[virus] Trojan impossible a supprimer [Résolu/Fermé]

purpleiguana - Dernière réponse le 12 mai 2010 à 16:19

Salut !

Apres plusieurs analyses de mon systeme avec BitDefender, j'aipu supprimer quelques fichiers infectes mais il en reste certains dont je n'arrive pas a me debarasser et je ne sais pas trop comment proceder pour m'en debarasser. Est ce que quelqu'un pourrait m'aider ? Voici le log de mon analyse :

Statistiques

Chemin cible: C:\
D:\
Dossiers : 6461
Fichiers : 543358
Archives : 20298
Fichiers empaquetés : 59703
Virus trouvés : 17
Fichiers infectés : 17
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 1
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 34
Temps d'analyse := 04:07:58
Fichiers/seconde :36

Statistiques Spywares

Processus Mémoire analysés : 23
Processus Mémoire infectés : 0
Clés de registres analysées : 1672
Clés de registres infectés : 1
Cookies analysés : 23
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 1

Définitions virus : 13031408
Plugins d'analyse : 15
Plugins archives : 42
Plug-ins décompression : 5
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1156597550.log

Options d'analyse Spyware

[X] Processus mémoire
[X] Clés de registres
[X] Cookies

Sommaire :

<System>=>HKEY_CLASSES_ROOT\CLSID\{66FC8717-EFA7-4546-8C4A-E224F3A80C76} Détecté: KaZaA
<System>=>HKEY_CLASSES_ROOT\CLSID\{66FC8717-EFA7-4546-8C4A-E224F3A80C76} Effacé
<System> Mise à jour impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\asmfiles.cab=>asm.exe Détecté: Application.Altnetbde.A
C:\Documents and Settings\Propriétaire\Local Settings\Temp\asmfiles.cab=>asm.exe Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\asmfiles.cab=>asm.exe Déplacement impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\asmfiles.cab=>asmps.dll Détecté: Application.Altnetbde.D
C:\Documents and Settings\Propriétaire\Local Settings\Temp\asmfiles.cab=>asmps.dll Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\asmfiles.cab=>asmps.dll Déplacement impossible
C:\Program Files\Softwin\BitDefender9\Quarantine\WinAdCtl.exe Détecté: Adware.WinAD
C:\Program Files\Softwin\BitDefender9\Quarantine\WinAdCtl.exe Désinfection impossible
C:\RECYCLER\S-1-5-21-3798175024-2257821684-357618386-1003\Dc11.exe=>wise0016 Détecté: Adware.180solutions.H
C:\RECYCLER\S-1-5-21-3798175024-2257821684-357618386-1003\Dc11.exe=>wise0016 Désinfection impossible
C:\RECYCLER\S-1-5-21-3798175024-2257821684-357618386-1003\Dc11.exe=>wise0016 Déplacement impossible
C:\RECYCLER\S-1-5-21-3798175024-2257821684-357618386-1003\Dc11.exe=>wise0017 Détecté: Application.Clearsearch.C
C:\RECYCLER\S-1-5-21-3798175024-2257821684-357618386-1003\Dc11.exe=>wise0017 Désinfection impossible
C:\RECYCLER\S-1-5-21-3798175024-2257821684-357618386-1003\Dc11.exe=>wise0017 Déplacement impossible
C:\RECYCLER\S-1-5-21-3798175024-2257821684-357618386-1003\Dc11.exe=>wise0018 Infecté avec: Trojan.Dropper.Small.GT
C:\RECYCLER\S-1-5-21-3798175024-2257821684-357618386-1003\Dc11.exe=>wise0018 Désinfection impossible
C:\RECYCLER\S-1-5-21-3798175024-2257821684-357618386-1003\Dc11.exe=>wise0018 Déplacement impossible
C:\RECYCLER\S-1-5-21-3798175024-2257821684-357618386-1003\Dc12.exe=>(NSIS o)=>zlib_nsis0005 Détecté: Application.Overnet.B
