Virus

Résolu
Hannah -  
 Hannah -
Bonjour,

Bitdender a laissé passer virus trojan genéric ,j'ai un Windows XP et résultat il s'est logé dans archives !!!

HELP.....snif , moi pas savoir me débrouiller !!!

Y A t'il quelqu'un qui pourrait m'aider §

Merci d'avance
HH
Configuration: Windows XP Internet Explorer 7.0

24 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    je laisse la main
    0
  2. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    hello ,

    Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    ==>Double-clique sur RSIT.exe afin de lancer RSIT.

    ==>Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

    ==>Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    ==>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront :

    log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit

    ==>Rend toi sur ce site: http://www.cijoint.fr/index.php

    ==>Clique sur "parcourir" et sélectionne ces fichiers ,un lien va etre créer .

    ==>Copie/colle ce lien dans ta prochaine réponse .

    Aide en images si besoin
    0
    1. Hannah
       
      coucou jfkpresident


      Merci pour ta réponse ! hélas ....LA GALèèèèèèèèèèèère

      Dès que je lance RSITexe : running hijack this s'ouvre , commence

      et une autre fen^tre s'ouvre et me dit :
      (windows ne parvient pas à acceder au peripherique ou au chemin d'accès ou au fichier specifié !

      puis la (fenetre "running continue à progresser ")

      pas celle linsting......!

      puis ensuite j'ai les 2 rapports log et info, je clic parcourir et selectionne les 2 rapports

      mais je n'ai pas de lien ??????

      pfffffffffffff quand on est pas douée !!!!!!!!!!

      Qu'ai-je fait ou pas fait ou mal fait ?????

      désolée de t'embêter encore ! et merci quand même!

      HH
      0
  3. Hannah
     
    merci pour ta réponse ! hélas ....LA GALèèèèèèèèèèèère

    Dès que je lance RSITexe : running hijack this s'ouvre , commence

    et une autre fen^tre s'ouvre et me dit :
    (windows ne parvient pas à acceder au peripherique ou au chemin d'accès ou au fichier specifié !

    puis la (fenetre "running continue à progresser ")

    pas celle linsting......!

    puis ensuite j'ai les 2 rapports log et info, je clic parcourir et selectionne les 2 rapports

    mais je n'ai pas de lien ??????

    pfffffffffffff quand on est pas douée !!!!!!!!!!

    Qu'ai-je fait ou pas fait ou mal fait ?????

    désolée de t'embêter encore ! et merci quand même!

    HH
    0
  4. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    salut ,

    ne t'affole pas ...:)

    rend toi sur ce site : http://www.cijoint.fr/index.php

    clique sur "parcourir"

    suit ce chemin : C:\RSIT ,ouvre le dossier .tu va trouver log.txt et info.txt (tu double clique sur un des deux)

    ensuite tu clique sur "creer le lien"

    un lien va apparaitre ,colle le dans ta prochaine réponse .

    tu répete l'operation pour info.txt .
    0
    1. Hannah
       
      coucou jf



      Le dépôt du fichier log.txt a été réalisé avec succès ! voilà ( mais j'ai toujours virus !)

      Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
      C'est ce même lien que vous devrez transmettre à vos correspondants
      http://www.cijoint.fr/cjlink.php?file=cj201001/cijlh7et9I.txt : c'est ce lien que tu me dis?si c'est celui-ci là il ne fonctionne pas si je le colle à gauche de PARCOURIR !


      quand je clique sur parcourir au côté gauche de celui-ci s'inscrit c:/RSIT/info.TXT (ou log )
      --------------------------------------------------------------------------------

      Roooooo si si je m'affole , lol


      A partir d'ou ? dois-je cliquer sur ????,::::<ensuite tu clique sur "creer le lien" >

      HH
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    ton lien est bon -;)

    fait la meme chose pour info.txt
    ( mais j'ai toujours virus !) 


    rsit est un outil de diagnostique ,pour l'instant je n'ai encore rien supprimer ....
    0
    1. Hannah
       
      AHH ok je fais !

      vais plus pouvoir me passer de toi !!!!
      0
    2. Hannah
       
      Le dépôt du fichier info.txt a été réalisé avec succès !

      Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
      C'est ce même lien que vous devrez transmettre à vos correspondants
      http://www.cijoint.fr/cjlink.php?file=cj201001/cijy3VtxpB.txt


      Les joies de l'informatique !!!!!!! suis plus à l'aise en cuisine !!!!
      0
  7. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    je ne vois rien de méchant dans ce rapport ......

    par contre tu as deux antivirus actif ,dis moi le quel tu veux conserver ?
    0
    1. Hannah
       
      je veux conserver bitdefender ? sais pas si il est valable mais c'est le dernier qu'on m'a installé !
      0
    2. Hannah
       
      Dis moi , serait-ce à cause des deux antivirus actifs que mon ordi rame ?
      0
  8. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Je veux conserver bitdefender 


    pas de soucis .

    tu peux désinstaller kaspersky via le "panneau de configuration">>"ajout suppression de programmes"

    tu utilise la "yahoo toolbar" ?

    mettre à jour java
    https://www.java.com/fr/download/manual.jsp

    mettre à jour adobe reader
    https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

    as tu le dernier rapport de bitdefender au sujet de ce virus ?
    0
    1. Hannah
       
      nan je n'utilise pas yahoo toolbar" et pourtant je l'ai !


      Oui rapport antivirus trojan générc .166231

      et ne trouve pas kaperski dans dossiers
      0
  9. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Dis moi , serait-ce à cause des deux antivirus actifs que mon ordi rame ?


    ça peut etre la cause ...il peut également avoir conflits entre les deux ,ils se détectent entre eux a tord -;)
    0
  10. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Oui rapport antivirus trojan générc .166231 


    poste moi le rapport d'analyse complet apres on s'occupera de supprimer la yahoo toolbar ainsi que kaspersky .
    0
    1. Hannah
       
      BitDefender - Fichier journal

      Produit : BitDefender Antivirus 2009
      Version : BitDefender UIScanner v.12
      Tâche d'analyse : Analyse approfondie
      Date du journal : 04/01/2010 11:37:21
      Chemin du journal : C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1262601441_1_02.xml
      Analyse des chemins :
      Chemin 0000: C:\
      Chemin 0001: D:\
      Options d’analyse :
      Détecter les virus : Oui
      Détecter les adwares : Oui
      Détecter les spywares : Oui
      Analyser les applications : Oui
      Détecter les dialers : Oui
      Détecter les rootkits : Oui
      Options de sélection de cible :
      Analyser les clés du registre : Oui
      Analyser les cookies : Oui
      Analyser les secteurs de boot : Oui
      Analyser les processus mémoire : Oui
      Analyser les archives : Oui
      Analyser les fichiers enpaquetés : Oui
      Analyser les e-mails : Non
      Analyser tous les fichiers : Oui
      Analyse heuristique : Oui
      Extensions analysées :
      Extensions exclues :
      Traitement de la cible :
      Action par défaut pour les objets infectés : Désinfecter
      Action par défaut pour les objets suspects : Aucune
      Action par défaut pour les objets camouflés : Aucune
      Action par défaut pour les objets infectés : Aucune
      Action par défaut pour les objets suspects encryptés : Aucune
      Action par défaut pour les objets protégés par mot de passe : Enregistrer comme non analysé
      Résumé de l'analyse
      Nombre de signatures de virus : 4811475
      Plugins archives : 44
      Plugins e-mail : 6
      Plugins d'analyse : 13
      Plugins système : 5
      Plugins de décompression : 8
      Résumé de l'analyse générale
      Eléments analysés : 507959
      Eléments infectés : 1
      Eléments suspects : 0
      Eléments résolus : 0
      Éléments non résolus : 4
      Eléments protégés : 2
      Éléments ultra-compressés : 1
      Virus individuels trouvés : 1
      Répertoires analysés : 12250
      Secteur de boot analysés : 4
      Archives analysés : 8476
      Erreurs I/O : 1
      Temps d'analyse : 01:47:13
      Fichiers par seconde : 78
      Résumé des processus analysés
      Analysé : 47
      Infecté : 0
      Résumé des clés de registre analysées
      Analysé : 1066
      Infecté : 0
      Résumé des cookies analysés
      Analysé : 862
      Infecté : 0
      Problèmes non résolus :
      Nom de l'objet Nom de la menace État final
      C:\WINDOWS\pack.epk=](NSIS 2g)=]lzma_solid_nsis0008 Trojan.Generic.166231 Infecté (aucune action n'était possible, le fichier était dans une archive)


      Objets non scannés :
      Nom de l'objet Raison État final
      C:\WINDOWS\temp\msg5BA.tmp=](IExpress 0) Ultracompressé Pas analysé
      C:\Program Files\The Cleaner\cleaner4.cdb=]cleaner4.dbf Protégé par mot de passe Pas analysé
      C:\Program Files\The Cleaner\cleaner4.cdb=]cleaner4.dbt Protégé par mot de passe Pas analysé
      0
    2. Hannah
       
      BitDefender - Fichier journal

      Produit : BitDefender Antivirus 2009
      Version : BitDefender UIScanner v.12
      Tâche d'analyse : Analyse approfondie
      Date du journal : 08/01/2010 18:53:14
      Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1262973194_1_02.xml

      Analyse des chemins :Chemin 0000: C:\
      Chemin 0001: D:\

      Options d’analyse :Détecter les virus : Oui
      Détecter les adwares : Oui
      Détecter les spywares : Oui
      Analyser les applications : Oui
      Détecter les dialers : Oui
      Détecter les rootkits : Oui

      Options de sélection de cible :Analyser les clés du registre : Oui
      Analyser les cookies : Oui
      Analyser les secteurs de boot : Oui
      Analyser les processus mémoire : Oui
      Analyser les archives : Oui
      Analyser les fichiers enpaquetés : Oui
      Analyser les e-mails : Non
      Analyser tous les fichiers : Oui
      Analyse heuristique : Oui
      Extensions analysées :
      Extensions exclues :

      Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
      Action par défaut pour les objets suspects : Aucune
      Action par défaut pour les objets camouflés : Aucune
      Action par défaut pour les objets infectés : Aucune
      Action par défaut pour les objets suspects encryptés : Aucune
      Action par défaut pour les objets protégés par mot de passe : Enregistrer comme non analysé

      Résumé de l'analyseNombre de signatures de virus : 4843335
      Plugins archives : 44
      Plugins e-mail : 6
      Plugins d'analyse : 13
      Plugins système : 5
      Plugins de décompression : 8

      Résumé de l'analyse généraleEléments analysés : 466602
      Eléments infectés : 2
      Eléments suspects : 0
      Eléments résolus : 1
      Éléments non résolus : 3
      Eléments protégés : 1
      Éléments ultra-compressés : 1
      Virus individuels trouvés : 2
      Répertoires analysés : 10996
      Secteur de boot analysés : 4
      Archives analysés : 8440
      Erreurs I/O : 1
      Temps d'analyse : 01:32:28
      Fichiers par seconde : 83

      Résumé des processus analysésAnalysé : 50
      Infecté : 0

      Résumé des clés de registre analyséesAnalysé : 1078
      Infecté : 0

      Résumé des cookies analysésAnalysé : 198
      Infecté : 1

      Problèmes non résolus :Nom de l'objet Nom de la menace État final
      C:\WINDOWS\pack.epk=](NSIS 2g)=]lzma_solid_nsis0008 Trojan.Generic.166231 Infecté (aucune action n'était possible, le fichier était dans une archive)


      Problèmes résolus

      Dis moi, pourquoi supprimer yaho toolbar? ça gène ?
      0
  11. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Dis moi, pourquoi supprimer yaho toolbar? ça gène ?


    pas spécialement ,mais si tu n'en as pas l'utilité ...

    regarde ici pour désinstaller kaspersky .
    0
    1. Hannah
       
      bonjour jf,

      Hier soir j'ai voulu supprimer des logiciels et l'ordi a planté , j'ai refais la même opération et de nouveau, planté!

      GRrrrrrrrr

      j'ai aussi cherché Kaspersky dans Demarrer et dans tous les prog ! rien !!!même dans Ajout et Suppression je ne le vois pas !

      J"ai mis à jour Java mais pour l'autre ; Adobe il est en anglais , j'aurai bien voulu l'avoir en français !que me conseilles -tu?
      0
      1. Hannah > Hannah
         
        Dernière phrase du message précédent à gommer !!

        ok pour mises à jour !

        HH
        0
  12. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    derniere chose ,vu que tu utilises des logiciels de P2P ,lit ceci :

    danger du P2P et des cracks

    également un exemple concret ici ou l'internaute ne pouvait plus rien faire de sa machine ...

    Bon surf !
    0
  13. Hannah
     
    oups ! j'ai lu !

    Désolée ce n'est pas moi ! mais je trasmettrai à la personne concernée !!

    HH
    0
    1. Hannah
       
      Derniere chose ,vu que tu utilises des logiciels ....

      Mais ce virus je l'ai "attrappé " à cause de ça ?
      0
  14. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Mais ce virus je l'ai "attrappé " à cause de ça ?


    pas forcément mais c'est une mise en garde (prévention).

    VoiloO -;)
    0
  15. Hannah
     
    bonjour,

    Mais que fait-on maintenant pour supprimer ce virus ? si....... tu veux toujours m'aider ?
    0
  16. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Mais que fait-on maintenant pour supprimer ce virus ? si....... tu veux toujours m'aider ?


    j'ai pas bien suivi puisque plus haut tu as indiqué :

    Problèmes résolus 


    ??
    0
  17. Hannah
     
    AHHH !! ou ? , ai-je indiqué cela ? ou alors..... mauvaise manip de ma part !!!!!!

    Je réedite ma question : veux-tu toujours m"aider ?
    0
  18. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Je réedite ma question : veux-tu toujours m"aider ?


    oui ,tu va faire cela (me dit pas que tu as déja bitdefender..) :

    Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X : https://www.bitdefender.com/toolbox/

    la barre anti-popup du SP2 (en haut) va se mettre à clignoter,
    clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    Copie/Colle le rapport

    tutoriel
    0
  19. Hannah
     
    oui ,tu va faire cela (me dit pas que tu as déja bitdefender..) : PARDON ?????

    bitdefender c'est mon antivirus ! comprends pas ta question !
    0
  20. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Fait ce que je te dit stp (je sais que tu as déja bitdefender).
    0
  21. Hannah
     
    plus de Virus .......................................!
    0
  • 1
  • 2