VIRUS!!! Aidez-moi SVP!!!!!!!!!!!! - Page 2

Précédent
  • 1
  • 2
  1. cht! Messages postés 467 Statut Membre 36
     
    analyse antivirus online:
    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    (désactive ton antivirus avant de lancer le scan) ;)
    enjoy
    0
  2. cynthia92
     
    Ok je te fais ça tout de suite! mais je suis toujours infecté parce qu'il y a toujours des pages de pubs qui se chargent toutes seules!
    0
  3. cynthia92 Messages postés 298 Statut Membre 1
     
    Bit Defender n'a rien trouvé!!
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. cynthia92 Messages postés 298 Statut Membre 1
     
    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2008-03-19 13:18:56
    PROTECTIONS: 1
    MALWARE: 4
    SUSPECTS: 0
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    AntiVirus Firewall 6.15 6.15 Yes Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Dimitri\Bureau\SDFix\apps\Process.exe
    00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{162AAE2D-6693-42B0-AD7D-7BAA5EC54FF8}\RP446\A0142280.exe
    00139535 Application/Processor HackTools No 0 Yes No C:\MSNFix\MSNFix\MSNFix\incl\Process.exe
    00139535 Application/Processor HackTools No 0 Yes No C:\MSNFix\MSNFix.zip[MSNFix/incl/Process.exe]
    00139535 Application/Processor HackTools No 0 No No C:\Documents and Settings\Dimitri\Bureau\SDFix.exe[SDFix\apps\Process.exe]
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Dimitri\Cookies\dimitri@xiti[2].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Dimitri\Cookies\dimitri@xiti[1].txt
    01262593 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\NirCmd.exe
    02887528 Cookie/AdvancedCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\Dimitri\Cookies\dimitri@advancedcleaner[1].txt
    ;===================================================================================================================================================================================
    SUSPECTS
    Location
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    0
    1. cht! Messages postés 467 Statut Membre 36
       
      salut, va dans c:\preftech et supprime le contenu du dossier (PAS LA DOSSIER ENTIER!!!)

      ensuite supprime tes ancien points de restauration
      pour cela:
      clic droit sur "c:"
      propriétés
      "nettoyage de disque"
      une foi qu'il a fini de chercher prend l'onglet autres options et clique sur le 3eme "nettoyer"
      repond lui oui a la mise en garde
      retourne dans le premier onglet, vérifie que la ligne "compression des fichiers non utilisés" est bien décochées (ne touche pas aux autres) et clique sur ok
      puis sur oui

      0
  6. cht! Messages postés 467 Statut Membre 36
     
    telecharge navilog puis envoie moi un rapport ;)
    (uniquement l'option "1" = analyse)
    0
  7. cynthia92 Messages postés 298 Statut Membre 1
     
    Ok, je te fais ça tout de suite!!! merci!
    0
  8. cynthia92 Messages postés 298 Statut Membre 1
     
    Ou puis-je trouver Navilog????
    0
  9. cynthia92 Messages postés 298 Statut Membre 1
     
    Search Navipromo version 3.5.0 commencé le 2008-03-19 à 15:40:06.68

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Recherche dossiers dans "C:\Documents and Settings\Dimitri\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Dimitri\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Dimitri\housec~1.6\menudm~1" ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\Dimitri\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    * Dans "C:\Documents and Settings\Dimitri\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !

    4)Recherche fichiers connus :

    C:\WINDOWS\system32\xbeeg.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

    *** Analyse terminée le 2008-03-19 à 15:46:00.32 ***
    0
  10. cynthia92 Messages postés 298 Statut Membre 1
     
    Voilà!!!!
    0
  11. cynthia92 Messages postés 298 Statut Membre 1
     
    et maintenant STP???????
    0
  12. cht! Messages postés 467 Statut Membre 36
     
    Télécharge SmitfraudFix :
    http://siri.urz.free.fr/Fix/SmitfraudFix.php
    Utilitaire de S!Ri: Moe et balltrap34

    Installe le à la racine de C :
    Double clique sur l'exe pour le décompresser et lancer le fix.
    Utilisation option 1 Recherche :
    Double clique sur smitfraudfix.cmd
    Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

    Ne fais rien d'autre sans notre avis

    Copie/colle le RAPPORT sur ta prochaine réponse sur ce post stp.

    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    0
Précédent
  • 1
  • 2