3 virus a supprimer
Ghost
-
papyber Messages postés 6430 Statut Contributeur sécurité -
papyber Messages postés 6430 Statut Contributeur sécurité -
Enfaite Bitdenfender a détécté 3 virus et trojan (Application.Drivecleaner.H ,Worm.RJump.K et Trojan.Autorun.EU) mais comment suprimmer ça ? Faut t'il pas mieux prendre Avast comme antivirus ? parceque Bitdefender bof..
A voir également:
- 3 virus a supprimer
- Supprimer rond bleu whatsapp - Guide
- Fichier impossible à supprimer - Guide
- Supprimer page word - Guide
- Ai suite 3 - Télécharger - Optimisation
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
18 réponses
bonjour peut etre ?
Bitdefender je suppose te propose de les supprimer ou mettre en quarantaine, fait le.
bitdefender est plus performant que Avast qui lui est gratuit.
A+
Bitdefender je suppose te propose de les supprimer ou mettre en quarantaine, fait le.
bitdefender est plus performant que Avast qui lui est gratuit.
A+
Bonjour désolé,(j'ai fait un copier/coller de mon soucis sur CMM de mon oncle a qui j'avais déjà dit bonjour) Enfaite quand je lance le scan Bitefender il bloc..un message d'erreur aparait et le scan s'arrette.Merci de votre aide
En fait, Le taux de détection des signatures virales d'Avast est de 9% (source PC WORD USA) donc complètement inutile!
Le taux le plus élevé parmi tous les logiciels antivirus est de 56% pour Bitdefender ( bonne pioche!).
Si les malwares que vous citez ont été détectés par Bitdefender, ils ont été bloqués, sous réserve que vous,vous soyez acquité de la licence, ce qui n'apparait pas dans votre message...
Concernant Drivecleaner, vous l'avez forcément installé sciemment, suite à des bidouillages ou des problèmes de base de registre et il est probable que votre ordinateur soit de toutes façons mal en point bien avant tout ça...
Pour plus d'infos, je vous laisse mon adresse : allloalfred@free.fr
Cordialement.
Le taux le plus élevé parmi tous les logiciels antivirus est de 56% pour Bitdefender ( bonne pioche!).
Si les malwares que vous citez ont été détectés par Bitdefender, ils ont été bloqués, sous réserve que vous,vous soyez acquité de la licence, ce qui n'apparait pas dans votre message...
Concernant Drivecleaner, vous l'avez forcément installé sciemment, suite à des bidouillages ou des problèmes de base de registre et il est probable que votre ordinateur soit de toutes façons mal en point bien avant tout ça...
Pour plus d'infos, je vous laisse mon adresse : allloalfred@free.fr
Cordialement.
Merci de votre reponse Allo Alfred (Oui j'ai la licence Bitdefender) donc je ne doit pas m'inquieter pour ses messages d'alerte ? Effectivement mon pc est mal en point depuis un certain temps j'acumule les manip pour pouvoir le rendre un peu plus "potable" ,Mais ses virus mon assez enerver vue qu'il y a deux jours j'ai fait un formatage a cause d'autre virus...d'ou mon doute sur l'efficassité de Bitdefender .Merci encor
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
si bit defender te dis que tu es infecté..c'est que tu l'es
1/ vérifie dans ajout suppression de programmes si Drvecleaner est présent, si oui, tu le supprimes par ajout suppression de programmes, en mode sans échec si tu n'y arrives pas en mode normal!
2/ télécharge hijack this et poste son rapport
3/ Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
1/ vérifie dans ajout suppression de programmes si Drvecleaner est présent, si oui, tu le supprimes par ajout suppression de programmes, en mode sans échec si tu n'y arrives pas en mode normal!
2/ télécharge hijack this et poste son rapport
3/ Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:07:37, on 07/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdlite.exe
C:\Documents and Settings\Jean\Bureau\programmes installés\hijakthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Scan saved at 14:07:37, on 07/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdlite.exe
C:\Documents and Settings\Jean\Bureau\programmes installés\hijakthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Statistiques
Chemin cible: C:\
Dossiers : 2700
Fichiers : 89249
Archives : 686
Fichiers empaquetés : 3649
Virus trouvés : 0
Fichiers infectés : 0
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 35
Temps d'analyse := 00:38:38
Fichiers/seconde :38
Statistiques Spywares
Processus Mémoire analysés : 32
Processus Mémoire infectés : 0
Clés de registres analysées : 1571
Clés de registres infectés : 0
Cookies analysés : 24
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 867466
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1189165277.log
Options d'analyse Spyware
[X] Processus mémoire
[X] Clés de registres
[X] Cookies
Voici en atendant le rapport de l'analyse Bitdefender (Juste c:\ ) il me dit que rien n'est infecter mais pourtent me donne quand même des message d'alerte d'infection
Chemin cible: C:\
Dossiers : 2700
Fichiers : 89249
Archives : 686
Fichiers empaquetés : 3649
Virus trouvés : 0
Fichiers infectés : 0
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 35
Temps d'analyse := 00:38:38
Fichiers/seconde :38
Statistiques Spywares
Processus Mémoire analysés : 32
Processus Mémoire infectés : 0
Clés de registres analysées : 1571
Clés de registres infectés : 0
Cookies analysés : 24
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 867466
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1189165277.log
Options d'analyse Spyware
[X] Processus mémoire
[X] Clés de registres
[X] Cookies
Voici en atendant le rapport de l'analyse Bitdefender (Juste c:\ ) il me dit que rien n'est infecter mais pourtent me donne quand même des message d'alerte d'infection
Search Navipromo version 2.0.9 commencé le 07/09/2007 à 14:13:22,79
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Jean\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 09/07/07 at 14:13:47.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .........................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/07/07 at 14:22:44 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 07/09/2007 à 14:23:34,70 ***
Et enfin le rapport fixnavi
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Jean\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 09/07/07 at 14:13:47.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .........................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/07/07 at 14:22:44 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 07/09/2007 à 14:23:34,70 ***
Et enfin le rapport fixnavi
heeeeeeeeeeeelp svp help !
bonjour a tous g un pti (gros ?) ps avast a decouvert apres un scan kernel32.dll , winock.dll et encore plein d'otre..
pour la plupar il les met en quarantaine mai pour les otre il me dit que c impossible car le fichier est utiliser... comment faire pour les enlever car du coup g plein de mssg d'alertes...
merci a ceux qui repondront
bonjour a tous g un pti (gros ?) ps avast a decouvert apres un scan kernel32.dll , winock.dll et encore plein d'otre..
pour la plupar il les met en quarantaine mai pour les otre il me dit que c impossible car le fichier est utiliser... comment faire pour les enlever car du coup g plein de mssg d'alertes...
merci a ceux qui repondront
rien de spécial dans tes rapports
mais pour plus de sureté, je te conseille de faire ceci
télécharge GenProc de Lazzzy et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement
mais pour plus de sureté, je te conseille de faire ceci
télécharge GenProc de Lazzzy et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement
Rapport GenProc 0.71 [1] effectué le 07/09/2007 à 15:22:38,00 - SystemRoot = C:\WINDOWS
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.
Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir ;
- un nouveau rapport GenProc
Voila le rapport GenPro.
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.
Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir ;
- un nouveau rapport GenProc
Voila le rapport GenPro.
Rapport lopxpMH2 version 2.0 fait à 15:33:02,14 le 07/09/2007
C:\Documents and Settings\Jean\Bureau\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 408C-A027
Répertoire de C:\Documents and Settings\All Users\Application Data
03/09/2007 21:51 <REP> .
03/09/2007 21:51 <REP> ..
03/09/2007 22:49 <REP> Google
04/09/2007 03:09 <REP> Messenger Plus!
03/09/2007 21:51 <REP> Microsoft
04/09/2007 07:27 <REP> MSN6
03/09/2007 22:48 <REP> Windows Genuine Advantage
03/09/2007 21:51 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 40 501 153 792 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 408C-A027
Répertoire de C:\Documents and Settings\Default User\Application Data
03/09/2007 21:51 <REP> .
03/09/2007 21:51 <REP> ..
03/09/2007 21:51 <REP> Microsoft
03/09/2007 21:51 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 40 501 153 792 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 408C-A027
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
03/09/2007 21:51 <REP> .
03/09/2007 21:51 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 40 501 153 792 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 408C-A027
Répertoire de C:\Documents and Settings\Jean\Application Data
03/09/2007 21:05 <REP> .
03/09/2007 21:05 <REP> ..
03/09/2007 22:50 <REP> Google
03/09/2007 21:05 <REP> Identities
03/09/2007 23:49 <REP> Macromedia
03/09/2007 21:05 <REP> Microsoft
04/09/2007 07:27 <REP> MSN6
03/09/2007 22:30 <REP> Sun
04/09/2007 00:33 <REP> WinRAR
03/09/2007 21:05 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 40 501 153 792 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 408C-A027
Répertoire de C:\Documents and Settings\Jean\Local Settings\Application Data
03/09/2007 21:05 <REP> .
03/09/2007 21:05 <REP> ..
03/09/2007 22:50 <REP> Google
03/09/2007 21:05 <REP> Microsoft
04/09/2007 00:36 11 776 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/09/2007 21:24 61 120 GDIPFONTCACHEV1.DAT
04/09/2007 23:04 4 821 104 IconCache.db
3 fichier(s) 4 894 000 octets
4 Rép(s) 40 501 153 792 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 408C-A027
Répertoire de C:\Documents and Settings\LocalService\Application Data
03/09/2007 21:03 <REP> .
03/09/2007 21:03 <REP> ..
03/09/2007 21:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 40 501 153 792 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 408C-A027
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
03/09/2007 21:03 <REP> .
03/09/2007 21:03 <REP> ..
03/09/2007 21:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 40 501 153 792 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 408C-A027
Répertoire de C:\Documents and Settings\NetworkService\Application Data
03/09/2007 21:03 <REP> .
03/09/2007 21:03 <REP> ..
03/09/2007 21:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 40 501 149 696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 408C-A027
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
03/09/2007 21:03 <REP> .
03/09/2007 21:03 <REP> ..
03/09/2007 21:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 40 501 149 696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 408C-A027
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
03/09/2007 21:02 <REP> .
03/09/2007 21:02 <REP> ..
03/09/2007 21:02 <REP> Microsoft
03/09/2007 21:02 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 40 501 149 696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 408C-A027
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
03/09/2007 21:02 <REP> .
03/09/2007 21:02 <REP> ..
03/09/2007 21:24 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 40 501 149 696 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 408C-A027
Répertoire de C:\Program Files
07/09/2007 14:11 <REP> .
07/09/2007 14:11 <REP> ..
03/09/2007 21:53 <REP> Adverts
03/09/2007 20:57 <REP> ComPlus Applications
04/09/2007 20:13 <REP> Coolsmile
04/09/2007 01:22 <REP> Fichiers communs
03/09/2007 22:49 <REP> Google
03/09/2007 21:39 461 INSTALL.LOG
04/09/2007 14:16 <REP> Internet Explorer
03/09/2007 22:30 <REP> Java
04/09/2007 07:42 <REP> Messenger
03/09/2007 21:53 <REP> Messenger Plus! Live
03/09/2007 21:00 <REP> microsoft frontpage
04/09/2007 01:05 <REP> Microsoft Office
07/09/2007 12:37 <REP> Microsoft Picture It! PhotoPub
04/09/2007 14:16 <REP> Movie Maker
03/09/2007 20:56 <REP> MSN
03/09/2007 20:56 <REP> MSN Gaming Zone
03/09/2007 21:53 <REP> MSN Messenger
04/09/2007 07:33 <REP> MSXML 4.0
07/09/2007 14:22 <REP> Navilog1
03/09/2007 21:15 <REP> NetMeeting
04/09/2007 14:16 <REP> Outlook Express
03/09/2007 20:58 <REP> Services en ligne
03/09/2007 21:27 <REP> Softwin
03/09/2007 21:53 <REP> Windows Live
03/09/2007 23:01 <REP> Windows Media Connect 2
04/09/2007 07:41 <REP> Windows Media Player
03/09/2007 21:15 <REP> Windows NT
04/09/2007 00:02 <REP> WinRAR
03/09/2007 21:00 <REP> xerox
1 fichier(s) 461 octets
30 Rép(s) 40 501 149 696 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
chat.misscara.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Voilà (Puis c.cleaner je l'avais déjà lancer avant)
C:\Documents and Settings\Jean\Bureau\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 408C-A027
Répertoire de C:\Documents and Settings\All Users\Application Data
03/09/2007 21:51 <REP> .
03/09/2007 21:51 <REP> ..
03/09/2007 22:49 <REP> Google
04/09/2007 03:09 <REP> Messenger Plus!
03/09/2007 21:51 <REP> Microsoft
04/09/2007 07:27 <REP> MSN6
03/09/2007 22:48 <REP> Windows Genuine Advantage
03/09/2007 21:51 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 40 501 153 792 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 408C-A027
Répertoire de C:\Documents and Settings\Default User\Application Data
03/09/2007 21:51 <REP> .
03/09/2007 21:51 <REP> ..
03/09/2007 21:51 <REP> Microsoft
03/09/2007 21:51 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 40 501 153 792 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 408C-A027
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
03/09/2007 21:51 <REP> .
03/09/2007 21:51 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 40 501 153 792 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 408C-A027
Répertoire de C:\Documents and Settings\Jean\Application Data
03/09/2007 21:05 <REP> .
03/09/2007 21:05 <REP> ..
03/09/2007 22:50 <REP> Google
03/09/2007 21:05 <REP> Identities
03/09/2007 23:49 <REP> Macromedia
03/09/2007 21:05 <REP> Microsoft
04/09/2007 07:27 <REP> MSN6
03/09/2007 22:30 <REP> Sun
04/09/2007 00:33 <REP> WinRAR
03/09/2007 21:05 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 40 501 153 792 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 408C-A027
Répertoire de C:\Documents and Settings\Jean\Local Settings\Application Data
03/09/2007 21:05 <REP> .
03/09/2007 21:05 <REP> ..
03/09/2007 22:50 <REP> Google
03/09/2007 21:05 <REP> Microsoft
04/09/2007 00:36 11 776 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/09/2007 21:24 61 120 GDIPFONTCACHEV1.DAT
04/09/2007 23:04 4 821 104 IconCache.db
3 fichier(s) 4 894 000 octets
4 Rép(s) 40 501 153 792 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 408C-A027
Répertoire de C:\Documents and Settings\LocalService\Application Data
03/09/2007 21:03 <REP> .
03/09/2007 21:03 <REP> ..
03/09/2007 21:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 40 501 153 792 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 408C-A027
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
03/09/2007 21:03 <REP> .
03/09/2007 21:03 <REP> ..
03/09/2007 21:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 40 501 153 792 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 408C-A027
Répertoire de C:\Documents and Settings\NetworkService\Application Data
03/09/2007 21:03 <REP> .
03/09/2007 21:03 <REP> ..
03/09/2007 21:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 40 501 149 696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 408C-A027
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
03/09/2007 21:03 <REP> .
03/09/2007 21:03 <REP> ..
03/09/2007 21:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 40 501 149 696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 408C-A027
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
03/09/2007 21:02 <REP> .
03/09/2007 21:02 <REP> ..
03/09/2007 21:02 <REP> Microsoft
03/09/2007 21:02 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 40 501 149 696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 408C-A027
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
03/09/2007 21:02 <REP> .
03/09/2007 21:02 <REP> ..
03/09/2007 21:24 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 40 501 149 696 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 408C-A027
Répertoire de C:\Program Files
07/09/2007 14:11 <REP> .
07/09/2007 14:11 <REP> ..
03/09/2007 21:53 <REP> Adverts
03/09/2007 20:57 <REP> ComPlus Applications
04/09/2007 20:13 <REP> Coolsmile
04/09/2007 01:22 <REP> Fichiers communs
03/09/2007 22:49 <REP> Google
03/09/2007 21:39 461 INSTALL.LOG
04/09/2007 14:16 <REP> Internet Explorer
03/09/2007 22:30 <REP> Java
04/09/2007 07:42 <REP> Messenger
03/09/2007 21:53 <REP> Messenger Plus! Live
03/09/2007 21:00 <REP> microsoft frontpage
04/09/2007 01:05 <REP> Microsoft Office
07/09/2007 12:37 <REP> Microsoft Picture It! PhotoPub
04/09/2007 14:16 <REP> Movie Maker
03/09/2007 20:56 <REP> MSN
03/09/2007 20:56 <REP> MSN Gaming Zone
03/09/2007 21:53 <REP> MSN Messenger
04/09/2007 07:33 <REP> MSXML 4.0
07/09/2007 14:22 <REP> Navilog1
03/09/2007 21:15 <REP> NetMeeting
04/09/2007 14:16 <REP> Outlook Express
03/09/2007 20:58 <REP> Services en ligne
03/09/2007 21:27 <REP> Softwin
03/09/2007 21:53 <REP> Windows Live
03/09/2007 23:01 <REP> Windows Media Connect 2
04/09/2007 07:41 <REP> Windows Media Player
03/09/2007 21:15 <REP> Windows NT
04/09/2007 00:02 <REP> WinRAR
03/09/2007 21:00 <REP> xerox
1 fichier(s) 461 octets
30 Rép(s) 40 501 149 696 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
chat.misscara.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Voilà (Puis c.cleaner je l'avais déjà lancer avant)
