Cherche solution pour virus Generic.Mitglied

nick -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

J'utilise bit defender qui n'arrive pas à supprimer un virus que je traine depuis un moment qui s'appelle Generic.Mitglied.
Si quelqu'un a déjà eu le problème et la solution, merci beaucoup de me la faire parvenir.
Configuration: Windows Vista
Firefox 3.0.15

3 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    colle nous le rapport de bitdefender pour voir les fichiers infectés

    puis

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    1
    1. nick
       
      Je te remercie de ta réponse mais je ne suis pas encore aussi fort en informatique, alors peux tu me dire comment faire pour te coller le rapport journal de bitdefender.
      Salut
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu fais un simple copier du rapport et tu le colle ici dans ton prochain message
    0
    1. nick
       
      ci joint rapport journal si ça marche
      merciBitDefender - Fichier journal

      Produit : BitDefender Total Security 2010
      Version : BitDefender Antivirus Scanner
      Tâche d'analyse : Analyse approfondie
      Date du journal : 20/11/2009 13:06:20
      Chemin du journal : C:\ProgramData\BitDefender\Desktop\Profiles\Logs\deep_scan\1258718780_1_02.xml

      Chemins d'analyse :Chemin 0000: C:\
      Chemin 0001: D:\

      Options d’analyse :Détecter les virus : Oui
      Détecter les adwares : Oui
      Détecter les spywares : Oui
      Détecter les applications : Oui
      Détecter les dialers : Oui
      Détecter les rootkits : Oui
      Recherche de keyloggers : Oui

      Options d'analyse antivirus :Analyse des clés de registre : Oui
      Analyser les cookies : Oui
      Analyser les secteurs de boot : Oui
      Analyser les processus mémoire : Oui
      Analyser les archives : Oui
      Analyser les packers lors de leur exécution : Oui
      Analyser les e-mails : Non
      Analyser tous les fichiers : Oui
      Analyse heuristique : Oui
      Extensions analysées : non configuré
      Extensions exclues : non configuré

      Traitement de la cible :Première action par défaut pour les objets infectés : Désinfecter
      Seconde action par défaut pour les objets infectés : Aucune
      Première action par défaut pour les objets suspects : Aucune
      Seconde action par défaut pour les objets suspects : Aucune
      Action par défaut pour les objets camouflés : Aucune
      Première action par défaut pour les objets cryptés infectés : Désinfecter
      Seconde action par défaut pour les objets cryptés infectés : Aucune
      Première action par défaut pour les objets cryptés suspects : Aucune
      Seconde action par défaut pour les objets cryptés suspects : Aucune
      Action par défaut pour les objets protégés par mot de passe : Enregistrer seulement

      Résumé de l'analyseSignatures de virus : 4553630
      Plugins archives : 44
      Plugins e-mail : 6
      Plugins d'analyse : 13
      Plugins système : 5
      Plugins de décompression : 8

      De baseÉléments analysés : 699876
      Éléments infectés : 1
      Éléments suspects : 0 (aucun élément suspect n'a été détecté)
      Éléments cachés : 0 (aucun élément caché n'a été détecté au cours de cette analyse)
      Éléments résolus : 0 (des éléments infectés ou suspects ont été trouvés et étaient ignorés ou ne pouvaient pas être corrigés)
      Éléments non résolus : 1

      AvancéÉléments ignorés : 23515
      Éléments avec mot de passe : 2
      Éléments ultra-compressés : 0
      Virus individuels trouvés : 1
      Dossiers analysés : 22620
      Secteurs de boot analysés : 4
      Archives analysées : 4449
      Erreurs I/O : 12
      Processus analysés : 136
      Processus infectés : 1
      Clés de registre analysées : 1105
      Clés de registre infectées : 0
      Cookies analysés : 17
      Cookies infectés : 0

      Problèmes non résolus :Chemin d'accès à l'objetNom de la menaceÉtat final
      <System>=>C:\Windows\assembly\NativeImages_v2.0.50727_32\MediaPlayer.Install#\b8d2f7938369c7106f65cb45f23a8692\MediaPlayer.Installer.ni.dll [2756] (full dump)Generic.Mitglied.01785D42Échec de la désinfection (l'objet n'a pas été trouvé)

      Objets non analysés :Chemin d'accès à l'objetMotif :État final
      C:\Users\scorpio\AppData\Roaming\GlarySoft\Glary Utilities\Backups\40102,7221920486=>RegistryFileProtégé par mot de passe :Non analysé : (le fichier était protégé par mot de passe)C:\Users\scorpio\AppData\Roaming\GlarySoft\Glary Utilities\Backups\40102,7221920486=>glary.iniProtégé par mot de passe :Non analysé : (le fichier était protégé par mot de passe)
      0
    2. nick
       
      jlpjlp,

      as tu reçu le rapport, car je ne suis pas sur d'avoir réussi la manip
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge OTM
    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de Old_Timer) sur ton Bureau.

    double-clique sur OTM.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
    (attention bien mettre :files)

    :processes
    explorer.exe
    :files
    C:\Windows\assembly\NativeImages_v2.0.50727_32\MediaPlayer.Install#\b8d2f7938369c7106f65cb45f23a8692\MediaPlayer.Installer.ni.dll
    :commands
    [purity]
    [emptytemp]
    [start explorer]

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTM\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    __________________

    pour la suite il n'est juste pas analysé:

    vire ce qui est dans la backup (sauvegarde )de glary utilities en lançant le logiciel ce qui virera ceci

    C:\Users\scorpio\AppData\Roaming\GlarySoft\Glary Utilities\Backups\40102,7221920486
    0