Bitdefender virus
As_Energy
Messages postés
89
Statut
Membre
-
Valuu Messages postés 2258 Statut Contributeur -
Valuu Messages postés 2258 Statut Contributeur -
Bonjour,
Bitdefender mon antivirus dis qu'il y a 2 problèmes à résoudre, donc je fais l'analyse et ils disent à la fin aucun problème résolue, et chaque fois pareil donc je me demande si le virus l'aurais pas tué?? car impossible de corriger les problèmes s.v.p que dois-je faire?
Voici l'analyse : http://www.cijoint.fr/cjlink.php?file=cj201103/cijKE5S21L.txt
Merci d'avance.
Bitdefender mon antivirus dis qu'il y a 2 problèmes à résoudre, donc je fais l'analyse et ils disent à la fin aucun problème résolue, et chaque fois pareil donc je me demande si le virus l'aurais pas tué?? car impossible de corriger les problèmes s.v.p que dois-je faire?
Voici l'analyse : http://www.cijoint.fr/cjlink.php?file=cj201103/cijKE5S21L.txt
Merci d'avance.
A voir également:
- Bitdefender virus
- Bitdefender free - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Bitdefender - Accueil - Sécurité
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
6 réponses
HEllo, on va essayer de virer ça alors ;)
Aurais-tu l'analyse de Bit Defender ?
* Télécharge AD-Remover(de la TeamXscript) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur Nettoyer
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : Tutoriel "Recherche"
Aurais-tu l'analyse de Bit Defender ?
* Télécharge AD-Remover(de la TeamXscript) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur Nettoyer
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : Tutoriel "Recherche"
Merci beaucoup pour ta réponse très bien expliquer, je tiens à signaler quand faisant une analyse avec Bitdefender (car il fonctionner mais pas tout) et Malwarbytes, j'ai redémarrer et le problème à été résolue mais j'ai quand même fais ce que tu ma dit et voilà le 1er rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 22:59:04 le 19/03/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
melvinn@MELVINN-PC (Acer Aspire 7741)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0b12 (fr)] ****
HKLM_MozillaPlugins\@checkpoint.com/FFApi (x)
HKLM_Extensions|FFToolbar@bitdefender.com - C:\Program Files\BitDefender\BitDefender 2011\bdaphffext\
-- C:\Users\melvinn\AppData\Roaming\Mozilla\FireFox\Profiles\x240coit.default --
Extensions\testpilot@labs.mozilla.com (Test Pilot)
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
Prefs.js - browser.download.lastDir, C:\\Users\\melvinn\\Pictures
Prefs.js - browser.startup.homepage, hxxp://www.google.com/
Prefs.js - browser.startup.homepage_override.buildID, 20110222210221
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15
Prefs.js - keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=IE0004&q=
Prefs.js - privacy.popups.showBrowserMessage, false
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
HKLM_URLSearchHooks|{38542454-dfb6-44f5-b052-d4e071a3d073} (x)
HKLM_URLSearchHooks|{a65e491f-a436-4952-b49a-b24ed99a0f67} (x)
HKLM_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
HKCU_SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193} - "cherche.us" (hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&c...)
HKCU_Toolbar\WebBrowser|{38542454-DFB6-44F5-B052-D4E071A3D073} (x)
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\progra~2\mcafee\sitead~1\mcieplg.dll) (x)
HKLM_Toolbar|{381FFDE8-2394-4F90-B10D-FC6124A40F8C} (C:\Program Files\BitDefender\BitDefender 2011\Antispam32\IEToolbar.dll)
HKLM_Toolbar|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
HKLM_ElevationPolicy\{0002df01-0000-0000-c000-000000000046} - C:\Program Files (x86)\Internet Explorer\iexplore.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{2758F2DB-1B9F-4D06-91CD-1F8E53831DE1} - C:\Program Files (x86)\Elf_1.12\Elf_1.12ToolbarHelper.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{80B84A0A-EDA4-47FD-8BE1-6B49F4197BE6} - C:\Program Files\BitDefender\BitDefender 2011\Antispam32\about.exe\about.ex (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{C8978228-62FE-49B2-A466-D15E037908B4} - C:\Program Files (x86)\uTorrentBar_FR\uTorrentBar_FRToolbarHelper.exe (?)
