Pb virus

Megaouage -  
E..T Messages postés 6565 Statut Contributeur -
Bonjour,
j'ai été infecté par plusieurs virus dont un trojan et j'ai fait plusieurs scanners (hijackthis, navilog...)
le dernier est avec bitdefender.
qqn peut-il me dire ce que je dois faire avec le rapport?
merci!
Voici le rapport bit defender :
BitDefender Online Scanner

Rapport d'analyse généré à: Tue, Oct 07, 2008 - 11:13:28

Voie d'analyse: C:\;D:\;

Statistiques

Temps
00:25:55

Fichiers
59769

Directoires
3376

Secteurs de boot
0

Archives
962

Paquets programmes
5055

Résultats

Virus identifiés
1

Fichiers infectés
1

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
1

Info sur les moteurs

Définition virus
1840474

Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 10 2008 19:37:42)

Analyse des plugins
16

Archive des plugins
43

Unpack des plugins
7

E-mail plugins
6

Système plugins
4

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\System Volume Information\_restore{525DA875-85C4-48CC-84B5-C5C54DA83DC3}\RP21\A0001443.exe
Détecté avec: Adware.NaviPromo.Gen.2

C:\System Volume Information\_restore{525DA875-85C4-48CC-84B5-C5C54DA83DC3}\RP21\A0001443.exe
Echec de la désinfection

C:\System Volume Information\_restore{525DA875-85C4-48CC-84B5-C5C54DA83DC3}\RP21\A0001443.exe
Supprimé
Configuration: Windows XP
Internet Explorer 7.0

5 réponses

  1. E..T Messages postés 6565 Statut Contributeur 437
     
    Salut,

    Télécharge Navilog1 depuis-ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.

    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Au menu principal, Fais le choix 1
    Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche le bloc note va s'ouvrir.
    Copie-colle le rapport ici.

    @+
    -1
    1. Megaouage
       
      Voila le rapport :

      Search Navipromo version 3.6.6 commencé le 07/10/2008 à 11:47:44,81

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Pika"

      Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Pika\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\Thomas\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Pika\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\Thomas\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Pika\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\Thomas\menudm~1\progra~1" ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\Pika\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\Thomas\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\Pika\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\Thomas\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 07/10/2008 à 11:55:00,43 ***
      0
  2. E..T Messages postés 6565 Statut Contributeur 437
     
    Ok rien sur navilog.
    Tu avais déjà fait une désinfection avec navilog?

    Ensuite Fais ce qui suit :

    * Télécharge MalwareByte's Anti-Malware (by RubbeR DuckY) :
    *http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
    * Installe le programme sur le bureau :

    * Fais les mises à jour (clic sur Mises à jour puis Recherche de mises à jour)

    * Démarre en mode sans échec
    Comment faire >> https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
    Redémarres l’ordinateur
    Dès le chargement du BIOS, commences à appuyer sur la touche F8 de ton clavier,i jusqu'au ou le menu des options avancées de Windows apparait.
    Sélectionne "Mode sans échec" dans le menu puis appuyez sur Entrée.

    * Lance MalwareByte's Anti-Malware, clique sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs

    * // !! \\ Une fois le scan terminé, clique sur supprimer (si un message te demande de redémarrer le PC, accepte.)

    * Un rapport sera généré, enregistre le de manière à le retrouver sur ton bureau par exemple et poste le ici.

    @++
    -1
    1. Megaouage
       
      oui déja fait navilog!
      j'ai lancé malwarebyte's et j'attends!
      0
  3. E..T Messages postés 6565 Statut Contributeur 437
     
    Ca roule !
    On verra le reste ce soir la je vais au boulot :-)
    @++
    -1
    1. Megaouage
       
      merci bcp!
      bon taf!
      0
  4. E..T Messages postés 6565 Statut Contributeur 437
     
    Ouep,
    Une foi que tu en auras fini avec MalwareByte's Anti-Malware et posté le rapport!

    Fais ce qui suit :

    >> Télécharge sur le Bureau HijackThis
    Clique sur ce lien http://www.trendsecure.com/portal/en-US/threat_analytics/HJT­Install.exe

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJT.exe pour lancer le programme

    Accepte en cliquant sur le bouton "I Accept"

    Ensuite clique sur "do a system scan and save a logfile" et postes le rapport obtenu ici.

    @++
    -1
    1. Megaouage
       
      ok merci bcp!
      je poste tout ca!
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. E..T Messages postés 6565 Statut Contributeur 437
     
    Allez tout le monde au boulot ;-)
    @+
    -1