C:\RECYCLER\S-1-5-21-3798175024-2257821684-357618386-1003\Dc12.exe=>(NSIS o)=>zlib_nsis0005 Désinfection impossible
C:\RECYCLER\S-1-5-21-3798175024-2257821684-357618386-1003\Dc12.exe=>(NSIS o)=>zlib_nsis0005 Déplacement impossible
C:\RECYCLER\S-1-5-21-3798175024-2257821684-357618386-1003\Dc12.exe=>(NSIS o)=>zlib_nsis0006 Détecté: Application.Overnet.A
C:\RECYCLER\S-1-5-21-3798175024-2257821684-357618386-1003\Dc12.exe=>(NSIS o)=>zlib_nsis0006 Désinfection impossible
C:\RECYCLER\S-1-5-21-3798175024-2257821684-357618386-1003\Dc12.exe=>(NSIS o)=>zlib_nsis0006 Déplacement impossible
C:\RECYCLER\S-1-5-21-3798175024-2257821684-357618386-1003\Dc12.exe=>(NSIS o)=>zlib_nsis0007 Détecté: Application.Overnet.E
C:\RECYCLER\S-1-5-21-3798175024-2257821684-357618386-1003\Dc12.exe=>(NSIS o)=>zlib_nsis0007 Désinfection impossible
C:\RECYCLER\S-1-5-21-3798175024-2257821684-357618386-1003\Dc12.exe=>(NSIS o)=>zlib_nsis0007 Déplacement impossible
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\29I4K8X9\0006_regular[1].cab=>istactivex.dll Infecté avec: Trojan.Downloader.IstBar.GA
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\29I4K8X9\0006_regular[1].cab=>istactivex.dll Désinfection impossible
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\29I4K8X9\0006_regular[1].cab=>istactivex.dll Déplacement impossible
C:\WINDOWS\Temp\Altnet\dmfiles.cab=>AltnetUninstall.exe Détecté: Application.Altnetbde.C
C:\WINDOWS\Temp\Altnet\dmfiles.cab=>AltnetUninstall.exe Désinfection impossible
C:\WINDOWS\Temp\Altnet\dmfiles.cab=>AltnetUninstall.exe Déplacement impossible
C:\WINDOWS\Temp\Altnet\dmfiles.cab=>asmend.exe Détecté: Application.Altnetbde.A
C:\WINDOWS\Temp\Altnet\dmfiles.cab=>asmend.exe Désinfection impossible
C:\WINDOWS\Temp\Altnet\dmfiles.cab=>asmend.exe Déplacement impossible
C:\WINDOWS\Temp\Altnet\pmexe.cab=>Points Manager.exe Détecté: Application.Altnetbde.B
C:\WINDOWS\Temp\Altnet\pmexe.cab=>Points Manager.exe Désinfection impossible
C:\WINDOWS\Temp\Altnet\pmexe.cab=>Points Manager.exe Déplacement impossible
C:\WINDOWS\Temp\Altnet\pmfiles.cab=>sysdetect.dll Détecté: Application.Altnetbde.R
C:\WINDOWS\Temp\Altnet\pmfiles.cab=>sysdetect.dll Désinfection impossible
C:\WINDOWS\Temp\Altnet\pmfiles.cab=>sysdetect.dll Déplacement impossible
C:\WINDOWS\Temp\THI4023.tmp\localNrd_cab.vir=>localNRD.dll Infecté avec: Trojan.Bispy.B
C:\WINDOWS\Temp\THI4023.tmp\localNrd_cab.vir=>localNRD.dll Désinfection impossible
C:\WINDOWS\Temp\THI4023.tmp\localNrd_cab.vir=>localNRD.dll Déplacement impossible
C:\WINDOWS\Temp\THI4023.tmp\localNrd_cab.vir=>preInsln.exe Infecté avec: Trojan.Bispy.A
C:\WINDOWS\Temp\THI4023.tmp\localNrd_cab.vir=>preInsln.exe Désinfection impossible
C:\WINDOWS\Temp\THI4023.tmp\localNrd_cab.vir=>preInsln.exe Déplacement impossible
C:\WINDOWS\Temp\THI4023.tmp\localNrd_cab.vir=>polall1l.exe Infecté avec: Trojan.Downloader.Agent.AE
C:\WINDOWS\Temp\THI4023.tmp\localNrd_cab.vir=>polall1l.exe Désinfection impossible
C:\WINDOWS\Temp\THI4023.tmp\localNrd_cab.vir=>polall1l.exe Déplacement impossible

Plus

Réponse

+25

Kristopher 3757Messages postés vendredi 18 novembre 2005Date d'inscription ContributeurStatut 3 sept. 2006 à 13:38

Salut,

1/ Vide la quarantaine de l'antivirus.

2/ Vide la corbeille.

3/ Télécharge et nettoie ton PC avec CCLEANER :

http://www.commentcamarche.net/download/telecharger-168-ccleaner

Utilisation :
-Dans l'onglet "Nettoyeur" cliquer sur "Analyse". Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".
-Dans l'onglet "Erreurs" cliquer sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde de votre registre (comme proposé). Recommencer jusqu'à qu'il n'y est plus d'erreurs détectés.

4/ Refais un scan avec ton antivirus et dis moi s'il te reste des soucis.

a+

Site web

purpleiguana - 3 sept. 2006 à 17:11

Merci de ta rapide reponse. Apres avoir fait ce que tu m'as dit il me reste 5 virus, voici le log :

Statistiques

Chemin cible: C:\
D:\
Dossiers : 6220
Fichiers : 533014
Archives : 19428
Fichiers empaquetés : 59733
Virus trouvés : 5
Fichiers infectés : 2
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 3
Fichiers copiés : 0
Fichiers déplacés : 1
Fichiers renommés : 0
Erreurs I/O : 29
Temps d'analyse := 02:09:48
Fichiers/seconde :68

Statistiques Spywares

Processus Mémoire analysés : 22
Processus Mémoire infectés : 0
Clés de registres analysées : 1673
Clés de registres infectés : 3
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 3

Définitions virus : 24345
Plugins d'analyse : 15
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1157286902.log

Options d'analyse Spyware

[X] Processus mémoire
[X] Clés de registres
[X] Cookies

Sommaire :

<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MAGNET Détecté: magne3t
<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MAGNET Effacé
<System> Mise à jour
<System>=>HKEY_CLASSES_ROOT\CLSID\{66FC8717-EFA7-4546-8C4A-E224F3A80C76} Détecté: KaZaA
<System>=>HKEY_CLASSES_ROOT\CLSID\{66FC8717-EFA7-4546-8C4A-E224F3A80C76} Effacé
<System> Mise à jour impossible
<System>=>HKEY_CLASSES_ROOT\MAGNET Détecté: magne2t
<System>=>HKEY_CLASSES_ROOT\MAGNET Effacé
<System> Mise à jour
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\AXH67ED8\popup[1].htm Détecté: Application.JS.ForcePopup.A
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\AXH67ED8\popup[1].htm Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\AXH67ED8\popup[1].htm Déplacé
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\29I4K8X9\0006_regular[1].cab=>istactivex.dll Infecté avec: Trojan.Downloader.IstBar.GA
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\29I4K8X9\0006_regular[1].cab=>istactivex.dll Désinfection impossible
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\29I4K8X9\0006_regular[1].cab=>istactivex.dll Déplacement impossible

jerome-1932 59Messages postés mardi 6 mars 2007Date d'inscription - 19 nov. 2007 à 17:48

Salut peux tu allé sur mon sujet pour me dire ce que tu en pense et qu'est ce que je peux faire? Merci d'avance

Sujet: HELP j'ai choppé une CHOSE et besoin d'info

Jerome-1932

3rdstreetsaint 21Messages postés mardi 3 février 2009Date d'inscription - 4 févr. 2009 à 20:39

ho ho christopher vazy doucement il sait ptetre pas comment vider la quarantaine du virus moi chui calé en informatique mais vidé la quarantaine du virus ca jlai pas encore apris a l'ecole d'informatique

Simon - 23 mai 2009 à 16:40

Merci tellement Kristopher!!!!!!!!!!!!!

Réponse

Kristopher 3757Messages postés vendredi 18 novembre 2005Date d'inscription ContributeurStatut 5 sept. 2006 à 20:43

Salut,

En fait, t'es infecté par des spywares et c'est pour cela que ton antivirus a du mal.