HKLM_ElevationPolicy\{EAD592FE-E147-4915-8098-B3BB96999261} - C:\Program Files (x86)\Tom's_Guide_France\Tom's_Guide_FranceToolbarHelper.exe (?)
BHO\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 76 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 19/03/2011 22:54:29 (8538 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 19/03/2011 22:59:08 (4680 Octet(s))
Fin à: 23:00:09, 19/03/2011
============== E.O.F ==============
2ème rapport :
############################## | UsbFix 7.042 | [Recherche]
Utilisateur: melvinn (Administrateur) # MELVINN-PC [Acer Aspire 7741]
Mis à jour le 14/03/2011 par TeamXscript
Lancé à 23:06:37 | 19/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
CPU 2: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 8.0.7601.17514
Pare-feu Windows: Activé
RAM -> 3957 Mo
C:\ (%systemdrive%) -> Disque fixe # 452 Go (387 Go libre(s) - 86%) [ACER] # NTFS
D:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\E
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\demarrer.html
HKCU\.\.\.\.\Explorer\MountPoints2\{37780ea2-084f-11e0-841f-00262daa9297}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\demarrer.html
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Je tiens à signaler que je n'ai pas "Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir " pour cause que ma clé usb et pas dans ma chambre et tout le monde dort :/
Voilà encore Merci à toi!
ps : je vient de lire (!) Cet ordinateur n'est pas vacciné! ????? :(
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 22:59:04 le 19/03/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
melvinn@MELVINN-PC (Acer Aspire 7741)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0b12 (fr)] ****
HKLM_MozillaPlugins\@checkpoint.com/FFApi (x)
HKLM_Extensions|FFToolbar@bitdefender.com - C:\Program Files\BitDefender\BitDefender 2011\bdaphffext\
-- C:\Users\melvinn\AppData\Roaming\Mozilla\FireFox\Profiles\x240coit.default --
Extensions\testpilot@labs.mozilla.com (Test Pilot)
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
Prefs.js - browser.download.lastDir, C:\\Users\\melvinn\\Pictures
Prefs.js - browser.startup.homepage, hxxp://www.google.com/
Prefs.js - browser.startup.homepage_override.buildID, 20110222210221
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15
Prefs.js - keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=IE0004&q=
Prefs.js - privacy.popups.showBrowserMessage, false
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
HKLM_URLSearchHooks|{38542454-dfb6-44f5-b052-d4e071a3d073} (x)
HKLM_URLSearchHooks|{a65e491f-a436-4952-b49a-b24ed99a0f67} (x)
HKLM_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
HKCU_SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193} - "cherche.us" (hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&c...)
HKCU_Toolbar\WebBrowser|{38542454-DFB6-44F5-B052-D4E071A3D073} (x)
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\progra~2\mcafee\sitead~1\mcieplg.dll) (x)
HKLM_Toolbar|{381FFDE8-2394-4F90-B10D-FC6124A40F8C} (C:\Program Files\BitDefender\BitDefender 2011\Antispam32\IEToolbar.dll)
HKLM_Toolbar|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
HKLM_ElevationPolicy\{0002df01-0000-0000-c000-000000000046} - C:\Program Files (x86)\Internet Explorer\iexplore.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{2758F2DB-1B9F-4D06-91CD-1F8E53831DE1} - C:\Program Files (x86)\Elf_1.12\Elf_1.12ToolbarHelper.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{80B84A0A-EDA4-47FD-8BE1-6B49F4197BE6} - C:\Program Files\BitDefender\BitDefender 2011\Antispam32\about.exe\about.ex (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{C8978228-62FE-49B2-A466-D15E037908B4} - C:\Program Files (x86)\uTorrentBar_FR\uTorrentBar_FRToolbarHelper.exe (?)
HKLM_ElevationPolicy\{EAD592FE-E147-4915-8098-B3BB96999261} - C:\Program Files (x86)\Tom's_Guide_France\Tom's_Guide_FranceToolbarHelper.exe (?)
BHO\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 76 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 19/03/2011 22:54:29 (8538 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 19/03/2011 22:59:08 (4680 Octet(s))
Fin à: 23:00:09, 19/03/2011
============== E.O.F ==============
2ème rapport :
############################## | UsbFix 7.042 | [Recherche]
Utilisateur: melvinn (Administrateur) # MELVINN-PC [Acer Aspire 7741]
Mis à jour le 14/03/2011 par TeamXscript
Lancé à 23:06:37 | 19/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
CPU 2: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 8.0.7601.17514
Pare-feu Windows: Activé
RAM -> 3957 Mo
C:\ (%systemdrive%) -> Disque fixe # 452 Go (387 Go libre(s) - 86%) [ACER] # NTFS
D:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\E
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\demarrer.html
HKCU\.\.\.\.\Explorer\MountPoints2\{37780ea2-084f-11e0-841f-00262daa9297}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\demarrer.html
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Je tiens à signaler que je n'ai pas "Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir " pour cause que ma clé usb et pas dans ma chambre et tout le monde dort :/
Voilà encore Merci à toi!
ps : je vient de lire (!) Cet ordinateur n'est pas vacciné! ????? :(
Okay,
Pour USBFix, quand tu les auras sous la main tu feras la procédure suivante :
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : Tutoriel "Nettoyage"
ça va te désinfecter tes clés, et ton ordi, et en plus les vacciner pour les empêcher de se réinfecter. (pour l'instant ton système n'est pas vacciner, donc infectable [et infecté] )
Pour USBFix, quand tu les auras sous la main tu feras la procédure suivante :
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : Tutoriel "Nettoyage"
ça va te désinfecter tes clés, et ton ordi, et en plus les vacciner pour les empêcher de se réinfecter. (pour l'instant ton système n'est pas vacciner, donc infectable [et infecté] )
Ok alors j'ai fait ce que tu ma dis, sans mettre le disque dur externe, car ont avait pas le câble..... breff quand j'ai fais l'analyse je me suis pris un Trojan géneric :@ merci sa fais du bien de bon matin ^^ et pour envoyer le rapport ton adresse dit :
Error 404 - Not found
Le fichier requis n'a pas été trouvé. Il peut s'agir d'une erreur technique. Veuillez réessayer ultérieurement. Si vous ne pouvez pas accéder au fichier après plusieurs tentatives, cela signifie qu'il a été supprimé.
Bon le Rapport :
############################## | UsbFix 7.042 | [Suppression]
Utilisateur: melvinn (Administrateur) # MELVINN-PC [Acer Aspire 7741]
Mis à jour le 14/03/2011 par TeamXscript
Lancé à 09:57:51 | 20/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
CPU 2: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 8.0.7601.17514
Pare-feu Windows: Activé
RAM -> 3957 Mo
C:\ (%systemdrive%) -> Disque fixe # 452 Go (387 Go libre(s) - 86%) [ACER] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 76%) [USB DISK] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1650094890-3649769604-2529643425-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1650094890-3649769604-2529643425-500
Non supprimé ! E:\DaTa\restore.exe
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\E
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{37780ea2-084f-11e0-841f-00262daa9297}
################## | Listing |
[20/03/2011 - 09:59:53 | SHD ] C:\$Recycle.Bin
[09/03/2011 - 23:16:47 | D ] C:\40840acecc910fd905
[19/03/2011 - 23:30:36 | N | 144654] C:\bdlog.txt
[30/05/2010 - 22:52:56 | D ] C:\BOOK
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[27/07/2009 - 21:40:53 | N | 8192] C:\BOOTSECT.BAK
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[12/03/2011 - 13:19:33 | D ] C:\Documents+and+Settings
[10/02/2011 - 15:22:02 | D ] C:\edd8ebbc1b4d5f52c0585ac2358b
[30/01/2011 - 16:16:09 | DC ] C:\elements
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[14/03/2011 - 21:26:48 | D ] C:\Fraps
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[20/03/2011 - 09:17:14 | ASH | 3111518208] C:\hiberfil.sys
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:44:20 | N | 75280] C:\install.res.1028.dll
[07/11/2007 - 08:44:20 | N | 95248] C:\install.res.1031.dll
[07/11/2007 - 08:44:20 | N | 90128] C:\install.res.1033.dll
[07/11/2007 - 08:44:20 | N | 96272] C:\install.res.1036.dll
[07/11/2007 - 08:44:20 | N | 94224] C:\install.res.1040.dll
[07/11/2007 - 08:44:20 | N | 80400] C:\install.res.1041.dll
[07/11/2007 - 08:44:20 | N | 78864] C:\install.res.1042.dll
[07/11/2007 - 08:44:20 | N | 74768] C:\install.res.2052.dll
[07/11/2007 - 08:44:20 | N | 95248] C:\install.res.3082.dll
[07/05/2010 - 00:53:53 | D ] C:\Intel
[16/03/2011 - 16:09:25 | RHD ] C:\MSOCache
[15/12/2010 - 11:14:22 | D ] C:\oem
[20/03/2011 - 09:17:16 | ASH | 4148690944] C:\pagefile.sys
[06/05/2010 - 10:56:50 | N | 140] C:\Patch.rev
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[19/03/2011 - 21:41:49 | N | 512] C:\PhysicalDisk0_MBR.bin
[15/12/2010 - 11:13:35 | N | 210] C:\Preload.rev
[18/03/2011 - 20:48:05 | D ] C:\Program Files
[19/03/2011 - 23:15:53 | D ] C:\Program Files (x86)
[18/03/2011 - 23:28:32 | HD ] C:\ProgramData
[15/12/2010 - 11:13:19 | SHD ] C:\Recovery
[19/03/2011 - 21:02:41 | SHD ] C:\System Volume Information
[16/02/2011 - 21:46:00 | D ] C:\tempocapt
[20/03/2011 - 09:59:53 | D ] C:\UsbFix
[20/03/2011 - 09:57:59 | A | 3884] C:\UsbFix.txt
[15/12/2010 - 11:13:28 | D ] C:\Users
[18/03/2011 - 16:12:38 | D ] C:\Windows
[19/03/2010 - 13:21:50 | D ] E:\FOUND.000
[15/10/2010 - 13:45:08 | D ] E:\DaTa
[08/03/2011 - 09:34:48 | N | 731684864] E:\La.Meute.2011.FiCTiON.avi
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MELVINN-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Et ya une autre adresse sinon peut-être que tu voulais me donner :
http://www.teamxscript.org/Upload.php
Voilà euuhh donc pour le Virus j'aimerais avoir des explications.. !!
Error 404 - Not found
Le fichier requis n'a pas été trouvé. Il peut s'agir d'une erreur technique. Veuillez réessayer ultérieurement. Si vous ne pouvez pas accéder au fichier après plusieurs tentatives, cela signifie qu'il a été supprimé.
Bon le Rapport :
############################## | UsbFix 7.042 | [Suppression]
Utilisateur: melvinn (Administrateur) # MELVINN-PC [Acer Aspire 7741]
Mis à jour le 14/03/2011 par TeamXscript
Lancé à 09:57:51 | 20/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
CPU 2: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 8.0.7601.17514
Pare-feu Windows: Activé
RAM -> 3957 Mo
C:\ (%systemdrive%) -> Disque fixe # 452 Go (387 Go libre(s) - 86%) [ACER] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 76%) [USB DISK] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1650094890-3649769604-2529643425-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1650094890-3649769604-2529643425-500
Non supprimé ! E:\DaTa\restore.exe
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\E
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{37780ea2-084f-11e0-841f-00262daa9297}
################## | Listing |
[20/03/2011 - 09:59:53 | SHD ] C:\$Recycle.Bin
[09/03/2011 - 23:16:47 | D ] C:\40840acecc910fd905
[19/03/2011 - 23:30:36 | N | 144654] C:\bdlog.txt
[30/05/2010 - 22:52:56 | D ] C:\BOOK
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[27/07/2009 - 21:40:53 | N | 8192] C:\BOOTSECT.BAK
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[12/03/2011 - 13:19:33 | D ] C:\Documents+and+Settings
[10/02/2011 - 15:22:02 | D ] C:\edd8ebbc1b4d5f52c0585ac2358b
[30/01/2011 - 16:16:09 | DC ] C:\elements
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[14/03/2011 - 21:26:48 | D ] C:\Fraps
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[20/03/2011 - 09:17:14 | ASH | 3111518208] C:\hiberfil.sys
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:44:20 | N | 75280] C:\install.res.1028.dll
[07/11/2007 - 08:44:20 | N | 95248] C:\install.res.1031.dll
[07/11/2007 - 08:44:20 | N | 90128] C:\install.res.1033.dll
[07/11/2007 - 08:44:20 | N | 96272] C:\install.res.1036.dll
[07/11/2007 - 08:44:20 | N | 94224] C:\install.res.1040.dll
[07/11/2007 - 08:44:20 | N | 80400] C:\install.res.1041.dll
[07/11/2007 - 08:44:20 | N | 78864] C:\install.res.1042.dll
[07/11/2007 - 08:44:20 | N | 74768] C:\install.res.2052.dll
[07/11/2007 - 08:44:20 | N | 95248] C:\install.res.3082.dll
[07/05/2010 - 00:53:53 | D ] C:\Intel
[16/03/2011 - 16:09:25 | RHD ] C:\MSOCache
[15/12/2010 - 11:14:22 | D ] C:\oem
[20/03/2011 - 09:17:16 | ASH | 4148690944] C:\pagefile.sys
[06/05/2010 - 10:56:50 | N | 140] C:\Patch.rev
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[19/03/2011 - 21:41:49 | N | 512] C:\PhysicalDisk0_MBR.bin
[15/12/2010 - 11:13:35 | N | 210] C:\Preload.rev
[18/03/2011 - 20:48:05 | D ] C:\Program Files
[19/03/2011 - 23:15:53 | D ] C:\Program Files (x86)
[18/03/2011 - 23:28:32 | HD ] C:\ProgramData
[15/12/2010 - 11:13:19 | SHD ] C:\Recovery
[19/03/2011 - 21:02:41 | SHD ] C:\System Volume Information
[16/02/2011 - 21:46:00 | D ] C:\tempocapt
[20/03/2011 - 09:59:53 | D ] C:\UsbFix
[20/03/2011 - 09:57:59 | A | 3884] C:\UsbFix.txt
[15/12/2010 - 11:13:28 | D ] C:\Users
[18/03/2011 - 16:12:38 | D ] C:\Windows
[19/03/2010 - 13:21:50 | D ] E:\FOUND.000
[15/10/2010 - 13:45:08 | D ] E:\DaTa
[08/03/2011 - 09:34:48 | N | 731684864] E:\La.Meute.2011.FiCTiON.avi
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MELVINN-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Et ya une autre adresse sinon peut-être que tu voulais me donner :
http://www.teamxscript.org/Upload.php
Voilà euuhh donc pour le Virus j'aimerais avoir des explications.. !!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Sinon je commence à douté avec ta phrase Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
Si javait fais cela le Trojan Generic serais entrer dans mon ordinateur et il aurais fais un massacre...
Je voudrais des explications stp
Si javait fais cela le Trojan Generic serais entrer dans mon ordinateur et il aurais fais un massacre...
Je voudrais des explications stp
Sinon je commence à douté avec ta phrase Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
Certains outils de désinfections touchent à des points parfois sensibles du système. Des points qui sont surveiller par les antivirus.
Un outils de désinfection est souvent détecté comme infectieux c'est pourquoi il est est conseiller soit de désactiver son antivirus après, soit d'ignorer les alertes pour ne pas diminuer voir annuler l'efficacité de l'outil.
Le Trojan Generic que tu as eu était surement USBFix qui agissait.
De plus, non ça n'aurait pas fais un massacre, les trojans ne font pas de massacre, ce sont des éclaireurs.
Pour te rassurer :
Télécharge OneClick2RestorePoint de Laddy sur ton Bureau
* Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
* Entre la description suivante :USBFix
* Clic sur le bouton Créer, puis sur le bouton OK.
* Clic sur le bouton quitter pour fermer l'application
Ceci va créer un point de restauration.
Puis repasse USBFix en mode suppression en désactivant ton antivirus le temps de l'analyse.
