Virus et troyen me ronge mon pc

sedo - Dernière réponse le 9 juil. 2007 à 11:24

Bonjour à tous,
Voilà j'ai un troyen qui me fait ramer mon pc et qui doit probablement moucharder.
Je poste mon log afin que vous m'aidiez à éliminer ce ou ces problèmes.
Merci à tous.
Logfile of HijackThis v1.99.1
Scan saved at 09:35:31, on 07/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\RALINK\Common\ApUI.exe
C:\Documents and Settings\Seb\Menu Démarrer\Programmes\Démarrage\anti.exe
C:\Documents and Settings\Seb\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://fr.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://fr.search.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.0.0.138:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - Startup: anti.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\ApUI.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Seb\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F89B3038-519C-4714-9A45-752A44DE04D9}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

Virus et troyen me ronge mon pc
Pc infecté par virus et troyens (Résolu) » Forum - Windows
Un virus ver ronge mon ordi par les racines!! (Résolu) » Forum - Virus / Sécurité
Virus ou troyens qui fait demarrer mon pc » Forum - Virus / Sécurité
Virus Win32:Qandr [Rtk] sur le pc (Résolu) » Forum - Virus / Sécurité
Virus Win32:Trojan.gen. sur mon PC. (Résolu) » Forum - Virus / Sécurité

Plus

Réponse

jlpjlp 51397Messages postés vendredi 18 mai 2007Date d'inscription Contributeur sécuritéStatut 1 mai 2013Dernière intervention 7 juil. 2007 à 12:51

télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.

= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= colle le contenu du rapport de navilog (qui est en option2)

--------------

utilise aussi pour supprimer tes traces

CCLEANER: (lance un netoyage et repare les clés) sans la barre yahoo
http://www.01net.com/...
-----------------------

ensuite:

scan avec des antiespions(en mode sans echec):

spybot :

http://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

AD AWARE:
http://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html

---------------------

si tout c'est bien passer redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)
------------------

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://www.pandasoftware.fr/Activescan/Activescan.html

Ajouter un commentaire

jlpjlp 51397Messages postés vendredi 18 mai 2007Date d'inscription Contributeur sécuritéStatut 1 mai 2013Dernière intervention - 7 juil. 2007 à 22:50

fait aussi ca

AVG antispyxare

http://www.01net.com/...

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

Réponse

sedo 7 juil. 2007 à 16:55

Merci pour ton aide.

J'avais posté le rapport fixnavi.txt mais apparament le forum ne l'a pas enregistré.

Je poste donc le suivant cleannnavi.txt :

Clean Navipromo version 2.0.5 commencé le 07/07/2007 à 16:47:40.82

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight

*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\Seb\Application Data ***

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Seb\Local Settings\Temp effectué !

*** Sauvegarde du registre vers dossier Backupnavi***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

*** Nettoyage termine le 07/07/2007 à 16:50:22.93 ***

Ajouter un commentaire

Réponse

jlpjlp 51397Messages postés vendredi 18 mai 2007Date d'inscription Contributeur sécuritéStatut 1 mai 2013Dernière intervention 7 juil. 2007 à 17:41

ca a deja un peu néttoyé

fait la suite

Ajouter un commentaire

Réponse

sedo 7 juil. 2007 à 22:08

En fait j"ai avg free qui détecte un toyen nommé : backdoor.sdbot3.cmh

Je poursuit ta procédure...

a plus

Ajouter un commentaire

Réponse

sedo 9 juil. 2007 à 08:44

Voici mon lo g activescan.txt :

Incident Statut Analyse

Adware:Adware/Cashbar No Désinfecté C:\Documents and Settings\All Users\Documents\DIVX\CashBar.dll
Adware:Adware/Cashbar No Désinfecté C:\Documents and Settings\All Users\Documents\DIVX\Cashfiesta.exe
Adware:Adware/Cashbar No Désinfecté C:\Documents and Settings\All Users\Documents\DIVX\cfshtie.dll
Adware:Adware/Cashbar No Désinfecté C:\Documents and Settings\All Users\Documents\DIVX\Impcfw.dll
Adware:Adware/Gator No Désinfecté C:\Documents and Settings\All Users\Documents\DIVX\MagicWaterfalls.exe
Virus:Generic Worm No Désinfecté C:\Documents and Settings\All Users\Documents\DIVX\Nero Burning Rom 6.6.0.8 Multilang Incl Keygen.rar[Nero Burning ROM 6.6.0.8\KeyGen\MultiKeyGen.exe]
Adware:Adware/Cashbar No Désinfecté C:\Documents and Settings\All Users\Documents\DIVX\ProcMod.dll
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\eMule_Secure\Cookies\emule_secure@adopt.hbmediapro[2].txt
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\eMule_Secure\Cookies\emule_secure@belnk[1].txt
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\eMule_Secure\Cookies\emule_secure@dist.belnk[2].txt
Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\eMule_Secure\Cookies\emule_secure@errorsafe[2].txt
Spyware:Cookie/Paypopup No Désinfecté C:\Documents and Settings\eMule_Secure\Cookies\emule_secure@paypopup[1].txt
Spyware:Cookie/WinFixer No Désinfecté C:\Documents and Settings\eMule_Secure\Cookies\emule_secure@winfixer[2].txt
Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\eMule_Secure\Cookies\emule_secure@www.errorsafe[2].txt
Spyware:Cookie/myaffiliateprogram No Désinfecté C:\Documents and Settings\eMule_Secure\Cookies\emule_secure@www.myaffiliateprogram[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\eMule_Secure\Cookies\emule_secure@xiti[1].txt
Spyware:Cookie/Yadro No Désinfecté C:\Documents and Settings\eMule_Secure\Cookies\emule_secure@yadro[1].txt
Hacktool:Hacktool/PatchTCPSP2 No Désinfecté C:\Documents and Settings\eMule_Secure\Local Settings\Temporary Internet Files\Content.IE5\XTEK9F24\Sp2TcpIPatchfr[1].exe
Adware:Adware/NaviPromo No Désinfecté C:\Documents and Settings\Seb\Bureau\Navilog\Backupnavi\xzkjoaqrh.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Seb\Bureau\Navilog\navilog1.zip[Process.exe]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Seb\Bureau\Navilog\Process.exe
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Seb\Cookies\seb@adopt.hbmediapro[2].txt
Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Seb\Cookies\seb@atwola[1].txt
Spyware:Cookie/Azjmp No Désinfecté C:\Documents and Settings\Seb\Cookies\seb@azjmp[1].txt
Spyware:Cookie/BurstNet No Désinfecté C:\Documents and Settings\Seb\Cookies\seb@burstnet[1].txt
Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Seb\Cookies\seb@cgi-bin[10].txt
Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Seb\Cookies\seb@cgi-bin[11].txt
Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Seb\Cookies\seb@cgi-bin[1].txt
Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Seb\Cookies\seb@cgi-bin[5].txt
Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Seb\Cookies\seb@cgi-bin[6].txt
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Seb\Cookies\seb@com[1].txt
Spyware:Cookie/360i No Désinfecté C:\Documents and Settings\Seb\Cookies\seb@ct.360i[1].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Seb\Cookies\seb@fe.lea.lycos[1].txt
Spyware:Cookie/Go No Désinfecté C:\Documents and Settings\Seb\Cookies\seb@go[1].txt
Spyware:Cookie/Target No Désinfecté C:\Documents and Settings\Seb\Cookies\seb@target[1].txt
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Seb\Cookies\seb@terra.com[1].txt
Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Seb\Cookies\seb@toplist[1].txt
Spyware:Cookie/Advnt No Désinfecté C:\Documents and Settings\Seb\Cookies\seb@www.advnt01[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Seb\Cookies\seb@xiti[1].txt
Spyware:Cookie/Yadro No Désinfecté C:\Documents and Settings\Seb\Cookies\seb@yadro[2].txt
Virus:Generic Worm No Désinfecté C:\Documents and Settings\Seb\Mes documents\Nero Burning Rom 6.6.0.8 Multilang Incl Keygen.rar[Nero Burning ROM 6.6.0.8\KeyGen\MultiKeyGen.exe]
Hacktool:HackTool/EvID No Désinfecté C:\Program Files\eChanblard\config\last.zip[EvID4226Patch.exe]
Outil indésirable:Application/Processor No Désinfecté C:\Program Files\Navilog1\Process.exe
Outil indésirable:Application/iWon No Désinfecté C:\WINDOWS\Downloaded Program Files\WONWebLauncherControl.ocx

Ajouter un commentaire

Réponse

sedo 9 juil. 2007 à 08:46

Voici mon log bitdefender :

<HTML>
<HEAD>
<TITLE>BitDefender Online Scanner -Scan Report</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<meta name="generator" content="Namo WebEditor v5.0(Trial)">
</HEAD>
<BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >

<table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
<tr>
<td width="458">
BitDefender
Online Scanner
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>
<tr>
<td colspan="3" width="912">
Scan report generated
at: Sun, Jul 08, 2007 - 02:40:51
</td>
</tr>

<tr>
<td width="458">
 
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
Scan
path: C:\;E:\;F:\;G:\;H:\;I:\;J:\;
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
 
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
Statistics
</td>
</tr>
<tr>
<td width="57%">
Time
</td>
<td width="43%" align="right">
04:29:33
</td>
</tr>
<tr>
<td width="57%">
Files
</td>
<td width="43%" align="right">
712081
</td>
</tr>
<tr>
<td width="57%">
Folders
</td>
<td width="43%" align="right">
6258
</td>
</tr>
<tr>
<td width="57%">
Boot Sectors
</td>
<td width="43%" align="right">
3
</td>
</tr>
<tr>
<td width="57%">
Archives
</td>
<td width="43%" align="right">
32462
</td>
</tr>
<tr>
<td width="57%">
Packed Files
</td>
<td width="43%" align="right">
33315
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
Results
</td>
</tr>
<tr>
<td width="57%">
Identified Viruses 
</td>
<td width="43%" align="right">
1
</td>
</tr>
<tr>
<td width="57%">
Infected Files 
</td>
<td width="43%" align="right">
1
</td>
</tr>
<tr>
<td width="57%">
Suspect Files 
</td>
<td width="43%" align="right">
0
</td>
</tr>
<tr>
<td width="57%">
Warnings
</td>
<td width="43%" align="right">
0
</td>
</tr>
<tr>
<td width="57%">
Disinfected
</td>
<td width="43%" align="right">
0
</td>
</tr>
<tr>
<td width="57%">
Deleted Files
</td>
<td width="43%" align="right">
1
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
Engines Info
</td>
</tr>
<tr>
<td width="57%">
Virus Definitions
</td>
<td width="43%" align="right">
637618
</td>
</tr>
<tr>
<td width="57%">
Engine build
</td>
<td width="43%" align="right">
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
</td>
</tr>
<tr>
<td width="57%">
Scan plugins
</td>
<td width="43%" align="right">
14
</td>
</tr>
<tr>
<td width="57%">
Archive plugins
</td>
<td width="43%" align="right">
38
</td>
</tr>
<tr>
<td width="57%">
Unpack plugins
</td>
<td width="43%" align="right">
6
</td>
</tr>
<tr>
<td width="57%">
E-mail plugins
</td>
<td width="43%" align="right">
6
</td>
</tr>
<tr>
<td width="57%">
System plugins
</td>
<td width="43%" align="right">
1
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
Scan Settings
</td>
</tr>
<tr>
<td width="57%">
First Action
</td>
<td width="43%" align="right">
Disinfect
</td>
</tr>
<tr>
<td width="57%">
Second Action
</td>
<td width="43%" align="right">
Delete
</td>
</tr>
<tr>
<td width="57%">
Heuristics
</td>
<td width="43%" align="right">
Yes
</td>
</tr>
<tr>
<td width="57%">
Enable Warnings
</td>
<td width="43%" align="right">
Yes
</td>
</tr>
<tr>
<td width="57%">
Scanned Extensions
</td>
<td width="43%" align="right">
*;
</td>
</tr>

<tr>
<td width="57%">
Exclude Extensions
</td>
<td width="43%" align="right">
 
</td>
</tr>
<tr>
<td width="57%">
Scan Emails
</td>
<td width="43%" align="right">
Yes
</td>
</tr>
<tr>
<td width="57%">
Scan Archives
</td>
<td width="43%" align="right">
Yes
</td>
</tr>
<tr>
<td width="57%">
Scan Packed
</td>
<td width="43%" align="right">
Yes
</td>
</tr>
<tr>
<td width="57%">
Scan Files
</td>
<td width="43%" align="right">
Yes
</td>
</tr>
<tr>
<td width="57%">
Scan Boot
</td>
<td width="43%" align="right">
Yes
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td colspan=2>
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="252" bgcolor="#CCCCCC">
Scanned File
</td>
<td width="195" bgcolor="#CCCCCC" align="right">
 Status
</td>
</tr>
<tr>
<td width="57%">
C:\Documents and Settings\Seb\Mes documents\webmediaplayer_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0008
</td>
<td width="43%" align="left">
Infected with: Trojan.Mailskinner.G
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Seb\Mes documents\webmediaplayer_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0008
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Seb\Mes documents\webmediaplayer_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0008
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Seb\Mes documents\webmediaplayer_setup.exe=>(NSIS 2o)
</td>
<td width="43%" align="left">
Update failed
</td>
</tr>
</table>
</td>

<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
 
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
 
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

</table>
 

</body>
</html>

Ajouter un commentaire

Réponse

jlpjlp 51397Messages postés vendredi 18 mai 2007Date d'inscription Contributeur sécuritéStatut 1 mai 2013Dernière intervention 9 juil. 2007 à 11:24

c'est pas le bon rapport bitdefender , j e veux celui qui donne le nom et emplacement des virus ainsi que ce qui a été fait par bitdefender!

-------------
dans le panneau de configuration supprime le lecteur divix que tu as installé (si tu as mis une version pro c'est normal que ce soit accompagné de pub )

vire

C:\Documents and Settings\All Users\Documents\DIVX

----------
desinstalle emule et navilog

--------------
créer une sauvegarde du registre au cas où

http://www.zebulon.fr/astuces/61-sauvegarde-de-la-base-de-registre.html

-----------------

pour etre sur de virer gator fait ca:

2/
dans la fenêtre de l'editeur du registre , cliquer sur la ligne POSTE DE TRAVAIL pour la surligner. cliquer ensuite sur EDITION puis sur RECHERCHER. dans la fenêtre qui suit , Tapez glocl.dll , décocher la case MOT ENTIER SEULEMENT et appuyer sur ENTREE

lorsqu'une ligne intitulé GLOCL.DLL apparait dans la partie droite de la fenêtre, sélectionnez la, appuyer sur la touche SUPPR du clavier et confirmez la suppression.

appuyer ensuite sur la touche F3 du clavier pour trouver d'autres éventuelles entrée glocl.dmm . les supprimer

lorsqu'un message indique que la recherche est terminée, recommencez de la même manière ( depuis 2/) en cherchant cette fois CMESys.exe

ensuite

desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)

------
utilise aussi pour supprimer tes traces

CCLEANER: (lance un netoyage et repare les clés) sans la barre yahoo
http://www.01net.com/...

-----

refait un scan en ligne

Ajouter un commentaire

Répondre au sujet

Posez votre question

S'inscrire maintenant

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Virus et troyen me ronge mon pc

Vous n'êtes pas encore membre ? inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Passage au tout numérique : quel coût pour les particuliers ?

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !