Cherche solution pour virus Generic.Mitglied
nick
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
J'utilise bit defender qui n'arrive pas à supprimer un virus que je traine depuis un moment qui s'appelle Generic.Mitglied.
Si quelqu'un a déjà eu le problème et la solution, merci beaucoup de me la faire parvenir.
J'utilise bit defender qui n'arrive pas à supprimer un virus que je traine depuis un moment qui s'appelle Generic.Mitglied.
Si quelqu'un a déjà eu le problème et la solution, merci beaucoup de me la faire parvenir.
A voir également:
- Cherche solution pour virus Generic.Mitglied
- Virus mcafee - Accueil - Piratage
- Driverpack solution - Télécharger - Divers Utilitaires
- Solution prs chronopost - Forum Mobile
- Ou est charlie solution tome 1 - Forum Loisirs / Divertissements
- Solution de sauvegarde - Guide
3 réponses
slt
colle nous le rapport de bitdefender pour voir les fichiers infectés
puis
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
colle nous le rapport de bitdefender pour voir les fichiers infectés
puis
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
tu fais un simple copier du rapport et tu le colle ici dans ton prochain message
ci joint rapport journal si ça marche
merciBitDefender - Fichier journal
Produit : BitDefender Total Security 2010
Version : BitDefender Antivirus Scanner
Tâche d'analyse : Analyse approfondie
Date du journal : 20/11/2009 13:06:20
Chemin du journal : C:\ProgramData\BitDefender\Desktop\Profiles\Logs\deep_scan\1258718780_1_02.xml
Chemins d'analyse :Chemin 0000: C:\
Chemin 0001: D:\
Options d’analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Détecter les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui
Recherche de keyloggers : Oui
Options d'analyse antivirus :Analyse des clés de registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les packers lors de leur exécution : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées : non configuré
Extensions exclues : non configuré
Traitement de la cible :Première action par défaut pour les objets infectés : Désinfecter
Seconde action par défaut pour les objets infectés : Aucune
Première action par défaut pour les objets suspects : Aucune
Seconde action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Première action par défaut pour les objets cryptés infectés : Désinfecter
Seconde action par défaut pour les objets cryptés infectés : Aucune
Première action par défaut pour les objets cryptés suspects : Aucune
Seconde action par défaut pour les objets cryptés suspects : Aucune
Action par défaut pour les objets protégés par mot de passe : Enregistrer seulement
Résumé de l'analyseSignatures de virus : 4553630
Plugins archives : 44
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 8
De baseÉléments analysés : 699876
Éléments infectés : 1
Éléments suspects : 0 (aucun élément suspect n'a été détecté)
Éléments cachés : 0 (aucun élément caché n'a été détecté au cours de cette analyse)
Éléments résolus : 0 (des éléments infectés ou suspects ont été trouvés et étaient ignorés ou ne pouvaient pas être corrigés)
Éléments non résolus : 1
AvancéÉléments ignorés : 23515
Éléments avec mot de passe : 2
Éléments ultra-compressés : 0
Virus individuels trouvés : 1
Dossiers analysés : 22620
Secteurs de boot analysés : 4
Archives analysées : 4449
Erreurs I/O : 12
Processus analysés : 136
Processus infectés : 1
Clés de registre analysées : 1105
Clés de registre infectées : 0
Cookies analysés : 17
Cookies infectés : 0
Problèmes non résolus :Chemin d'accès à l'objetNom de la menaceÉtat final
<System>=>C:\Windows\assembly\NativeImages_v2.0.50727_32\MediaPlayer.Install#\b8d2f7938369c7106f65cb45f23a8692\MediaPlayer.Installer.ni.dll [2756] (full dump)Generic.Mitglied.01785D42Échec de la désinfection (l'objet n'a pas été trouvé)
Objets non analysés :Chemin d'accès à l'objetMotif :État final
C:\Users\scorpio\AppData\Roaming\GlarySoft\Glary Utilities\Backups\40102,7221920486=>RegistryFileProtégé par mot de passe :Non analysé : (le fichier était protégé par mot de passe)C:\Users\scorpio\AppData\Roaming\GlarySoft\Glary Utilities\Backups\40102,7221920486=>glary.iniProtégé par mot de passe :Non analysé : (le fichier était protégé par mot de passe)
merciBitDefender - Fichier journal
Produit : BitDefender Total Security 2010
Version : BitDefender Antivirus Scanner
Tâche d'analyse : Analyse approfondie
Date du journal : 20/11/2009 13:06:20
Chemin du journal : C:\ProgramData\BitDefender\Desktop\Profiles\Logs\deep_scan\1258718780_1_02.xml
Chemins d'analyse :Chemin 0000: C:\
Chemin 0001: D:\
Options d’analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Détecter les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui
Recherche de keyloggers : Oui
Options d'analyse antivirus :Analyse des clés de registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les packers lors de leur exécution : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées : non configuré
Extensions exclues : non configuré
Traitement de la cible :Première action par défaut pour les objets infectés : Désinfecter
Seconde action par défaut pour les objets infectés : Aucune
Première action par défaut pour les objets suspects : Aucune
Seconde action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Première action par défaut pour les objets cryptés infectés : Désinfecter
Seconde action par défaut pour les objets cryptés infectés : Aucune
Première action par défaut pour les objets cryptés suspects : Aucune
Seconde action par défaut pour les objets cryptés suspects : Aucune
Action par défaut pour les objets protégés par mot de passe : Enregistrer seulement
Résumé de l'analyseSignatures de virus : 4553630
Plugins archives : 44
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 8
De baseÉléments analysés : 699876
Éléments infectés : 1
Éléments suspects : 0 (aucun élément suspect n'a été détecté)
Éléments cachés : 0 (aucun élément caché n'a été détecté au cours de cette analyse)
Éléments résolus : 0 (des éléments infectés ou suspects ont été trouvés et étaient ignorés ou ne pouvaient pas être corrigés)
Éléments non résolus : 1
AvancéÉléments ignorés : 23515
Éléments avec mot de passe : 2
Éléments ultra-compressés : 0
Virus individuels trouvés : 1
Dossiers analysés : 22620
Secteurs de boot analysés : 4
Archives analysées : 4449
Erreurs I/O : 12
Processus analysés : 136
Processus infectés : 1
Clés de registre analysées : 1105
Clés de registre infectées : 0
Cookies analysés : 17
Cookies infectés : 0
Problèmes non résolus :Chemin d'accès à l'objetNom de la menaceÉtat final
<System>=>C:\Windows\assembly\NativeImages_v2.0.50727_32\MediaPlayer.Install#\b8d2f7938369c7106f65cb45f23a8692\MediaPlayer.Installer.ni.dll [2756] (full dump)Generic.Mitglied.01785D42Échec de la désinfection (l'objet n'a pas été trouvé)
Objets non analysés :Chemin d'accès à l'objetMotif :État final
C:\Users\scorpio\AppData\Roaming\GlarySoft\Glary Utilities\Backups\40102,7221920486=>RegistryFileProtégé par mot de passe :Non analysé : (le fichier était protégé par mot de passe)C:\Users\scorpio\AppData\Roaming\GlarySoft\Glary Utilities\Backups\40102,7221920486=>glary.iniProtégé par mot de passe :Non analysé : (le fichier était protégé par mot de passe)
télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de Old_Timer) sur ton Bureau.
double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
(attention bien mettre :files)
:processes
explorer.exe
:files
C:\Windows\assembly\NativeImages_v2.0.50727_32\MediaPlayer.Install#\b8d2f7938369c7106f65cb45f23a8692\MediaPlayer.Installer.ni.dll
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
__________________
pour la suite il n'est juste pas analysé:
vire ce qui est dans la backup (sauvegarde )de glary utilities en lançant le logiciel ce qui virera ceci
C:\Users\scorpio\AppData\Roaming\GlarySoft\Glary Utilities\Backups\40102,7221920486
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de Old_Timer) sur ton Bureau.
double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
(attention bien mettre :files)
:processes
explorer.exe
:files
C:\Windows\assembly\NativeImages_v2.0.50727_32\MediaPlayer.Install#\b8d2f7938369c7106f65cb45f23a8692\MediaPlayer.Installer.ni.dll
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
__________________
pour la suite il n'est juste pas analysé:
vire ce qui est dans la backup (sauvegarde )de glary utilities en lançant le logiciel ce qui virera ceci
C:\Users\scorpio\AppData\Roaming\GlarySoft\Glary Utilities\Backups\40102,7221920486
Salut