A voir également:
- Problème de virus, trop de publicité, et rale
- Les bloqueurs de publicité ne sont pas autorisés sur youtube - Guide
- Svchost.exe virus - Guide
- Vérificateur de lien virus - Guide
- Youtube sans publicité - Guide
- Netflix avec publicité avis - Guide
68 réponses
Utilisateur anonyme
29 mai 2008 à 17:54
29 mai 2008 à 17:54
Préalable
• Vider la corbeille
• Fermer toutes les applications
================NAVILOG====================
*Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm
*Prend navilog1.exe
*Choisir option 1 uniquement
*Ensuite suit ce tutoriel : http://mickael.barroux.free.fr/securite/navilog.php
*Et enfin poste le rapport du scan navilog.
• Vider la corbeille
• Fermer toutes les applications
================NAVILOG====================
*Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm
*Prend navilog1.exe
*Choisir option 1 uniquement
*Ensuite suit ce tutoriel : http://mickael.barroux.free.fr/securite/navilog.php
*Et enfin poste le rapport du scan navilog.
mum1989
Messages postés
6359
Date d'inscription
vendredi 28 septembre 2007
Statut
Contributeur
Dernière intervention
6 août 2012
515
29 mai 2008 à 17:54
29 mai 2008 à 17:54
commence par utiliser mozilla firefox deja!
Merci de vos réponses !
Alors, tout d'abord Firefox est encore plus bloquée que i.e donc je ne peut pas passer parlà !
J'ai fait exactement ce que tu m'as demandé boy94450, voici le rapport de navilog ! Faut-il que je continue à suivre le tutoriel http://mickael.barroux.free.fr/securite/navilog.php après le rapport ? Dans le tutoriel, je dois ensuite analyser moi même ce rapport ...
J'attends tes instructions avant de continuer ... Merci
Voici le rapport de navilog :
Search Navipromo version 3.5.7 commencé le 29/05/2008 à 18:24:11,39
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "stella"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\stella\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\stella\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\stella\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\stella\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\stella\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\RqAIknmp.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 29/05/2008 à 18:30:01,53 ***
Alors, tout d'abord Firefox est encore plus bloquée que i.e donc je ne peut pas passer parlà !
J'ai fait exactement ce que tu m'as demandé boy94450, voici le rapport de navilog ! Faut-il que je continue à suivre le tutoriel http://mickael.barroux.free.fr/securite/navilog.php après le rapport ? Dans le tutoriel, je dois ensuite analyser moi même ce rapport ...
J'attends tes instructions avant de continuer ... Merci
Voici le rapport de navilog :
Search Navipromo version 3.5.7 commencé le 29/05/2008 à 18:24:11,39
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "stella"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\stella\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\stella\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\stella\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\stella\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\stella\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\RqAIknmp.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 29/05/2008 à 18:30:01,53 ***
*Puis Navilog1 tu fais l'option 2
*Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement
*Double clique sur le raccourci Navilog1 présent sur ton Bureau.
*Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton PC ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir.
Sauvegarde le rapport sur ton Bureau de manière à le retrouver.
Referme le bloc note. Ton Bureau va réapparaître
*PS:Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton Bureau
*Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement
*Double clique sur le raccourci Navilog1 présent sur ton Bureau.
*Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton PC ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir.
Sauvegarde le rapport sur ton Bureau de manière à le retrouver.
Referme le bloc note. Ton Bureau va réapparaître
*PS:Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton Bureau
J'ai effectuée ce que tu m'as dit ! Voici le rapport :
Clean Navipromo version 3.5.7 commencé le 29/05/2008 à 18:40:04,96
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "stella"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\stella\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\stella\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\stella\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\stella\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\stella\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\stella\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 29/05/2008 à 18:43:47,81 ***
Mais au redémarrage : Malware alarm est revenu ... Que faire ??
Sinon, j'ai réussi à ouvrir mes mails plus rapidement qu'avant
Clean Navipromo version 3.5.7 commencé le 29/05/2008 à 18:40:04,96
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "stella"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\stella\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\stella\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\stella\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\stella\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\stella\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\stella\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 29/05/2008 à 18:43:47,81 ***
Mais au redémarrage : Malware alarm est revenu ... Que faire ??
Sinon, j'ai réussi à ouvrir mes mails plus rapidement qu'avant
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
maryvonnealyciaste
Messages postés
8
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
30 mai 2008
29 mai 2008 à 19:23
29 mai 2008 à 19:23
trend micro payant installé par un ami qui s'y connait bien en informatik donc j'ai rien payé !
Ok alors fais une mise a jour a Trend Micro. Puis fais une analyse en mode sans échec. tu supprimes tous les virus qu'ils trouvent. Puis si possible tu me postes un rapport.
Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
maryvonnealyciaste
Messages postés
8
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
30 mai 2008
29 mai 2008 à 19:29
29 mai 2008 à 19:29
là, jviens de mettre en route un scan pour voir s'il détecte qqchose !
Sinon, en général, je supprime malware alarm de program file et ya aussi un fichier du même nom dans prefetch que je supprime aussi ! Peut être qu'il y ait ailleurs mais je ne sais pas où !
Je n'ai plus dutout de publicités intempestives grâce à toi mais je crois que l'ordi est encore lent ...
Merci
Sinon, en général, je supprime malware alarm de program file et ya aussi un fichier du même nom dans prefetch que je supprime aussi ! Peut être qu'il y ait ailleurs mais je ne sais pas où !
Je n'ai plus dutout de publicités intempestives grâce à toi mais je crois que l'ordi est encore lent ...
Merci
maryvonnealyciaste
Messages postés
8
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
30 mai 2008
29 mai 2008 à 19:29
29 mai 2008 à 19:29
là, jviens de mettre en route un scan pour voir s'il détecte qqchose !
Sinon, en général, je supprime malware alarm de program file et ya aussi un fichier du même nom dans prefetch que je supprime aussi ! Peut être qu'il y ait ailleurs mais je ne sais pas où !
Je n'ai plus dutout de publicités intempestives grâce à toi mais je crois que l'ordi est encore lent ...
Merci
Sinon, en général, je supprime malware alarm de program file et ya aussi un fichier du même nom dans prefetch que je supprime aussi ! Peut être qu'il y ait ailleurs mais je ne sais pas où !
Je n'ai plus dutout de publicités intempestives grâce à toi mais je crois que l'ordi est encore lent ...
Merci
maryvonnealyciaste
Messages postés
8
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
30 mai 2008
29 mai 2008 à 20:15
29 mai 2008 à 20:15
bon, ben g pas compris ce kil y avait de drôlr ni le pour suivre ... ?? En mode normal, il détecte rien ...
G t en mode sans échec mais quand je veux scanner avec trend micro, ya écrit : Impossible d'initialiser le moteur de scan abandonner le scan
G t en mode sans échec mais quand je veux scanner avec trend micro, ya écrit : Impossible d'initialiser le moteur de scan abandonner le scan
1) Télécharge et installe Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger
*** Referme le programme ***
2) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>> clique sur Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger
*** Referme le programme ***
2) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>> clique sur Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
maryvonnealyciaste
Messages postés
8
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
30 mai 2008
29 mai 2008 à 20:41
29 mai 2008 à 20:41
juste une question dans l'étape 2 tu me dis : "Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut. " de quel fichier texte tu parles ??
maryvonnealyciaste
Messages postés
8
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
30 mai 2008
29 mai 2008 à 22:34
29 mai 2008 à 22:34
Après ce long scan, voici le rapport :
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 799
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|G:\|H:\|)
Eléments examinés: 83717
Temps écoulé: 1 hour(s), 39 minute(s), 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 30
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 25
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\dbreg.dbar (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\dbreg.dbar.1 (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9b7d013b-b2b2-4b95-91ff-b17ab22290bb} (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\dbreg.dbarbho (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\dbreg.dbarbho.1 (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{cc11617c-259e-429c-9063-7d70b8355ebd} (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cc11617c-259e-429c-9063-7d70b8355ebd} (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\dbreg.dbarenabler (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\dbreg.dbarenabler.1 (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e2554085-b0bd-4f11-b252-32145d0a9257} (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{8f15b157-40d9-4b20-8d3b-b1f8b475b58d} (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{a0881aa1-68be-41ac-9c0d-4c8a69c6c72c} (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e827ffd9-95d1-4b49-beb3-5d49e688c108} (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{80985322-3f89-4873-9bce-9297d217ccad} (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1a26f07f-0d60-4835-91cf-1e1766a0ec56} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1a26f07f-0d60-4835-91cf-1e1766a0ec56} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b3102264-d09d-4322-b625-503fbf18dd7e} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b3102264-d09d-4322-b625-503fbf18dd7e} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\DBReg (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\MalwareAlarm (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{b3102264-d09d-4322-b625-503fbf18dd7e} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMb7f7f3af (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows update loader (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ADP (Rogue.Multiple) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\MalwareAlarm (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bkEur05 (Trojan.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\dhtavpjo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ojpvathd.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lidclruv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vurlcdil.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\Downloaded Program Files\setup.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\AutoUpdateWin33.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cfedoqvg.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dcdrawbc.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\duihxllk.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ffebhwhe.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mqkdyfqu.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uhibeqdv.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bkEur05\bkEur051080.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\MalwareAlarm\MalwareAlarm.exe (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\Program Files\MalwareAlarm\MalwareAlarm.lic (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\Program Files\MalwareAlarm\MalwareAlarm0.ma (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\Program Files\MalwareAlarm\MalwareAlarm1.ma (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\Program Files\MalwareAlarm\mfc71.dll (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\Program Files\MalwareAlarm\msvcp71.dll (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\Program Files\MalwareAlarm\msvcr71.dll (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\Program Files\MalwareAlarm\Uninstall.exe (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kvrwgxsr.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pac.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\xpupdate.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Que peut-on en déduire ?
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 799
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|G:\|H:\|)
Eléments examinés: 83717
Temps écoulé: 1 hour(s), 39 minute(s), 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 30
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 25
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\dbreg.dbar (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\dbreg.dbar.1 (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9b7d013b-b2b2-4b95-91ff-b17ab22290bb} (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\dbreg.dbarbho (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\dbreg.dbarbho.1 (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{cc11617c-259e-429c-9063-7d70b8355ebd} (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cc11617c-259e-429c-9063-7d70b8355ebd} (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\dbreg.dbarenabler (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\dbreg.dbarenabler.1 (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e2554085-b0bd-4f11-b252-32145d0a9257} (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{8f15b157-40d9-4b20-8d3b-b1f8b475b58d} (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{a0881aa1-68be-41ac-9c0d-4c8a69c6c72c} (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e827ffd9-95d1-4b49-beb3-5d49e688c108} (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{80985322-3f89-4873-9bce-9297d217ccad} (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1a26f07f-0d60-4835-91cf-1e1766a0ec56} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1a26f07f-0d60-4835-91cf-1e1766a0ec56} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b3102264-d09d-4322-b625-503fbf18dd7e} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b3102264-d09d-4322-b625-503fbf18dd7e} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\DBReg (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\MalwareAlarm (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{b3102264-d09d-4322-b625-503fbf18dd7e} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMb7f7f3af (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows update loader (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ADP (Rogue.Multiple) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\MalwareAlarm (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bkEur05 (Trojan.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\dhtavpjo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ojpvathd.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lidclruv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vurlcdil.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\Downloaded Program Files\setup.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\AutoUpdateWin33.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cfedoqvg.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dcdrawbc.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\duihxllk.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ffebhwhe.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mqkdyfqu.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uhibeqdv.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bkEur05\bkEur051080.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\MalwareAlarm\MalwareAlarm.exe (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\Program Files\MalwareAlarm\MalwareAlarm.lic (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\Program Files\MalwareAlarm\MalwareAlarm0.ma (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\Program Files\MalwareAlarm\MalwareAlarm1.ma (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\Program Files\MalwareAlarm\mfc71.dll (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\Program Files\MalwareAlarm\msvcp71.dll (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\Program Files\MalwareAlarm\msvcr71.dll (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\Program Files\MalwareAlarm\Uninstall.exe (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kvrwgxsr.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pac.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\xpupdate.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Que peut-on en déduire ?
On peux en déduire qu'il a bien travaillé. Ok merci maintenant fais un scan en ligne avec Internet Explorer stp:
BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm
Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel.
BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm
Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel.
maryvonnealyciaste
Messages postés
8
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
30 mai 2008
29 mai 2008 à 23:59
29 mai 2008 à 23:59
Voici le rapport :
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Thu, May 29, 2008 - 23:56:46
Info d'analyse
Fichiers scannés
46261
Infectés Fichiers
25
Virus Détectés
Trojan.Vundo.EMP
1
Trojan.Vundo.EMQ
1
Trojan.PrivacySet.A
9
Trojan.Generic.241250
6
Trojan.Generic.266960
1
Trojan.Vundo.EMD
1
Adware.Agent.BQ
1
Trojan.Vundo.EMI
1
Trojan.Crypt.DD
1
Trojan.Vundo.ELY
1
Trojan.Generic.243090
2
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
Et voici le rapport d'analyse de bitdefender que j'ai copié sur mon bureau :
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, May 29, 2008 - 23:53:27
Voie d'analyse: A:\;C:\;D:\;E:\;H:\;I:\;
Statistiques
Temps
00:19:52
Fichiers
41954
Directoires
4301
Secteurs de boot
3
Archives
549
Paquets programmes
4268
Résultats
Virus identifiés
11
Fichiers infectés
25
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
27
Info sur les moteurs
Définition virus
1253997
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Program Files\Trend Micro\Internet Security\QUARANTINE\efcASKET.dll=>(Quarantine-4)
Infecté par: Trojan.Generic.243090
C:\Program Files\Trend Micro\Internet Security\QUARANTINE\efcASKET.dll=>(Quarantine-4)
Supprimé
C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000073.dll
Infecté par: Trojan.Vundo.ELY
C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000073.dll
Supprimé
C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000075.exe
Détecté avec: Adware.Agent.BQ
C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000075.exe
Supprimé
C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000076.dll
Infecté par: Trojan.Generic.241250
C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000076.dll
Supprimé
C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000077.dll
Infecté par: Trojan.Generic.241250
C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000077.dll
Supprimé
C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000078.dll
Infecté par: Trojan.Generic.241250
C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000078.dll
Supprimé
C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000079.dll
Infecté par: Trojan.Generic.241250
C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000079.dll
Supprimé
C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000080.dll
Infecté par: Trojan.Generic.241250
C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000080.dll
Supprimé
C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000081.dll
Infecté par: Trojan.Generic.241250
C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000081.dll
Supprimé
C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000090.dll
Infecté par: Trojan.Generic.266960
C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000090.dll
Supprimé
C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000091.exe
Infecté par: Trojan.Crypt.DD
C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000091.exe
Echec de la désinfection
C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000091.exe
Supprimé
C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000104.dll=>(Quarantine-4)
Infecté par: Trojan.Generic.243090
C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000104.dll=>(Quarantine-4)
Supprimé
C:\WINDOWS\system32\bluftyxs.exe
Infecté par: Trojan.PrivacySet.A
C:\WINDOWS\system32\bluftyxs.exe
Echec de la désinfection
C:\WINDOWS\system32\bluftyxs.exe
Supprimé
C:\WINDOWS\system32\cpbyduda.dll
Infecté par: Trojan.Vundo.EMD
C:\WINDOWS\system32\cpbyduda.dll
Supprimé
C:\WINDOWS\system32\cykndwux.exe
Infecté par: Trojan.PrivacySet.A
C:\WINDOWS\system32\cykndwux.exe
Echec de la désinfection
C:\WINDOWS\system32\cykndwux.exe
Supprimé
C:\WINDOWS\system32\dhfbsfyi.exe
Infecté par: Trojan.PrivacySet.A
C:\WINDOWS\system32\dhfbsfyi.exe
Echec de la désinfection
C:\WINDOWS\system32\dhfbsfyi.exe
Supprimé
C:\WINDOWS\system32\edahnchc.dll
Infecté par: Trojan.Vundo.EMP
C:\WINDOWS\system32\edahnchc.dll
Supprimé
C:\WINDOWS\system32\erqqgfcl.exe
Infecté par: Trojan.PrivacySet.A
C:\WINDOWS\system32\erqqgfcl.exe
Echec de la désinfection
C:\WINDOWS\system32\erqqgfcl.exe
Supprimé
C:\WINDOWS\system32\gafivalk.exe
Infecté par: Trojan.PrivacySet.A
C:\WINDOWS\system32\gafivalk.exe
Echec de la désinfection
C:\WINDOWS\system32\gafivalk.exe
Supprimé
C:\WINDOWS\system32\hnebhhvv.dll
Infecté par: Trojan.Vundo.EMI
C:\WINDOWS\system32\hnebhhvv.dll
Supprimé
C:\WINDOWS\system32\kqaepkgj.dll
Infecté par: Trojan.Vundo.EMQ
C:\WINDOWS\system32\kqaepkgj.dll
Supprimé
C:\WINDOWS\system32\lvqrupsi.exe
Infecté par: Trojan.PrivacySet.A
C:\WINDOWS\system32\lvqrupsi.exe
Echec de la désinfection
C:\WINDOWS\system32\lvqrupsi.exe
Supprimé
C:\WINDOWS\system32\ppstjexc.exe
Infecté par: Trojan.PrivacySet.A
C:\WINDOWS\system32\ppstjexc.exe
Echec de la désinfection
C:\WINDOWS\system32\ppstjexc.exe
Supprimé
C:\WINDOWS\system32\tcxllvsj.exe
Infecté par: Trojan.PrivacySet.A
C:\WINDOWS\system32\tcxllvsj.exe
Echec de la désinfection
C:\WINDOWS\system32\tcxllvsj.exe
Supprimé
C:\WINDOWS\system32\vtllmrms.exe
Infecté par: Trojan.PrivacySet.A
C:\WINDOWS\system32\vtllmrms.exe
Echec de la désinfection
C:\WINDOWS\system32\vtllmrms.exe
Supprimé
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Thu, May 29, 2008 - 23:56:46
Info d'analyse
Fichiers scannés
46261
Infectés Fichiers
25
Virus Détectés
Trojan.Vundo.EMP
1
Trojan.Vundo.EMQ
1
Trojan.PrivacySet.A
9
Trojan.Generic.241250
6
Trojan.Generic.266960
1
Trojan.Vundo.EMD
1
Adware.Agent.BQ
1
Trojan.Vundo.EMI
1
Trojan.Crypt.DD
1
Trojan.Vundo.ELY
1
Trojan.Generic.243090
2
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
Et voici le rapport d'analyse de bitdefender que j'ai copié sur mon bureau :
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, May 29, 2008 - 23:53:27
Voie d'analyse: A:\;C:\;D:\;E:\;H:\;I:\;
Statistiques
Temps
00:19:52
Fichiers
41954
Directoires
4301
Secteurs de boot
3
Archives
549
Paquets programmes
4268
Résultats
Virus identifiés
11
Fichiers infectés
25
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
27
Info sur les moteurs
Définition virus
1253997
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Program Files\Trend Micro\Internet Security\QUARANTINE\efcASKET.dll=>(Quarantine-4)
Infecté par: Trojan.Generic.243090
C:\Program Files\Trend Micro\Internet Security\QUARANTINE\efcASKET.dll=>(Quarantine-4)
Supprimé
C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000073.dll
Infecté par: Trojan.Vundo.ELY
C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000073.dll
Supprimé
C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000075.exe
Détecté avec: Adware.Agent.BQ
C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000075.exe
Supprimé
C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000076.dll
Infecté par: Trojan.Generic.241250
C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000076.dll
Supprimé
C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000077.dll
Infecté par: Trojan.Generic.241250
C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000077.dll
Supprimé
C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000078.dll
Infecté par: Trojan.Generic.241250
C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000078.dll
Supprimé
C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000079.dll
Infecté par: Trojan.Generic.241250
C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000079.dll
Supprimé
C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000080.dll
Infecté par: Trojan.Generic.241250
C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000080.dll
Supprimé
C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000081.dll
Infecté par: Trojan.Generic.241250
C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000081.dll
Supprimé
C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000090.dll
Infecté par: Trojan.Generic.266960
C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000090.dll
Supprimé
C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000091.exe
Infecté par: Trojan.Crypt.DD
C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000091.exe
Echec de la désinfection
C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000091.exe
Supprimé
C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000104.dll=>(Quarantine-4)
Infecté par: Trojan.Generic.243090
C:\System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000104.dll=>(Quarantine-4)
Supprimé
C:\WINDOWS\system32\bluftyxs.exe
Infecté par: Trojan.PrivacySet.A
C:\WINDOWS\system32\bluftyxs.exe
Echec de la désinfection
C:\WINDOWS\system32\bluftyxs.exe
Supprimé
C:\WINDOWS\system32\cpbyduda.dll
Infecté par: Trojan.Vundo.EMD
C:\WINDOWS\system32\cpbyduda.dll
Supprimé
C:\WINDOWS\system32\cykndwux.exe
Infecté par: Trojan.PrivacySet.A
C:\WINDOWS\system32\cykndwux.exe
Echec de la désinfection
C:\WINDOWS\system32\cykndwux.exe
Supprimé
C:\WINDOWS\system32\dhfbsfyi.exe
Infecté par: Trojan.PrivacySet.A
C:\WINDOWS\system32\dhfbsfyi.exe
Echec de la désinfection
C:\WINDOWS\system32\dhfbsfyi.exe
Supprimé
C:\WINDOWS\system32\edahnchc.dll
Infecté par: Trojan.Vundo.EMP
C:\WINDOWS\system32\edahnchc.dll
Supprimé
C:\WINDOWS\system32\erqqgfcl.exe
Infecté par: Trojan.PrivacySet.A
C:\WINDOWS\system32\erqqgfcl.exe
Echec de la désinfection
C:\WINDOWS\system32\erqqgfcl.exe
Supprimé
C:\WINDOWS\system32\gafivalk.exe
Infecté par: Trojan.PrivacySet.A
C:\WINDOWS\system32\gafivalk.exe
Echec de la désinfection
C:\WINDOWS\system32\gafivalk.exe
Supprimé
C:\WINDOWS\system32\hnebhhvv.dll
Infecté par: Trojan.Vundo.EMI
C:\WINDOWS\system32\hnebhhvv.dll
Supprimé
C:\WINDOWS\system32\kqaepkgj.dll
Infecté par: Trojan.Vundo.EMQ
C:\WINDOWS\system32\kqaepkgj.dll
Supprimé
C:\WINDOWS\system32\lvqrupsi.exe
Infecté par: Trojan.PrivacySet.A
C:\WINDOWS\system32\lvqrupsi.exe
Echec de la désinfection
C:\WINDOWS\system32\lvqrupsi.exe
Supprimé
C:\WINDOWS\system32\ppstjexc.exe
Infecté par: Trojan.PrivacySet.A
C:\WINDOWS\system32\ppstjexc.exe
Echec de la désinfection
C:\WINDOWS\system32\ppstjexc.exe
Supprimé
C:\WINDOWS\system32\tcxllvsj.exe
Infecté par: Trojan.PrivacySet.A
C:\WINDOWS\system32\tcxllvsj.exe
Echec de la désinfection
C:\WINDOWS\system32\tcxllvsj.exe
Supprimé
C:\WINDOWS\system32\vtllmrms.exe
Infecté par: Trojan.PrivacySet.A
C:\WINDOWS\system32\vtllmrms.exe
Echec de la désinfection
C:\WINDOWS\system32\vtllmrms.exe
Supprimé
maryvonnealyciaste
Messages postés
8
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
30 mai 2008
30 mai 2008 à 08:01
30 mai 2008 à 08:01
Coucou,
Etant donné que je dois aller bosser, je reviendrais vers 18h pour voir ta réponse.
Avec le rapport ci-dessous, j'ai l'impression que tout n'est pas parti, des fois il y a marqué Echec de la désinfection, est-ce normal ?
En tout cas, merci car mon ordinateur va beaucoup mieux.
A+
Etant donné que je dois aller bosser, je reviendrais vers 18h pour voir ta réponse.
Avec le rapport ci-dessous, j'ai l'impression que tout n'est pas parti, des fois il y a marqué Echec de la désinfection, est-ce normal ?
En tout cas, merci car mon ordinateur va beaucoup mieux.
A+
kryptic
Messages postés
34
Date d'inscription
samedi 3 mai 2008
Statut
Membre
Dernière intervention
9 juillet 2008
3
30 mai 2008 à 08:31
30 mai 2008 à 08:31
En tout cas, voilà qui ne laisse plus de doute sur l'efficacité de Trendmicro, même dans sa version payante ! Arf, le nombre de saletés qu'il t'a laissé passer est impressionnant..
Ok essaye de faire un scan Kaspersky avec Internet Explorer:
Kaspersky en ligne: https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Tutoriel Kaspersky en ligne: https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
PS: Tu me poste le rapport. Et tu suis le tutoriel pour t'aider.
Kaspersky en ligne: https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Tutoriel Kaspersky en ligne: https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
PS: Tu me poste le rapport. Et tu suis le tutoriel pour t'aider.
j'ai bcp de problèmes à poster le rapport ! la page s'arrête dès que je colle le rapport, je vais rééssayer ...
ahh c peut être sa le pb il souvre avec firefox puis g limpression que les pubs sont toujours là mais j'ai copié le rapport dans un fichier texte, voici le début, je refais un message pour la suite si ça passe :
KASPERSKY ON-LINE SCANNER REPORT
Friday, May 30, 2008 9:17:58 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 30/05/2008
Enregistrements dans la base antivirus Kaspersky : 725624
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, May 30, 2008 9:17:58 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 30/05/2008
Enregistrements dans la base antivirus Kaspersky : 725624
-------------------------------------------------------------------------------
Voici le lien : file:///C:/Documents%20and%20Settings/stella/Bureau/kasperskyanalyse.html
merci
merci
Question : ma page de kapersky est toujours ouverte, est ce que il est possible de nettoyer grâce à kapersky !
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr