

Sommaire :

<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MAGNET Détecté: magne3t
<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MAGNET Effacé
<System> Mise à jour
<System>=>HKEY_CLASSES_ROOT\CLSID\{66FC8717-EFA7-4546-8C4A-E224F3A80C76} Détecté: KaZaA
<System>=>HKEY_CLASSES_ROOT\CLSID\{66FC8717-EFA7-4546-8C4A-E224F3A80C76} Effacé
<System> Mise à jour impossible
<System>=>HKEY_CLASSES_ROOT\MAGNET Détecté: magne2t
<System>=>HKEY_CLASSES_ROOT\MAGNET Effacé
<System> Mise à jour
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\AXH67ED8\popup[1].htm Détecté: Application.JS.ForcePopup.A
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\AXH67ED8\popup[1].htm Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\AXH67ED8\popup[1].htm Déplacé
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\29I4K8X9\0006_regular[1].cab=>istactivex.dll Infecté avec: Trojan.Downloader.IstBar.GA
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\29I4K8X9\0006_regular[1].cab=>istactivex.dll Désinfection impossible
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\29I4K8X9\0006_regular[1].cab=>istactivex.dll Déplacement impossible

Répondre à purpleiguana

jerome-1932, le 19 nov 2007 à 17:48:52

Salut peux tu allé sur mon sujet pour me dire ce que tu en pense et qu'est ce que je peux faire? Merci d'avance

Sujet: HELP j'ai choppé une CHOSE et besoin d'info

Jerome-1932

Répondre à jerome-1932

3rdstreetsaint, le 4 fév 2009 à 20:39:04

Ho ho christopher vazy doucement il sait ptetre pas comment vider la quarantaine du virus moi chui calé en informatique mais vidé la quarantaine du virus ca jlai pas encore apris a l'ecole d'informatique

Répondre à 3rdstreetsaint

Simon, le 23 mai 2009 à 16:40:28

Merci tellement Kristopher!!!!!!!!!!!!!

Répondre à Simon

Kristopher, le 5 sep 2006 à 20:43:45

Salut,

En fait, t'es infecté par des spywares et c'est pour cela que ton antivirus a du mal.

T'as quoi comme protection à part ton antivirus ?

Tu possèdes des logiciels P2P peut être ?

Une fois que tu m'auras répondu, je te filerai tuyau.

a+

Répondre à Kristopher

purpleiguana, le 6 sep 2006 à 08:28:25

Salut !

Je n'ai que bit Defender pour proteger mon ordi, sinon j'ai effectivement Emule et Sheraaza. Je suis novice et ne connais pas grand chose surtout en ce qui concerne la sécurité et les configurations des programmes de P2P. Merci beaucoup pour ton aide !

Répondre à purpleiguana

Vicky, le 18 sep 2008 à 20:43:33

Salut Kristopher

Je suis aussi au prise avec le virus trojan....commen anti-virus j'ai Norton... que me suggère tu ???

Merci à l'avance

Répondre à Vicky

Koulaire, le 14 oct 2009 à 22:07:40

Bonsoir, j'ai un pb j'ai bitdefender comme anti virus et je n'arive pas a me debarasser de sa:

Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
[System]=]C:\Windows\assembly\NativeImages_v2.0.50727_32\MediaPlayer.Install#\adb6e18a3315f6a68f61ff048443e54f\MediaPlayer.Installer.ni.dll [3816] (full dump) Generic.Mitglied.CAE5DFEF Aucune action possible

j'ai télécharger ccleaner mais rien n'a faire ...

que faire?

merci

Répondre à Koulaire

Kristopher, le 9 sep 2006 à 11:31:50

Re,

Bon bah faut sortir l'artillerie lourde dans ce cas :

- Méthode à suivre dans l'ordre -

1/ Désinstalle (pour le moment) tous les logiciels P2P (Shareaza et Emule etc.) car si non ce sera un jeu sans fin...

2/ Télécharge absolument un firewall.
Par exemple, Sunbelt Kerio Personal Firewall : http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/22418...
Tutorial là : http://www.pcentraide.com/index.php?showtopic=110

3/ Télécharge, mets à jour et scanne ton PC avec Ad-Aware et SpyBot Search & Destroy :

Ad-Aware :
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/11643...
SpyBot Search & Destroy :
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/26157...

4/ Télécharge la dernière version d'Ewido :

http://www.ewido.net/en/download/

Mets le logiciel à jour, effectue un scan complet et désinfecte ton PC avec.
Télécharge la dernière version d'Ewido :

http://www.ewido.net/en/download/

Mets le logiciel à jour, effectue un scan complet et désinfecte ton PC avec.
Copie/colle le rapport entier sur le forum.

5/ Remets un nouveau log HijackThis.

Ton PC devrait respirer un peu mais à mon avis, il y aura encore du boulot...

a+
Courage, Kristopher

Répondre à Kristopher

mathieuM, le 14 oct 2006 à 10:42:56

Bonjour Kristopher,

Tout comme purpleiguana je me retrouve avec le virus Kazaa sur mon poste. Le hic c'est que dès que je lance un scan disque mon ordi plante et redémarre.

J'utilise Bitdefender 9 pro +, spy emergency, ccleaner.
Impossible de finir les scans disques avec bitdefender et spy emergency.

J'ai tout de même un rapport de bitdefender qui a pu tourner jusqu'au bout une fois :

-----------------------------------------------------
Statistiques

Chemin cible: C:\WINDOWS\system32\
Dossiers : 186
Fichiers : 5726
Archives : 32
Fichiers empaquetés : 277
Virus trouvés : 1
Fichiers infectés : 0
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 1
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 10
Temps d'analyse := 00:04:36
Fichiers/seconde :20

Statistiques Spywares

Processus Mémoire analysés : 40
Processus Mémoire infectés : 0
Clés de registres analysées : 1692
Clés de registres infectés : 1
Cookies analysés : 47
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 1

Définitions virus : 502743
Plugins d'analyse : 15
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[X] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1159689664.log

Options d'analyse Spyware

[X] Processus mémoire
[X] Clés de registres
[X] Cookies

Sommaire :

<System>=>HKEY_CLASSES_ROOT\CLSID\{66FC8717-EFA7-4546-8C4A-E224F3A80C76} Détecté: KaZaA
<System>=>HKEY_CLASSES_ROOT\CLSID\{66FC8717-EFA7-4546-8C4A-E224F3A80C76} Effacé
<System> Mise à jour impossible
----------------------------------------------------

Merci de vos conseils

Répondre à mathieuM

3rdstreetsaint, le 4 fév 2009 à 20:43:09

Et salut kristopher j'ai un copain qui a chopé le virus tchernobyl (a sa forme la moins grave pck si c'etait a la forme la plus grave je t'aurais meme pas demandé) et je ne sais pas comment lui enlever ce virus peut etre que tu sais pas car a toute les formes ce virus est dangereux

Répondre à 3rdstreetsaint

Kristopher, le 15 oct 2006 à 12:54:02

Salut mathieuM,

Par respect pour les autres utilisateurs, tu seras gentil de créer ton propre poste. Et si tu veux que je t'aide en particulier, tu mentionnes mon pseudo pour que je te retrouve.

À bientôt ;)
03 - Le Duc de Boulogne

Répondre à Kristopher

maxime, le 2 nov 2006 à 18:48:20

Salut jé des trojant kan je fé ad awer i plante é jé 1 message de mon anti virus (bitdefender 9 pro+) kome koi ba jé des trojant
AIDER MOI !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Merci d'avance

Répondre à maxime

^^Marie^^, le 2 nov 2006 à 19:42:00

salut jé des trojant kan je fé ad awer i plante é jé 1 message de mon anti virus (bitdefender 9 pro+) kome koi ba jé des trojant
AIDER MOI !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Merci d'avance

Hein ???

Ne prenez pas la mouche, restez muet comme une carpe, et
caressez le chien dans le sens du poil !

Répondre à ^^Marie^^

Kristopher, le 5 nov 2006 à 12:58:59

Salut,

Par respect pour les autres utilisateurs, évite de squatter le poste des autres !!!

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

Merci.

Répondre à Kristopher

kamal, le 3 mar 2007 à 13:51:44

La solution est tres simple :
1- formate ton disque dur (formatage complet)
2-installe panda internet security 2007 et parametrez le au maximum
(heuristique : high level)
3-soit tranquille panda ne laisse rien echapper.
4-attention si vous desactivez panda ou quelqu'un le desactive ,proteger le par un mot de passe.