T'as quoi comme protection à part ton antivirus ?

Tu possèdes des logiciels P2P peut être ?

Une fois que tu m'auras répondu, je te filerai tuyau.

a+

Site web

purpleiguana - 6 sept. 2006 à 08:28

Salut !

Je n'ai que bit Defender pour proteger mon ordi, sinon j'ai effectivement Emule et Sheraaza. Je suis novice et ne connais pas grand chose surtout en ce qui concerne la sécurité et les configurations des programmes de P2P. Merci beaucoup pour ton aide !

Vicky - 18 sept. 2008 à 20:43

Salut Kristopher

Je suis aussi au prise avec le virus trojan....commen anti-virus j'ai Norton... que me suggère tu ???

Merci à l'avance

Koulaire - 14 oct. 2009 à 22:07

bonsoir, j'ai un pb j'ai bitdefender comme anti virus et je n'arive pas a me debarasser de sa:

Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
[System]=]C:\Windows\assembly\NativeImages_v2.0.50727_32\MediaPlayer.Install#\adb6e18a3315f6a68f61ff048443e54f\MediaPlayer.Installer.ni.dll [3816] (full dump) Generic.Mitglied.CAE5DFEF Aucune action possible

j'ai télécharger ccleaner mais rien n'a faire ...

que faire?

merci

Réponse

Kristopher 3757Messages postés vendredi 18 novembre 2005Date d'inscription ContributeurStatut 9 sept. 2006 à 11:31

Re,

Bon bah faut sortir l'artillerie lourde dans ce cas :

- Méthode à suivre dans l'ordre -

1/ Désinstalle (pour le moment) tous les logiciels P2P (Shareaza et Emule etc.) car si non ce sera un jeu sans fin...

2/ Télécharge absolument un firewall.
Par exemple, Sunbelt Kerio Personal Firewall : http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/22418...
Tutorial là : http://www.pcentraide.com/index.php?showtopic=110

3/ Télécharge, mets à jour et scanne ton PC avec Ad-Aware et SpyBot Search & Destroy :

Ad-Aware :
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/11643...
SpyBot Search & Destroy :
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/26157...

4/ Télécharge la dernière version d'Ewido :

http://www.ewido.net/en/download/

Mets le logiciel à jour, effectue un scan complet et désinfecte ton PC avec.
Télécharge la dernière version d'Ewido :

http://www.ewido.net/en/download/

Mets le logiciel à jour, effectue un scan complet et désinfecte ton PC avec.
Copie/colle le rapport entier sur le forum.

5/ Remets un nouveau log HijackThis.

Ton PC devrait respirer un peu mais à mon avis, il y aura encore du boulot...

a+

Site web

mathieuM - 14 oct. 2006 à 10:42

Bonjour Kristopher,

Tout comme purpleiguana je me retrouve avec le virus Kazaa sur mon poste. Le hic c'est que dès que je lance un scan disque mon ordi plante et redémarre.

J'utilise Bitdefender 9 pro +, spy emergency, ccleaner.
Impossible de finir les scans disques avec bitdefender et spy emergency.

J'ai tout de même un rapport de bitdefender qui a pu tourner jusqu'au bout une fois :

-----------------------------------------------------
Statistiques

Chemin cible: C:\WINDOWS\system32\
Dossiers : 186
Fichiers : 5726
Archives : 32
Fichiers empaquetés : 277
Virus trouvés : 1
Fichiers infectés : 0
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 1
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 10
Temps d'analyse := 00:04:36
Fichiers/seconde :20

Statistiques Spywares

Processus Mémoire analysés : 40
Processus Mémoire infectés : 0
Clés de registres analysées : 1692
Clés de registres infectés : 1
Cookies analysés : 47
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 1

Définitions virus : 502743
Plugins d'analyse : 15
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[X] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1159689664.log

Options d'analyse Spyware

[X] Processus mémoire
[X] Clés de registres
[X] Cookies

Sommaire :

<System>=>HKEY_CLASSES_ROOT\CLSID\{66FC8717-EFA7-4546-8C4A-E224F3A80C76} Détecté: KaZaA
<System>=>HKEY_CLASSES_ROOT\CLSID\{66FC8717-EFA7-4546-8C4A-E224F3A80C76} Effacé
<System> Mise à jour impossible
----------------------------------------------------

Merci de vos conseils

3rdstreetsaint 21Messages postés mardi 3 février 2009Date d'inscription - 4 févr. 2009 à 20:43

et salut kristopher j'ai un copain qui a chopé le virus tchernobyl (a sa forme la moins grave pck si c'etait a la forme la plus grave je t'aurais meme pas demandé) et je ne sais pas comment lui enlever ce virus peut etre que tu sais pas car a toute les formes ce virus est dangereux

Réponse

Kristopher 3757Messages postés vendredi 18 novembre 2005Date d'inscription ContributeurStatut 15 oct. 2006 à 12:54

Salut mathieuM,

Par respect pour les autres utilisateurs, tu seras gentil de créer ton propre poste. Et si tu veux que je t'aide en particulier, tu mentionnes mon pseudo pour que je te retrouve.

À bientôt ;)

Site web

Réponse

Kristopher 3757Messages postés vendredi 18 novembre 2005Date d'inscription ContributeurStatut 5 nov. 2006 à 12:58

Salut,

Par respect pour les autres utilisateurs, évite de squatter le poste des autres !!!

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

Merci.

Site web

Réponse

kamal 3 mars 2007 à 13:51

la solution est tres simple :
1- formate ton disque dur (formatage complet)
2-installe panda internet security 2007 et parametrez le au maximum
(heuristique : high level)
3-soit tranquille panda ne laisse rien echapper.
4-attention si vous desactivez panda ou quelqu'un le desactive ,proteger le par un mot de passe.

Réponse

Kristopher 3757Messages postés vendredi 18 novembre 2005Date d'inscription ContributeurStatut 3 mars 2007 à 22:19

Il est bien mais y'a mieux, moi j'te dis : AVK 2007 est le meilleur !

Site web

Réponse

enigma 18 mars 2007 à 18:25

bonjour tout le monde! j'ai deux (objet suspect) comme me l'indique mon anti virus,mais je n'arrive pas a les supprimer! voici leur nom:
kdyqn.exe et qmcbiwo navps.dat mon anti virus me marque de ce son des HIDDEN FILE. que faire??? merci de votre aide.

Réponse

Regis59 20875Messages postés mardi 27 juin 2006Date d'inscription Contributeur sécuritéStatut 19 avril 2013Dernière intervention 18 mars 2007 à 21:41

Salut enigma

Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

A+

Réponse

vjr91 1Messages postés mardi 31 juillet 2007Date d'inscription 31 juil. 2007 à 23:41

g troi anti-virus avast , trojan remover et Adaward 2007 + ccleaner mais g decouvert que j'avais un troujan untroduit dans mon pc avant d'installer tout sa .
alors j'arrete pas de faire des scan avec mes anti-virus mais sa me donne toujour des virus et je ne c pas comment faire pour virer ce cheval de troi .
mercie de m'aider svp et je ne c rien du tout en informatique alors si vous pouvez ete simple avec les esplication ce serai coll merci en core

Réponse

Regis59 20875Messages postés mardi 27 juin 2006Date d'inscription Contributeur sécuritéStatut 19 avril 2013Dernière intervention 1 août 2007 à 13:57

Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt

Réponse

la chinita 23 août 2007 à 15:09

bonjour moi aussi jai plein de trojan voila mon rapport hijackthis merci bcp
la chinita

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - :C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - :C:\Program Files\Java\jre1.6.0\bin\ssv.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIPTA] :"C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] :ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] :C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] :C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] :AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ccApp] :"C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] :C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] :"C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] :"C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ~Disabled
O4 - Global Startup: ~Disabled
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

^^Marie^^ 61041Messages postés mardi 6 septembre 2005Date d'inscription 12 mai 2013Dernière intervention - 23 août 2007 à 15:12

Bonjour,

CREER SON PROPRE TOPIK

Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
Merci
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

A++

Réponse

Regis59 20875Messages postés mardi 27 juin 2006Date d'inscription Contributeur sécuritéStatut 19 avril 2013Dernière intervention 23 août 2007 à 22:53

Merci Marie.

Réponse

turkishgirl 28 sept. 2007 à 12:27

Bonjour,
j'ai probleme que je n'arive a resoudre et ce que vous pouver m'aider ces ke j'ai des menace detectee que je narice pas a suprimer
j'ai avast en antivirus j'ai ccleaner et spybot aussi mes je n'arive tj pa a resoudre le proble a chaque ouverture de mon pc qlorsque je rentre sur internet j'ai cela qui saffiche

ATTENTION VOTRE ORTINATEUR ET INFECTEE

assurer la protection de vos documente et de vos donnees analyser votre ordinateur pour savoir si vou etes infecter par des spyware
voulais vou analyser votre pc maintenant

ca me marque mes spyware ces payant pui je trouver plutot un logiciel gratuit merci

je sui en attente dune reponse de vos part

snouppy - 9 mars 2008 à 14:00

your computer was infected by onknowntrojan it's dangerous for system (critical files can be lost)

VincenVega-1 - 9 mars 2008 à 14:18

SLM TRUKISCH GIRL SI JE PEU TE DEPANNER PAS DE PROBLEME HEMSERIM

VincenVega-1 - 9 mars 2008 à 14:23

telecharge dr web freeware (beles) tu n'aura plus de prob emin ol ; je te conseil spyware terminator ccleaner avant de commencer tous ces logiciels tu devras faire une mise a jours et une analyse ensuite tmm;

Réponse

Regis59 20875Messages postés mardi 27 juin 2006Date d'inscription Contributeur sécuritéStatut 19 avril 2013Dernière intervention 29 sept. 2007 à 10:46

Réponse

-2

turkishgirl 29 sept. 2007 à 21:52

Bonjour,
EN FAITE IL FAUDRA QUE TU M'EXPLIQUE MIEUX CAR LE PC JE SAI PA M'EN SERVIR TROP

MERCI

Réponse

Regis59 20875Messages postés mardi 27 juin 2006Date d'inscription Contributeur sécuritéStatut 19 avril 2013Dernière intervention 30 sept. 2007 à 10:17

Salut

Je dis juste que tu dois créer un nouveau poste dans le forum, rien de plus, regarde la vidéo.

a+

Réponse

-1

turkishgirl 30 sept. 2007 à 10:36

slt regis59

JE VOULAI TE DIRE QUE EN FAITE JE SAI PAS TROP M'EN SERVIR DU PC DONC JE VOUDRAI QUE TU ME L'EXPLIQUE O PLUS SIMPLEMENT OK ET JE TE REMERCIE DE M4AVOIR REPONDU AUSSI VITE

Réponse

Regis59 20875Messages postés mardi 27 juin 2006Date d'inscription Contributeur sécuritéStatut 19 avril 2013Dernière intervention 30 sept. 2007 à 10:52

Ah d'accord :-)
Donc pour créer un nouveau poste afin que quelqu'un t aide personnellement, tu fais ceci:
- Clique ici:
virus securite
- Descend au plus bas.
- Tu inscris un titre
- Ton pseudo et ton message (c est a dire ton probleme)
- Ajoute un petit merci a la fin et fais envoyer.
Ton message arrivera sur le forum et tu attends une réponse !
Une fois que tu as recu une reponse, tu continues la discution !

A+

Réponse

cracotte-la-tarer 11 nov. 2007 à 11:51

salut!!
Moi aussi j'ai le virus trojan donc
moi j'ai fait exatement comme tu a écri, j'ai telecharger le logiciel "cleaner" j'ai fait un netoyage mais je n'est pas l'onglet erreur!!

je voudrais bien savoir pk ou alor me donner d'autre conseil pour eliminer se virus pace que mon ordi commence vraiment a ramer dur et a beuguer

mer ci d'avance!!!

^^Marie^^ - 11 nov. 2007 à 11:53

Bonjour,
Bonjour,

CREER SON PROPRE TOPIK

Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
Merci
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

A++

1 2

Posez votre question

S'inscrire maintenant

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

[virus] Trojan impossible a supprimer [Résolu/Fermé]

Vous n'êtes pas encore membre ? inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Passage au tout numérique : quel coût pour les particuliers ?

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !