Mon ordi est infecter
bibi60
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,a tous je ne sait comment mais mon ordi a laisser rentrer des virus alors pour ca je vous demande un peu d'aide car mon anti virus bit defender ne veut pas me les enlever merci d'avance pour l'aide que vous pourrez m'appoter
Fichier journal de BitDefender
Produit : BitDefender Internet Security 2008
Version : BitDefender UIScanner V.11
Date du journal : 21:39:39 05/01/2008
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1199565579_1_02.xml
Analyse des chemins :Chemin0000: C:\
Chemin0001: E:\
Chemin0002: F:\
Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui
Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun
Résumé de l'analyseNombre de signatures de virus : 963565
Plugins archives : 41
Plug-ins messagerie : 6
Plugins d'analyse : 12
Plugins archives : 41
Plug-ins système : 4
Plug-ins décompression : 7
Résumé de l'analyse généraleEléments analysés : 107204
Eléments infectés : 3
Eléments suspects : 0
Eléments résolus : 0
Virus individuels trouvés : 1
Répertoires analysés : 3824
Secteur de boot analysés : 4
Archives analysés : 1462
Erreurs I/O : 36
Temps d'analyse : 00:03:13:41
Fichiers par seconde : 9
Résumé des processus analysésAnalysé(s) : 43
Infecté(s) : 0
Résumé des clés de registre analyséesAnalysé(s) : 328
Infecté(s) : 0
Résumé des cookies analysésAnalysé(s) : 0
Infecté(s) : 0
Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
C:\System Volume Information\_restore{504065F6-56C1-42D3-810B-A3BDB9ECFEBA}\RP58\A0012077.exe=](NSIS o)=]lzma_solid_nsis0002 Adware.Navipromo.BZL Echec de la suppression (fichier dans une archive)
C:\WINDOWS\Temp\NSIS_Install_igb.exe=](NSIS o)=]lzma_solid_nsis0006 Adware.Navipromo.BZL Echec de la suppression (fichier dans une archive)
C:\WINDOWS\Temp\NSIS_Install_igb.exe=](NSIS o)=]lzma_solid_nsis0014=](NSIS g)=]lzma_solid_nsis0002 Adware.Navipromo.BZL Echec de la suppression (fichier dans une archive)
C:\WINDOWS\Prefetch\EJHEDBYDBB.EXE-1BC6E59F.pf Objets camouflés Aucune action possible
C:\Documents and Settings\Adminlocal\Local Settings\Application Data\ejhedbydbb_navps.dat Objets camouflés Aucune action possible
C:\Documents and Settings\Adminlocal\Local Settings\Application Data\ejhedbydbb_nav.dat Objets camouflés Aucune action possible
C:\Documents and Settings\Adminlocal\Local Settings\Application Data\ejhedbydbb.exe Objets camouflés Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip=]nvs2.inf Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
Problèmes résolusNom de l'objet Nom de la menace Etat final
Fichier journal de BitDefender
Produit : BitDefender Internet Security 2008
Version : BitDefender UIScanner V.11
Date du journal : 21:39:39 05/01/2008
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1199565579_1_02.xml
Analyse des chemins :Chemin0000: C:\
Chemin0001: E:\
Chemin0002: F:\
Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui
Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun
Résumé de l'analyseNombre de signatures de virus : 963565
Plugins archives : 41
Plug-ins messagerie : 6
Plugins d'analyse : 12
Plugins archives : 41
Plug-ins système : 4
Plug-ins décompression : 7
Résumé de l'analyse généraleEléments analysés : 107204
Eléments infectés : 3
Eléments suspects : 0
Eléments résolus : 0
Virus individuels trouvés : 1
Répertoires analysés : 3824
Secteur de boot analysés : 4
Archives analysés : 1462
Erreurs I/O : 36
Temps d'analyse : 00:03:13:41
Fichiers par seconde : 9
Résumé des processus analysésAnalysé(s) : 43
Infecté(s) : 0
Résumé des clés de registre analyséesAnalysé(s) : 328
Infecté(s) : 0
Résumé des cookies analysésAnalysé(s) : 0
Infecté(s) : 0
Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
C:\System Volume Information\_restore{504065F6-56C1-42D3-810B-A3BDB9ECFEBA}\RP58\A0012077.exe=](NSIS o)=]lzma_solid_nsis0002 Adware.Navipromo.BZL Echec de la suppression (fichier dans une archive)
C:\WINDOWS\Temp\NSIS_Install_igb.exe=](NSIS o)=]lzma_solid_nsis0006 Adware.Navipromo.BZL Echec de la suppression (fichier dans une archive)
C:\WINDOWS\Temp\NSIS_Install_igb.exe=](NSIS o)=]lzma_solid_nsis0014=](NSIS g)=]lzma_solid_nsis0002 Adware.Navipromo.BZL Echec de la suppression (fichier dans une archive)
C:\WINDOWS\Prefetch\EJHEDBYDBB.EXE-1BC6E59F.pf Objets camouflés Aucune action possible
C:\Documents and Settings\Adminlocal\Local Settings\Application Data\ejhedbydbb_navps.dat Objets camouflés Aucune action possible
C:\Documents and Settings\Adminlocal\Local Settings\Application Data\ejhedbydbb_nav.dat Objets camouflés Aucune action possible
C:\Documents and Settings\Adminlocal\Local Settings\Application Data\ejhedbydbb.exe Objets camouflés Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip=]nvs2.inf Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
Problèmes résolusNom de l'objet Nom de la menace Etat final
A voir également:
- Mon ordi est infecter
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Mon ordi ne reconnait pas ma clé usb - Guide
- Plus de son sur mon ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
46 réponses
si ca peut aider voici le chemin de mon pc pour l'application data
C:\WINDOWS\system32\%SystemDrive%\Documents and Settings\Adminlocal\Application Data
C:\WINDOWS\system32\%SystemDrive%\Documents and Settings\Adminlocal\Application Data
Bonsoir,
j'ai du mal à trouver de bonnes idées.
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 4 et valide.
Le fix va te demander de saisir le nom de fichier.
Saisis ce qui est en gras ci-dessous et rien d'autre puis valide:
ejhedbydbb
Le fix va te demander de le resaisir, fais-le et valide
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau
Poste le rapport.
j'ai du mal à trouver de bonnes idées.
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 4 et valide.
Le fix va te demander de saisir le nom de fichier.
Saisis ce qui est en gras ci-dessous et rien d'autre puis valide:
ejhedbydbb
Le fix va te demander de le resaisir, fais-le et valide
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau
Poste le rapport.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Clean Navipromo version 3.4.0 commencé le 17/01/2008 à 21:41:07,57
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression par méthode manuelle
Nom du fichier saisi : ejhedbydbb
*** Recherche, création sauvegardes et suppression ***
* Suppression dans C:\WINDOWS\system32 *
* Suppression dans "C:\Documents and Settings\Adminlocal\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Adminlocal\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\Adminlocal\MENUDM~1\PROGRA~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Adminlocal\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Adminlocal\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
*** Nettoyage terminé le 17/01/2008 à 21:46:03,70 ***
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression par méthode manuelle
Nom du fichier saisi : ejhedbydbb
*** Recherche, création sauvegardes et suppression ***
* Suppression dans C:\WINDOWS\system32 *
* Suppression dans "C:\Documents and Settings\Adminlocal\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Adminlocal\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\Adminlocal\MENUDM~1\PROGRA~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Adminlocal\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Adminlocal\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
*** Nettoyage terminé le 17/01/2008 à 21:46:03,70 ***
Re,
démarre en mode sans échec :
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
choisis la session Localadmin
affiche les fichiers et dossiers cachés :
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
========================================
Fais une recherche sur : ejhedbydbb*.*
Tu recherches sur le poste de travail.
tous les fichiers que tu trouves, tu les "enfermes" dans un dossier zip (ou tout autre outil de compression comme "dossier compressé" : clic droit, envoyer vers et choisir "dossiers compressés").
Tu garde l'archive mais tu supprimes les fichiers d'origine.
Tu redémarres en mode normal et tu me dis e qui s'est passé.
Le dossier compressé, tu le gardes soigneusement;
démarre en mode sans échec :
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
choisis la session Localadmin
affiche les fichiers et dossiers cachés :
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
========================================
Fais une recherche sur : ejhedbydbb*.*
Tu recherches sur le poste de travail.
tous les fichiers que tu trouves, tu les "enfermes" dans un dossier zip (ou tout autre outil de compression comme "dossier compressé" : clic droit, envoyer vers et choisir "dossiers compressés").
Tu garde l'archive mais tu supprimes les fichiers d'origine.
Tu redémarres en mode normal et tu me dis e qui s'est passé.
Le dossier compressé, tu le gardes soigneusement;