Répondre à kamal

Kristopher, le 3 mar 2007 à 22:19:41

Il est bien mais y'a mieux, moi j'te dis : AVK 2007 est le meilleur !
Who's Ya Daddy

Répondre à Kristopher

enigma, le 18 mar 2007 à 18:25:09

Bonjour tout le monde! j'ai deux (objet suspect) comme me l'indique mon anti virus,mais je n'arrive pas a les supprimer! voici leur nom:
kdyqn.exe et qmcbiwo navps.dat mon anti virus me marque de ce son des HIDDEN FILE. que faire??? merci de votre aide.

Répondre à enigma

Regis59, le 18 mar 2007 à 21:41:24

Salut enigma

Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

A+ "J'avais rêvé d'un monde meilleur...Sans différence de couleurS...Egalité..."-MLK-

Répondre à Regis59

vjr91, le 31 jui 2007 à 23:41:40

G troi anti-virus avast , trojan remover et Adaward 2007 + ccleaner mais g decouvert que j'avais un troujan untroduit dans mon pc avant d'installer tout sa .
alors j'arrete pas de faire des scan avec mes anti-virus mais sa me donne toujour des virus et je ne c pas comment faire pour virer ce cheval de troi .
mercie de m'aider svp et je ne c rien du tout en informatique alors si vous pouvez ete simple avec les esplication ce serai coll merci en core

Répondre à vjr91

Regis59, le 1 aoû 2007 à 13:57:59

Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt "J'avais rêvé d'un monde meilleur...Sans différence de couleurS...Egalité..."-MLK-

Répondre à Regis59

la chinita, le 23 aoû 2007 à 15:09:34

Bonjour moi aussi jai plein de trojan voila mon rapport hijackthis merci bcp
la chinita

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - :C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - :C:\Program Files\Java\jre1.6.0\bin\ssv.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIPTA] :"C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] :ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] :C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] :C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] :AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ccApp] :"C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] :C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] :"C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] :"C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ~Disabled
O4 - Global Startup: ~Disabled
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
End of file - 9856 bytes

Répondre à la chinita

^^Marie^^, le 23 aoû 2007 à 15:12:01

Bonjour,

CREER SON PROPRE TOPIK

Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
Merci
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

A++
Le signe le plus évident d'un cancer social... c'est la disparition du sens
de l'humour, dommage c'est la forme la plus saine de lucidité ^^Marie^^

Répondre à ^^Marie^^

Regis59, le 23 aoû 2007 à 22:53:06

Merci Marie.

Répondre à Regis59

turkishgirl, le 28 sep 2007 à 12:27:37

Bonjour,
j'ai probleme que je n'arive a resoudre et ce que vous pouver m'aider ces ke j'ai des menace detectee que je narice pas a suprimer
j'ai avast en antivirus j'ai ccleaner et spybot aussi mes je n'arive tj pa a resoudre le proble a chaque ouverture de mon pc qlorsque je rentre sur internet j'ai cela qui saffiche

ATTENTION VOTRE ORTINATEUR ET INFECTEE

assurer la protection de vos documente et de vos donnees analyser votre ordinateur pour savoir si vou etes infecter par des spyware
voulais vou analyser votre pc maintenant

ca me marque mes spyware ces payant pui je trouver plutot un logiciel gratuit merci

je sui en attente dune reponse de vos part

Répondre à turkishgirl

snouppy, le 9 mar 2008 à 14:00:12

Your computer was infected by onknowntrojan it's dangerous for system (critical files can be lost)

Répondre à snouppy

VincenVega-1, le 9 mar 2008 à 14:18:27

SLM TRUKISCH GIRL SI JE PEU TE DEPANNER PAS DE PROBLEME HEMSERIM

Répondre à VincenVega-1

VincenVega-1, le 9 mar 2008 à 14:23:03

Telecharge dr web freeware (beles) tu n'aura plus de prob emin ol ; je te conseil spyware terminator ccleaner avant de commencer tous ces logiciels tu devras faire une mise a jours et une analyse ensuite tmm;

Répondre à VincenVega-1

Regis59, le 29 sep 2007 à 10:46:37

Répondre à Regis59

turkishgirl, le 29 sep 2007 à 21:52:43

Bonjour,
EN FAITE IL FAUDRA QUE TU M'EXPLIQUE MIEUX CAR LE PC JE SAI PA M'EN SERVIR TROP

MERCI

Répondre à turkishgirl

Regis59, le 30 sep 2007 à 10:17:48

Salut

Je dis juste que tu dois créer un nouveau poste dans le forum, rien de plus, regarde la vidéo.

a+ "Impossible is nothing"

Répondre à Regis59

57 réponses 12 3 Suivant

Posez votre question Répondre