Problèmes d'éradication de virus
greatgreg
Messages postés
27
Statut
Membre
-
françois -
françois -
Bonjour,
j'ai un piti probleme concernant Bit defender 8.
quand je fais un scan anti virus, il me detecte des trucs
mais ne les éradique pas (T.T)
Et quand je fais un scan avec AVG il ne détecte rien...
j'ai utilisé ad-aware 6 qui m'a détecté 2 trucs que j'ai effacé.
bien sur, il me reste les ch'ti virus de BitDefender...
comment faire pour les enlevé, puisque ce blaireau de BitDef
le fait pas.
je vous mets le rapport juste au cas où :
//-----------------------------------------------------------------
//
// Product: BitDefender 8 Professional
// Version: (no ver)
//
// Créé le: 11/12/2004 18:59:32
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 3249
Fichiers : 387431
Archives : 7781
Fichiers empaquetés : 52177
Virus trouvés : 3
Fichiers infectés : 5
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 1
Fichiers renommés : 0
Erreurs I/O : 27
Temps d'analyse := 00:41:02
Fichiers/seconde :157
Définitions virus : 96151
Plugins d'analyse : 13
Plugins archives : 38
Plug-ins décompression : 4
Plug-ins messagerie : 6
Plug-ins système : 1
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : vscan.log
[ ] Rajouter au rapport existant
Sommaire :
C:\Documents and Settings\Propriétaire\Local Settings\Temp\16491045750d=>(NSIS o)=>zlib_nsis0001=>(NSIS o)=>zlib_nsis0002 Infectés avec Trojan.Downloader.Keenval.F
C:\Documents and Settings\Propriétaire\Local Settings\Temp\16491045750d=>(NSIS o)=>zlib_nsis0001=>(NSIS o)=>zlib_nsis0002 Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\16491045750d=>(NSIS o)=>zlib_nsis0001=>(NSIS o)=>zlib_nsis0002 Déplacement impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\perfectnavUninstall.exe=>(NSIS o)=>zlib_nsis0002 Infectés avec Trojan.Downloader.Keenval.F
C:\Documents and Settings\Propriétaire\Local Settings\Temp\perfectnavUninstall.exe=>(NSIS o)=>zlib_nsis0002 Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\perfectnavUninstall.exe=>(NSIS o)=>zlib_nsis0002 Déplacement impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\webrebates.exe=>(NSIS o)=>zlib_nsis0001 Détecté: Application.ProcKill.Jk
C:\Documents and Settings\Propriétaire\Local Settings\Temp\webrebates.exe=>(NSIS o)=>zlib_nsis0001 Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\webrebates.exe=>(NSIS o)=>zlib_nsis0001 Déplacement impossible
C:\WINDOWS\browserxtras\pn\remove.exe=>(NSIS o)=>zlib_nsis0001=>(NSIS o)=>zlib_nsis0002 Infectés avec Trojan.Downloader.Keenval.F
C:\WINDOWS\browserxtras\pn\remove.exe=>(NSIS o)=>zlib_nsis0001=>(NSIS o)=>zlib_nsis0002 Désinfection impossible
C:\WINDOWS\browserxtras\pn\remove.exe=>(NSIS o)=>zlib_nsis0001=>(NSIS o)=>zlib_nsis0002 Déplacement impossible
C:\WINDOWS\system32\ide21201.vxd Détecté: Application.WinAd.A
C:\WINDOWS\system32\ide21201.vxd Désinfection impossible
C:\WINDOWS\system32\ide21201.vxd Déplacé
J'vous remercie pour votre aide
L'espoir est réconfortant. Il nous permet d'accepter notre
destin, aussi tragique qu'il puisse être.
j'ai un piti probleme concernant Bit defender 8.
quand je fais un scan anti virus, il me detecte des trucs
mais ne les éradique pas (T.T)
Et quand je fais un scan avec AVG il ne détecte rien...
j'ai utilisé ad-aware 6 qui m'a détecté 2 trucs que j'ai effacé.
bien sur, il me reste les ch'ti virus de BitDefender...
comment faire pour les enlevé, puisque ce blaireau de BitDef
le fait pas.
je vous mets le rapport juste au cas où :
//-----------------------------------------------------------------
//
// Product: BitDefender 8 Professional
// Version: (no ver)
//
// Créé le: 11/12/2004 18:59:32
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 3249
Fichiers : 387431
Archives : 7781
Fichiers empaquetés : 52177
Virus trouvés : 3
Fichiers infectés : 5
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 1
Fichiers renommés : 0
Erreurs I/O : 27
Temps d'analyse := 00:41:02
Fichiers/seconde :157
Définitions virus : 96151
Plugins d'analyse : 13
Plugins archives : 38
Plug-ins décompression : 4
Plug-ins messagerie : 6
Plug-ins système : 1
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : vscan.log
[ ] Rajouter au rapport existant
Sommaire :
C:\Documents and Settings\Propriétaire\Local Settings\Temp\16491045750d=>(NSIS o)=>zlib_nsis0001=>(NSIS o)=>zlib_nsis0002 Infectés avec Trojan.Downloader.Keenval.F
C:\Documents and Settings\Propriétaire\Local Settings\Temp\16491045750d=>(NSIS o)=>zlib_nsis0001=>(NSIS o)=>zlib_nsis0002 Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\16491045750d=>(NSIS o)=>zlib_nsis0001=>(NSIS o)=>zlib_nsis0002 Déplacement impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\perfectnavUninstall.exe=>(NSIS o)=>zlib_nsis0002 Infectés avec Trojan.Downloader.Keenval.F
C:\Documents and Settings\Propriétaire\Local Settings\Temp\perfectnavUninstall.exe=>(NSIS o)=>zlib_nsis0002 Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\perfectnavUninstall.exe=>(NSIS o)=>zlib_nsis0002 Déplacement impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\webrebates.exe=>(NSIS o)=>zlib_nsis0001 Détecté: Application.ProcKill.Jk
C:\Documents and Settings\Propriétaire\Local Settings\Temp\webrebates.exe=>(NSIS o)=>zlib_nsis0001 Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\webrebates.exe=>(NSIS o)=>zlib_nsis0001 Déplacement impossible
C:\WINDOWS\browserxtras\pn\remove.exe=>(NSIS o)=>zlib_nsis0001=>(NSIS o)=>zlib_nsis0002 Infectés avec Trojan.Downloader.Keenval.F
C:\WINDOWS\browserxtras\pn\remove.exe=>(NSIS o)=>zlib_nsis0001=>(NSIS o)=>zlib_nsis0002 Désinfection impossible
C:\WINDOWS\browserxtras\pn\remove.exe=>(NSIS o)=>zlib_nsis0001=>(NSIS o)=>zlib_nsis0002 Déplacement impossible
C:\WINDOWS\system32\ide21201.vxd Détecté: Application.WinAd.A
C:\WINDOWS\system32\ide21201.vxd Désinfection impossible
C:\WINDOWS\system32\ide21201.vxd Déplacé
J'vous remercie pour votre aide
L'espoir est réconfortant. Il nous permet d'accepter notre
destin, aussi tragique qu'il puisse être.
A voir également:
- Problèmes d'éradication de virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
26 réponses
aaaa, ok.
merci, et je fais comment maintenant pour enlever ces 8
méchants?
L'espoir est réconfortant. Il nous permet d'accepter notre
destin, aussi tragique qu'il puisse être.
merci, et je fais comment maintenant pour enlever ces 8
méchants?
L'espoir est réconfortant. Il nous permet d'accepter notre
destin, aussi tragique qu'il puisse être.
tu dois fixer et si tu n arrive pas a supprimer tu devras certainement erreter les procesus pour cela ctrl+alt+suppr onglet procesus clique droit avec souris et arrete le procesus
re,
no problemo pour les enlever.
sauf, j'ai pas su comment enlever msnappau.exe .
j'ai fait dans rechercher il m'a trouvé 3 trucs le concernant
et quand j'ai voulu les effacer, il me dit qu'il peut pas verifiez si le disque n'est pas protégé etc...
je te remets ma nouvelle analyse hijackthis
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\AvcHelperSvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Alcatel\Authenticated VLANs Client\AVCTRAY.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Authenticated VLANs Login.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: MoneySide (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
est ce que c'est bon, a part ce msnappau.exe?
merki
L'espoir est réconfortant. Il nous permet d'accepter notre
destin, aussi tragique qu'il puisse être.
no problemo pour les enlever.
sauf, j'ai pas su comment enlever msnappau.exe .
j'ai fait dans rechercher il m'a trouvé 3 trucs le concernant
et quand j'ai voulu les effacer, il me dit qu'il peut pas verifiez si le disque n'est pas protégé etc...
je te remets ma nouvelle analyse hijackthis
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\AvcHelperSvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Alcatel\Authenticated VLANs Client\AVCTRAY.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Authenticated VLANs Login.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: MoneySide (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
est ce que c'est bon, a part ce msnappau.exe?
merki
L'espoir est réconfortant. Il nous permet d'accepter notre
destin, aussi tragique qu'il puisse être.
re fixe ça aussi c est superficiel
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O9 - Extra button: MoneySide (HKLM)
puis apres tu telecharge ça a cette adresse
http://www.lavasoftusa.com/french/software/adaware/ .
ça aussi
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,12110019s,00.htm
et tu fais un scanne en mode sans echec f5 ou f8 au demarrage du pc . et normalement tout devrais rentrer dans l ordre
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O9 - Extra button: MoneySide (HKLM)
puis apres tu telecharge ça a cette adresse
http://www.lavasoftusa.com/french/software/adaware/ .
ça aussi
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,12110019s,00.htm
et tu fais un scanne en mode sans echec f5 ou f8 au demarrage du pc . et normalement tout devrais rentrer dans l ordre
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut,
Bon j'ai fait tout ca, et ca a l'air d'aller
sauf que y'a toujours ce msnappau qui veut pas s'en aller.
quand je fais rechercher puis msnappau, il me 2 fois la
meme appli mais il veut pas me les effacer les deux, juste une...
t'aurais une idée stp,
merci
L'espoir est réconfortant. Il nous permet d'accepter notre
destin, aussi tragique qu'il puisse être.
Bon j'ai fait tout ca, et ca a l'air d'aller
sauf que y'a toujours ce msnappau qui veut pas s'en aller.
quand je fais rechercher puis msnappau, il me 2 fois la
meme appli mais il veut pas me les effacer les deux, juste une...
t'aurais une idée stp,
merci
L'espoir est réconfortant. Il nous permet d'accepter notre
destin, aussi tragique qu'il puisse être.
