A voir également:
- Supprimer le virus trojan dropper.
- Supprimer rond bleu whatsapp - Guide
- Supprimer une page word - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Supprimer pub youtube - Accueil - Streaming
- Fichier impossible à supprimer - Guide
125 réponses
salut cécile
ton répertoire windows est peut être caché, applique ceci puis relance antivirus en mode san échec
Pour scan complet il faut pouvoir scanner tous les dossiers donc faire :
Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers
*Pour effacer efficacement manuellement tu te mets en mode sans échec ou mode VGA, explications là
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020905112131924
-pour windowsXP ou ME redémarrer ordi et tapoter F8 (ou F5 selon config) et choisir « Mode sans échec »
- pour Windows NT ou 9x.XX faire « Démarrer mode VGA »
a+
ton répertoire windows est peut être caché, applique ceci puis relance antivirus en mode san échec
Pour scan complet il faut pouvoir scanner tous les dossiers donc faire :
Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers
*Pour effacer efficacement manuellement tu te mets en mode sans échec ou mode VGA, explications là
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020905112131924
-pour windowsXP ou ME redémarrer ordi et tapoter F8 (ou F5 selon config) et choisir « Mode sans échec »
- pour Windows NT ou 9x.XX faire « Démarrer mode VGA »
a+
bonjour voici le rapport d'analyse online
Scan started at 28/10/2004 18:34:19
Scanning memory...
process://C:\WINNT\system32\nvkload.exe - Exploit:Win32/Lsass.gen! -> Suspicious
Scanning boot sectors...
Scanning files...
C:\desasda.exe->(PEShield)->(ASPack 2.12) - Exploit:Win32/RpcDcom.gen! -> Infected
C:\win.exe->(CABSfx)->font.dll - IRC/Generic* -> Suspicious
C:\win.exe->(CABSfx)->GTLK.exe - Tool:HideWindows -> Infected
C:\win.exe->(CABSfx)->heds.exe->(FSGPE) - Trojan:Win32/HideWindow -> Infected
C:\Documents and Settings\Administrateur\svhost.exe - Backdoor:IRC/SdBot -> Infected
C:\WINNT\dir32.exe->(CExe) - Tool:HideWindows -> Infected
C:\WINNT\kolder.exe->(UPXW) - Virtool:Win32/HiddenRun.B -> Infected
C:\WINNT\van32.exe->(FSGPE) - Trojan:Win32/HideWindow -> Infected
C:\WINNT\system32\font.dll - IRC/Generic* -> Suspicious
C:\WINNT\system32\h2m6w5s.exe - Win32/HLLW.SpyBot -> Infected
C:\WINNT\system32\nvkload.exe->(PEShield)->(ASPack 2.12) - Exploit:Win32/RpcDcom.gen! -> Infected
C:\WINNT\Temp\MT\Dialogue.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
Scanned
============================
Objects: 18775
Directories: 1110
Archives: 2004
Size(Kb): -1768128
Infected files: 10
Found
============================
Viruses found: 7
Suspicious files: 3
Disinfected files: 0
Mail files: 1334
merci de m'aider a bientot
Scan started at 28/10/2004 18:34:19
Scanning memory...
process://C:\WINNT\system32\nvkload.exe - Exploit:Win32/Lsass.gen! -> Suspicious
Scanning boot sectors...
Scanning files...
C:\desasda.exe->(PEShield)->(ASPack 2.12) - Exploit:Win32/RpcDcom.gen! -> Infected
C:\win.exe->(CABSfx)->font.dll - IRC/Generic* -> Suspicious
C:\win.exe->(CABSfx)->GTLK.exe - Tool:HideWindows -> Infected
C:\win.exe->(CABSfx)->heds.exe->(FSGPE) - Trojan:Win32/HideWindow -> Infected
C:\Documents and Settings\Administrateur\svhost.exe - Backdoor:IRC/SdBot -> Infected
C:\WINNT\dir32.exe->(CExe) - Tool:HideWindows -> Infected
C:\WINNT\kolder.exe->(UPXW) - Virtool:Win32/HiddenRun.B -> Infected
C:\WINNT\van32.exe->(FSGPE) - Trojan:Win32/HideWindow -> Infected
C:\WINNT\system32\font.dll - IRC/Generic* -> Suspicious
C:\WINNT\system32\h2m6w5s.exe - Win32/HLLW.SpyBot -> Infected
C:\WINNT\system32\nvkload.exe->(PEShield)->(ASPack 2.12) - Exploit:Win32/RpcDcom.gen! -> Infected
C:\WINNT\Temp\MT\Dialogue.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
Scanned
============================
Objects: 18775
Directories: 1110
Archives: 2004
Size(Kb): -1768128
Infected files: 10
Found
============================
Viruses found: 7
Suspicious files: 3
Disinfected files: 0
Mail files: 1334
merci de m'aider a bientot
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
télécharge eScan Antivirus Toolkit Utility
et nettoie ton pc avec
http://www.mwti.net/download/tools/mwav.exe
http://www.mwti.net/antivirus/free_utilities.asp
(il faut cocher la case "drive" puis cliquer sur le bouton "scan")
a executer de préférence en mode sans échec et restauration système désactivée
afin de pouvoir effectuer un nettoyage complet.
(pour mettre a jour, il suffit de télécharger a nouveau)
et nettoie ton pc avec
http://www.mwti.net/download/tools/mwav.exe
http://www.mwti.net/antivirus/free_utilities.asp
(il faut cocher la case "drive" puis cliquer sur le bouton "scan")
a executer de préférence en mode sans échec et restauration système désactivée
afin de pouvoir effectuer un nettoyage complet.
(pour mettre a jour, il suffit de télécharger a nouveau)
Scan started at 07/11/2004 04:04:44
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\DIDON Mirna\Local Settings\Temp\aconti.upd.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\FP2002\bureau\Panda\QRV.KRN - Trojan:BAT/FormatC.A* -> Infected
C:\FP2002\jeux\blasterball.exe->[inno.203]->(OBJECT0000) - HTML/CodeBaseExec* -> Infected
C:\Nouveau dossier\mailtool.dll - Win32/NewMalware.gen! -> Suspicious
C:\Program Files\Jeux classiques\jvminstall.htm->(OBJECT0000) - HTML/CodeBaseExec* -> Infected
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\mailtool.dll - Win32/NewMalware.gen! -> Suspicious
C:\WINDOWS\aconti.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
Scanned
============================
Objects: 68365
Directories: 5559
Archives: 1812
Size(Kb): 1384780
Infected files: 3
Found
============================
Viruses found: 2
Suspicious files: 4
Disinfected files: 0
Mail files: 335
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\DIDON Mirna\Local Settings\Temp\aconti.upd.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\FP2002\bureau\Panda\QRV.KRN - Trojan:BAT/FormatC.A* -> Infected
C:\FP2002\jeux\blasterball.exe->[inno.203]->(OBJECT0000) - HTML/CodeBaseExec* -> Infected
C:\Nouveau dossier\mailtool.dll - Win32/NewMalware.gen! -> Suspicious
C:\Program Files\Jeux classiques\jvminstall.htm->(OBJECT0000) - HTML/CodeBaseExec* -> Infected
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\mailtool.dll - Win32/NewMalware.gen! -> Suspicious
C:\WINDOWS\aconti.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
Scanned
============================
Objects: 68365
Directories: 5559
Archives: 1812
Size(Kb): 1384780
Infected files: 3
Found
============================
Viruses found: 2
Suspicious files: 4
Disinfected files: 0
Mail files: 335
moi aussi...j'ai un truc appelé TROJAN DROPPER...NORTON ne peut rien faire....alors est ce que tu peux m'aider toi?
j'ai suivi la procédure....voici donc le rapport de scan
j'ai windows98..Scanned
============================
Objects: 44175
Directories: 2692
Archives: 821
Size(Kb): 1885477
Infected files: 1
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 136
mes connaissances sont limités
merci d'avance pour les conseils
j'ai suivi la procédure....voici donc le rapport de scan
j'ai windows98..Scanned
============================
Objects: 44175
Directories: 2692
Archives: 821
Size(Kb): 1885477
Infected files: 1
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 136
mes connaissances sont limités
merci d'avance pour les conseils
rapport incomplet...voici la totalité
Scan started at 12/11/2004 12:57:48
Scanning memory...
C:\WINDOWS\Downloaded Program Files\WebInstall.dll - TrojanDownloader:Win32/WebInstall.A -> Infected
Scanned
============================
Objects: 8435
Directories: 638
Archives: 268
Size(Kb): -2077136
Infected files: 1
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 55
j'espère que tu pourras m'aider
merci d'avance
Scan started at 12/11/2004 12:57:48
Scanning memory...
C:\WINDOWS\Downloaded Program Files\WebInstall.dll - TrojanDownloader:Win32/WebInstall.A -> Infected
Scanned
============================
Objects: 8435
Directories: 638
Archives: 268
Size(Kb): -2077136
Infected files: 1
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 55
j'espère que tu pourras m'aider
merci d'avance
salut,
tu dois netoyer ton system,avec (a-squared)ceci est un programme style adaware et spybbot.lui il peut viree les trojans.
tu peut trouver ce programme dans le foum.dans eliminer les trojans.quand tu aura telecharger et que tu instalera le programme il te demandera un code,clic sur 1 des liens tout pres qui te demandera de t'enregistrer.enregistre toi et tu recevera un email avec ton code et mot de passe.en francais en plus.fait bien les mise a jour,tu vera c'est tres simple.c'est vrais que c'est pas facile de viree des trojans!!!!mais il y a toujours moyen!!! voila bon travail a+
tu dois netoyer ton system,avec (a-squared)ceci est un programme style adaware et spybbot.lui il peut viree les trojans.
tu peut trouver ce programme dans le foum.dans eliminer les trojans.quand tu aura telecharger et que tu instalera le programme il te demandera un code,clic sur 1 des liens tout pres qui te demandera de t'enregistrer.enregistre toi et tu recevera un email avec ton code et mot de passe.en francais en plus.fait bien les mise a jour,tu vera c'est tres simple.c'est vrais que c'est pas facile de viree des trojans!!!!mais il y a toujours moyen!!! voila bon travail a+
Bonjour,
Je galère depuis un certain temps pour supprimer le virus trojanDownloader.win32.Keenvalue . le fichier infesté est le suivant : C:\Program Files\Common files\updmgr\updmgr.exe (impossible d'ouvrir le fichier) .
Je ne sais plus que faire ! Et mon ordinateur rame de plus en plus . J'ai Windows 98 .
Etant enseignante et en vacances, j'aurais enfin du temps pour essayer de résoudre ce problème . Je vous remercie de m'aider .
Je galère depuis un certain temps pour supprimer le virus trojanDownloader.win32.Keenvalue . le fichier infesté est le suivant : C:\Program Files\Common files\updmgr\updmgr.exe (impossible d'ouvrir le fichier) .
Je ne sais plus que faire ! Et mon ordinateur rame de plus en plus . J'ai Windows 98 .
Etant enseignante et en vacances, j'aurais enfin du temps pour essayer de résoudre ce problème . Je vous remercie de m'aider .
ben si adaware spyboot et ton antivirus n'arrive pas a eliminer ton trojans,faut essayer manuellement,...ca peux peut etre marcher, il existe aussi des antivirus online qui scane ton pc da la prise a la souris, lol. recherche dans google (antivirus online) prend panda active scan.si cela ne marche pas, la meilleur des solution c'est de reinitialiser ton disque dur!!!je sais c'est du boulot mais au moins apres tu est tranquille.les trojans quelle misere!!! voila a+ j'esper t'avoir un peu aider.
DAV le Belge.
DAV le Belge.
salut , j'ai effectuer un scan sur le site http://www.ravantivirus.com/scan/
pour la permiere et il m'a detecter plusieur virus mais comme j'ai voulu scanner une seconde fois il me donne seulement la possibilité de choisir le fichier que je veux scanner , ce que je veux c'est qu'il se charge de scanner tout mes lecteur comme il l'a fait la permiere fois
si quelqu'un a une idée?
pour la permiere et il m'a detecter plusieur virus mais comme j'ai voulu scanner une seconde fois il me donne seulement la possibilité de choisir le fichier que je veux scanner , ce que je veux c'est qu'il se charge de scanner tout mes lecteur comme il l'a fait la permiere fois
si quelqu'un a une idée?
bonjour balltrap 34,
je vois que tu es calé dans les virus et apparament je suis infectée par virus trojan dropper. j'ai donc suivi tes indications du début de discussion et voila ce qu'il en sort
Scan started at 16/01/2005 09:57:04
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\optimize.exe - TrojanDownloader:Win32/Dyfuca.CZ -> Infected
C:\Documents and Settings\laurens\Local Settings\Temp\Temporary Internet Files\Content.IE5\G9MFCPQ3\optimize[1].exe - TrojanDownloader:Win32/Dyfuca.CZ -> Infected
C:\Program Files\Internet Optimizer\optimize.exe - TrojanDownloader:Win32/Dyfuca.CZ -> Infected
C:\System Volume Information\_restore{5FD93F90-43DB-4E7E-A55E-DC95D5769C3C}\RP60\A0007872.exe - TrojanDropper:Win32/Small.GT -> Suspicious
C:\System Volume Information\_restore{5FD93F90-43DB-4E7E-A55E-DC95D5769C3C}\RP60\A0007873.dll - TrojanDownloader:Win32/Rameh.C -> Infected
C:\System Volume Information\_restore{5FD93F90-43DB-4E7E-A55E-DC95D5769C3C}\RP60\A0007876.ocx - TrojanDownloader:Win32/Small.QR -> Infected
Scanned
============================
Objects: 32529
Directories: 2617
Archives: 871
Size(Kb): 1404198
Infected files: 5
Found
============================
Viruses found: 3
Suspicious files: 1
Disinfected files: 0
Mail files: 89
si seulement tu pouvais m'aider, ce serait super .
merci mille fois
à bientot
pitio
je vois que tu es calé dans les virus et apparament je suis infectée par virus trojan dropper. j'ai donc suivi tes indications du début de discussion et voila ce qu'il en sort
Scan started at 16/01/2005 09:57:04
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\optimize.exe - TrojanDownloader:Win32/Dyfuca.CZ -> Infected
C:\Documents and Settings\laurens\Local Settings\Temp\Temporary Internet Files\Content.IE5\G9MFCPQ3\optimize[1].exe - TrojanDownloader:Win32/Dyfuca.CZ -> Infected
C:\Program Files\Internet Optimizer\optimize.exe - TrojanDownloader:Win32/Dyfuca.CZ -> Infected
C:\System Volume Information\_restore{5FD93F90-43DB-4E7E-A55E-DC95D5769C3C}\RP60\A0007872.exe - TrojanDropper:Win32/Small.GT -> Suspicious
C:\System Volume Information\_restore{5FD93F90-43DB-4E7E-A55E-DC95D5769C3C}\RP60\A0007873.dll - TrojanDownloader:Win32/Rameh.C -> Infected
C:\System Volume Information\_restore{5FD93F90-43DB-4E7E-A55E-DC95D5769C3C}\RP60\A0007876.ocx - TrojanDownloader:Win32/Small.QR -> Infected
Scanned
============================
Objects: 32529
Directories: 2617
Archives: 871
Size(Kb): 1404198
Infected files: 5
Found
============================
Viruses found: 3
Suspicious files: 1
Disinfected files: 0
Mail files: 89
si seulement tu pouvais m'aider, ce serait super .
merci mille fois
à bientot
pitio
salut pitio
pour commencer
Désactiver restauration
il faut la désactiver
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
--------
ensuite
Effacer fichiers temps
A faire hors connexion
tu click sur démarrer/panneaux de configuration/option internet
une fenêtre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenêtre s ouvre tu coche effacer tout le contenu hors connexion et click ok
----------
la fait ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Décocher masquer les extensions dont le type est connu
Et appliquer
la recherche et suppr ceci en gras
C:\WINDOWS\optimize.exe
vide ta poubelle
si il ne veut pas fait ctrl alt suppr et regarde sur l onglet processus
si tu voie queque chose en rapport avec ceci optimize.exe
si tu trouve tu clik dessus et terminer le processus
ensuite tu le recherche par l explorateur en suivant le chemin
C:\WINDOWS\optimize.exe
et tu suppr et vide ta poubelle
refait un scan pour verifier si c est ok tu reactive ta restauration
la chasse et le balltrap ma vrai passion
voir site perso dans profil
pour commencer
Désactiver restauration
il faut la désactiver
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
--------
ensuite
Effacer fichiers temps
A faire hors connexion
tu click sur démarrer/panneaux de configuration/option internet
une fenêtre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenêtre s ouvre tu coche effacer tout le contenu hors connexion et click ok
----------
la fait ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Décocher masquer les extensions dont le type est connu
Et appliquer
la recherche et suppr ceci en gras
C:\WINDOWS\optimize.exe
vide ta poubelle
si il ne veut pas fait ctrl alt suppr et regarde sur l onglet processus
si tu voie queque chose en rapport avec ceci optimize.exe
si tu trouve tu clik dessus et terminer le processus
ensuite tu le recherche par l explorateur en suivant le chemin
C:\WINDOWS\optimize.exe
et tu suppr et vide ta poubelle
refait un scan pour verifier si c est ok tu reactive ta restauration
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Salut Balltrap34!
Touché par un virus, je cherche désespérement de l'aide. Si tu pouvais me rajouter à la longue liste des personnes que tu as déjà secourues, tu me sauverais la vie!!
Après de vaines tentatives, je suis tjs infecté par un virus de type "backdoor". Mon antivirus est Kaspersky. J'ai scanné rescanné en mode normal, en mode ss echec sans aucun résultat. J'ai effectué le scan en ligne que tu conseillais (RAV) et le verdict est le suivant:
Scan started at 17/01/2005 22:59:35
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\TFTP268 - Backdoor:Win32/Spybot.AI.dam#2 -> Infected
C:\WINDOWS\system32\TFTP628 - Backdoor:Win32/Rbot -> Infected
Scanned
============================
Objects: 45137
Directories: 2013
Archives: 1158
Size(Kb): 1201190
Infected files: 2
Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 75
Peux tu m'aider à sortir de cette merde!!! STP.
Merci d'avance,
Charlufle.
Touché par un virus, je cherche désespérement de l'aide. Si tu pouvais me rajouter à la longue liste des personnes que tu as déjà secourues, tu me sauverais la vie!!
Après de vaines tentatives, je suis tjs infecté par un virus de type "backdoor". Mon antivirus est Kaspersky. J'ai scanné rescanné en mode normal, en mode ss echec sans aucun résultat. J'ai effectué le scan en ligne que tu conseillais (RAV) et le verdict est le suivant:
Scan started at 17/01/2005 22:59:35
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\TFTP268 - Backdoor:Win32/Spybot.AI.dam#2 -> Infected
C:\WINDOWS\system32\TFTP628 - Backdoor:Win32/Rbot -> Infected
Scanned
============================
Objects: 45137
Directories: 2013
Archives: 1158
Size(Kb): 1201190
Infected files: 2
Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 75
Peux tu m'aider à sortir de cette merde!!! STP.
Merci d'avance,
Charlufle.
salut
telecharge ceci
Pocket Kill Box :
(ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm
-Ouvre-le
coche delete and reboot
-Sélectionne le fichier à supprimer,
ou colle ceci a tour de role
C:\WINDOWS\system32\TFTP268
apres le premier clik sur la croix rouge et blanche et repond non pour le reboot met le deuxieme clik a nouveau sur la croix et la accepte le reboot
C:\WINDOWS\system32\TFTP628
-Vide la corbeille.
Submit dossier de back up supprime le c : submit
la refait un scan pour verif
la chasse et le balltrap ma vrai passion
voir site perso dans profil
telecharge ceci
Pocket Kill Box :
(ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm
-Ouvre-le
coche delete and reboot
-Sélectionne le fichier à supprimer,
ou colle ceci a tour de role
C:\WINDOWS\system32\TFTP268
apres le premier clik sur la croix rouge et blanche et repond non pour le reboot met le deuxieme clik a nouveau sur la croix et la accepte le reboot
C:\WINDOWS\system32\TFTP628
-Vide la corbeille.
Submit dossier de back up supprime le c : submit
la refait un scan pour verif
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Bonjour,
en fait voilà, je suis tombé sur ce site via le moteur de recherche et je trouve qu'il est vraiment très bien. Et étant donné qu'il y a des connaisseurs, j'aimerais que vous m'aidiez SVP.
en ce moment j'au plains de problèmes avec mon PC, je dois attendre au moins 15minutes pour ouvrir chaque page internet. J'ai donc avec l'antivirus BitDefender fait une analyse et je vais vous laisser ci-dessous le rapport. Et j'aimerais SVP que vous disiez comment procéder pour éffacer les virus restants. Je tiens à vous remercier par avance pour votre aide. A bientôt! Voici le rapport:
//-----------------------------------------------------------------
//
// Fichier journal BitDefender
//
// Créé le: 25/01/2005 19:15:41
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 1348
Fichiers : 75476
Archives : 1075
Fichiers empaquetés : 5075
Virus trouvés : 17
Fichiers infectés : 38
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 30
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 33
Temps d'analyse := 00:16:31
Fichiers/seconde :76
Définitions virus : 98774
Plugins d'analyse : 13
Plugins archives : 38
Plug-ins décompression : 4
Plug-ins messagerie : 6
Plug-ins système : 1
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : vscan.log
[ ] Rajouter au rapport existant
Sommaire :
C:\Documents and Settings\Perso\Local Settings\Temp\senh.exe=>(Embedded EXE o) Infectés avec Trojan.Clicker.Delf.Z
C:\Documents and Settings\Perso\Local Settings\Temp\senh.exe=>(Embedded EXE o) Désinfection impossible
C:\Documents and Settings\Perso\Local Settings\Temp\senh.exe=>(Embedded EXE o) Déplacement impossible
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\G9EB9C8J\hasy[1].exe=>(Morphine 1.3)=>(Upx) Infectés avec Backdoor.RBot.757B9916
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\G9EB9C8J\hasy[1].exe=>(Morphine 1.3)=>(Upx) Effacé
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\G9EB9C8J\setup_incred_404_p2[1].exe=>(NSIS o)=>zlib_nsis0001=>(NSIS o)=>zlib_nsis0001 Infectés avec Trojan.Downloader.KeenValue.C
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\G9EB9C8J\setup_incred_404_p2[1].exe=>(NSIS o)=>zlib_nsis0001=>(NSIS o)=>zlib_nsis0001 Désinfection impossible
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\G9EB9C8J\setup_incred_404_p2[1].exe=>(NSIS o)=>zlib_nsis0001=>(NSIS o)=>zlib_nsis0001 Déplacement impossible
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\G9EB9C8J\setup_incred_404_p2[1].exe=>(NSIS o)=>zlib_nsis0001=>(NSIS o)=>zlib_nsis0003 Infectés avec Trojan.Downloader.KeenValue.A
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\G9EB9C8J\setup_incred_404_p2[1].exe=>(NSIS o)=>zlib_nsis0001=>(NSIS o)=>zlib_nsis0003 Désinfection impossible
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\G9EB9C8J\setup_incred_404_p2[1].exe=>(NSIS o)=>zlib_nsis0001=>(NSIS o)=>zlib_nsis0003 Déplacement impossible
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\G9EB9C8J\setup_incred_404_p2[1].exe=>(NSIS o)=>zlib_nsis0002 Infectés avec Adware.KeenValue.B
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\G9EB9C8J\setup_incred_404_p2[1].exe=>(NSIS o)=>zlib_nsis0002 Désinfection impossible
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\G9EB9C8J\setup_incred_404_p2[1].exe=>(NSIS o)=>zlib_nsis0002 Déplacement impossible
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\G9EB9C8J\setup_incred_404_p2[1].exe=>(NSIS o)=>zlib_nsis0003 Infectés avec Trojan.Downloader.KeenValue.A
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\G9EB9C8J\setup_incred_404_p2[1].exe=>(NSIS o)=>zlib_nsis0003 Désinfection impossible
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\G9EB9C8J\setup_incred_404_p2[1].exe=>(NSIS o)=>zlib_nsis0003 Déplacement impossible
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\IWN15Z3Y\searchsetter[1].exe=>(NSIS o)=>zlib_nsis0001 Infectés avec Trojan.StartPage.NV
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\IWN15Z3Y\searchsetter[1].exe=>(NSIS o)=>zlib_nsis0001 Effacé
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\IWN15Z3Y\searchsetter[1].exe=>(NSIS o) Mise à jour impossible
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\P3A0FYOI\kloni[1].exe=>(Morphine 1.3)=>(Upx) Infectés avec Backdoor.SDBot.B3BA35E6
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\P3A0FYOI\kloni[1].exe=>(Morphine 1.3)=>(Upx) Effacé
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\P3A0FYOI\lca3[1].exe=>(RAR Sfx o)=>iel.exe Infectés avec Trojan.StartPage.ST
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\P3A0FYOI\lca3[1].exe=>(RAR Sfx o)=>iel.exe Désinfection impossible
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\P3A0FYOI\lca3[1].exe=>(RAR Sfx o)=>iel.exe Déplacement impossible
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\P3A0FYOI\searchenhancer[1].exe=>(ZIP Sfx o)=>senh.exe=>(Embedded EXE o) Infectés avec Trojan.Clicker.Delf.Z
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\P3A0FYOI\searchenhancer[1].exe=>(ZIP Sfx o)=>senh.exe=>(Embedded EXE o) Désinfection impossible
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\P3A0FYOI\searchenhancer[1].exe=>(ZIP Sfx o)=>senh.exe=>(Embedded EXE o) Déplacement impossible
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\TE3AQP47\for[1].exe=>(Morphine 1.3)=>(Upx) Infectés avec Backdoor.Agobot.3.47E9913D
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\TE3AQP47\for[1].exe=>(Morphine 1.3)=>(Upx) Effacé
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\TE3AQP47\hh[1].exe=>(ZIP Sfx o)=>neti.dll Infectés avec Trojan.Spy.Spung.A
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\TE3AQP47\hh[1].exe=>(ZIP Sfx o)=>neti.dll Désinfection impossible
C:\hasy.exe=>(Morphine 1.3)=>(Upx) Infectés avec Backdoor.RBot.757B9916
C:\hasy.exe=>(Morphine 1.3)=>(Upx) Effacé
C:\kb486810.exe=>(RAR Sfx o)=>iel.exe Infectés avec Trojan.StartPage.ST
C:\kb486810.exe=>(RAR Sfx o)=>iel.exe Désinfection impossible
C:\kb486810.exe=>(RAR Sfx o)=>iel.exe Déplacement impossible
C:\kloni.exe=>(Morphine 1.3)=>(Upx) Infectés avec Backdoor.SDBot.B3BA35E6
C:\kloni.exe=>(Morphine 1.3)=>(Upx) Effacé
C:\Program Files\Softwin\BitDefender Free Edition\Infected\3_0_1browserhelper3.dll Infectés avec Trojan.Clicker.Delf.Z
C:\Program Files\Softwin\BitDefender Free Edition\Infected\3_0_1browserhelper3.dll Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\3_0_1browserhelper3.dll Déplacement impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\delupdat.exe Infectés avec Trojan.Downloader.KeenValue.A
C:\Program Files\Softwin\BitDefender Free Edition\Infected\delupdat.exe Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\delupdat.exe Déplacement impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\iel.exe Infectés avec Trojan.StartPage.ST
C:\Program Files\Softwin\BitDefender Free Edition\Infected\iel.exe Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\iel.exe Déplacement impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\IncFindBHO.dll Infectés avec Trojan.Downloader.KeenValue.A
C:\Program Files\Softwin\BitDefender Free Edition\Infected\IncFindBHO.dll Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\IncFindBHO.dll Déplacement impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\mastadogg.exe=>(Upx) Infectés avec Trojan.Dropper.Small.NM
C:\Program Files\Softwin\BitDefender Free Edition\Infected\mastadogg.exe=>(Upx) Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\mastadogg.exe Déplacement impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\mastadogg[1].exe=>(Upx) Infectés avec Trojan.Dropper.Small.NM
C:\Program Files\Softwin\BitDefender Free Edition\Infected\mastadogg[1].exe=>(Upx) Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\mastadogg[1].exe Déplacement impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\neti.dll Infectés avec Trojan.Spy.Spung.A
C:\Program Files\Softwin\BitDefender Free Edition\Infected\neti.dll Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\neti.dll Déplacement impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\sptsupd.exe Infectés avec Trojan.StartPage.NV
C:\Program Files\Softwin\BitDefender Free Edition\Infected\sptsupd.exe Effacé
C:\Program Files\Softwin\BitDefender Free Edition\Infected\sui.exe Infectés avec Trojan.Downloader.KeenValue.C
C:\Program Files\Softwin\BitDefender Free Edition\Infected\sui.exe Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\sui.exe Déplacement impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\svchost.exe=>(Upx) Infectés avec Trojan.ServU.G
C:\Program Files\Softwin\BitDefender Free Edition\Infected\svchost.exe=>(Upx) Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\svchost.exe Déplacement impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\updater.exe=>(Upx) Infectés avec Virtool.HiddenRun.B
C:\Program Files\Softwin\BitDefender Free Edition\Infected\updater.exe=>(Upx) Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\updater.exe Déplacement impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\wupdater.exe Infectés avec Adware.KeenValue.A
C:\Program Files\Softwin\BitDefender Free Edition\Infected\wupdater.exe Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\wupdater.exe Déplacement impossible
C:\wget.exe=>(PE-Diminisher) Infectés avec Win32.P2P.SpyBot.C16744B6
C:\wget.exe=>(PE-Diminisher) Effacé
C:\WINDOWS\system32\hasyxptr.exe=>(Morphine 1.3)=>(Upx) Infectés avec Backdoor.RBot.757B9916
C:\WINDOWS\system32\hasyxptr.exe=>(Morphine 1.3)=>(Upx) Effacé
C:\WINDOWS\system32\nxcxtpagt.exe=>(Morphine 1.3)=>(Upx) Infectés avec Backdoor.SDBot.B3BA35E6
C:\WINDOWS\system32\nxcxtpagt.exe=>(Morphine 1.3)=>(Upx) Effacé
C:\WINDOWS\system32\servenxp.exe=>(Morphine 1.3)=>(Upx) Infectés avec Backdoor.Agobot.3.47E9913D
C:\WINDOWS\system32\servenxp.exe=>(Morphine 1.3)=>(Upx) Effacé
C:\WINDOWS\system32\spool.exe=>(RAR Sfx o)=>svchost.exe=>(Upx) Infectés avec Trojan.ServU.G
C:\WINDOWS\system32\spool.exe=>(RAR Sfx o)=>svchost.exe=>(Upx) Désinfection impossible
C:\WINDOWS\system32\spool.exe=>(RAR Sfx o)=>updater.exe=>(Upx) Infectés avec Virtool.HiddenRun.B
C:\WINDOWS\system32\spool.exe=>(RAR Sfx o)=>updater.exe=>(Upx) Désinfection impossible
C:\WINDOWS\system32\srcwin32.exe=>(PE-Diminisher) Infectés avec Backdoor.Agobot.3.C03FB4BA
C:\WINDOWS\system32\srcwin32.exe=>(PE-Diminisher) Effacé
C:\WINDOWS\system32\wget.exe=>(PE-Diminisher) Infectés avec Win32.P2P.SpyBot.C16744B6
C:\WINDOWS\system32\wget.exe=>(PE-Diminisher) Effacé
C:\WINDOWS\system32\wusas.exe=>(ExeStealth) Infectés avec Backdoor.RBot.23B9442B
C:\WINDOWS\system32\wusas.exe=>(ExeStealth) Effacé
C:\WINDOWS\UnstSA3.exe=>(Embedded EXE o) Infectés avec Trojan.Clicker.Delf.Z
C:\WINDOWS\UnstSA3.exe=>(Embedded EXE o) Désinfection impossible
C:\WINDOWS\UnstSA3.exe=>(Embedded EXE o) Déplacement impossible
C:\WINDOWS\wget.exe=>(PE-Diminisher) Infectés avec Win32.P2P.SpyBot.C16744B6
C:\WINDOWS\wget.exe=>(PE-Diminisher) Effacé
Fichiers analysés
en fait voilà, je suis tombé sur ce site via le moteur de recherche et je trouve qu'il est vraiment très bien. Et étant donné qu'il y a des connaisseurs, j'aimerais que vous m'aidiez SVP.
en ce moment j'au plains de problèmes avec mon PC, je dois attendre au moins 15minutes pour ouvrir chaque page internet. J'ai donc avec l'antivirus BitDefender fait une analyse et je vais vous laisser ci-dessous le rapport. Et j'aimerais SVP que vous disiez comment procéder pour éffacer les virus restants. Je tiens à vous remercier par avance pour votre aide. A bientôt! Voici le rapport:
//-----------------------------------------------------------------
//
// Fichier journal BitDefender
//
// Créé le: 25/01/2005 19:15:41
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 1348
Fichiers : 75476
Archives : 1075
Fichiers empaquetés : 5075
Virus trouvés : 17
Fichiers infectés : 38
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 30
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 33
Temps d'analyse := 00:16:31
Fichiers/seconde :76
Définitions virus : 98774
Plugins d'analyse : 13
Plugins archives : 38
Plug-ins décompression : 4
Plug-ins messagerie : 6
Plug-ins système : 1
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : vscan.log
[ ] Rajouter au rapport existant
Sommaire :
C:\Documents and Settings\Perso\Local Settings\Temp\senh.exe=>(Embedded EXE o) Infectés avec Trojan.Clicker.Delf.Z
C:\Documents and Settings\Perso\Local Settings\Temp\senh.exe=>(Embedded EXE o) Désinfection impossible
C:\Documents and Settings\Perso\Local Settings\Temp\senh.exe=>(Embedded EXE o) Déplacement impossible
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\G9EB9C8J\hasy[1].exe=>(Morphine 1.3)=>(Upx) Infectés avec Backdoor.RBot.757B9916
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\G9EB9C8J\hasy[1].exe=>(Morphine 1.3)=>(Upx) Effacé
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\G9EB9C8J\setup_incred_404_p2[1].exe=>(NSIS o)=>zlib_nsis0001=>(NSIS o)=>zlib_nsis0001 Infectés avec Trojan.Downloader.KeenValue.C
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\G9EB9C8J\setup_incred_404_p2[1].exe=>(NSIS o)=>zlib_nsis0001=>(NSIS o)=>zlib_nsis0001 Désinfection impossible
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\G9EB9C8J\setup_incred_404_p2[1].exe=>(NSIS o)=>zlib_nsis0001=>(NSIS o)=>zlib_nsis0001 Déplacement impossible
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\G9EB9C8J\setup_incred_404_p2[1].exe=>(NSIS o)=>zlib_nsis0001=>(NSIS o)=>zlib_nsis0003 Infectés avec Trojan.Downloader.KeenValue.A
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\G9EB9C8J\setup_incred_404_p2[1].exe=>(NSIS o)=>zlib_nsis0001=>(NSIS o)=>zlib_nsis0003 Désinfection impossible
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\G9EB9C8J\setup_incred_404_p2[1].exe=>(NSIS o)=>zlib_nsis0001=>(NSIS o)=>zlib_nsis0003 Déplacement impossible
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\G9EB9C8J\setup_incred_404_p2[1].exe=>(NSIS o)=>zlib_nsis0002 Infectés avec Adware.KeenValue.B
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\G9EB9C8J\setup_incred_404_p2[1].exe=>(NSIS o)=>zlib_nsis0002 Désinfection impossible
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\G9EB9C8J\setup_incred_404_p2[1].exe=>(NSIS o)=>zlib_nsis0002 Déplacement impossible
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\G9EB9C8J\setup_incred_404_p2[1].exe=>(NSIS o)=>zlib_nsis0003 Infectés avec Trojan.Downloader.KeenValue.A
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\G9EB9C8J\setup_incred_404_p2[1].exe=>(NSIS o)=>zlib_nsis0003 Désinfection impossible
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\G9EB9C8J\setup_incred_404_p2[1].exe=>(NSIS o)=>zlib_nsis0003 Déplacement impossible
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\IWN15Z3Y\searchsetter[1].exe=>(NSIS o)=>zlib_nsis0001 Infectés avec Trojan.StartPage.NV
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\IWN15Z3Y\searchsetter[1].exe=>(NSIS o)=>zlib_nsis0001 Effacé
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\IWN15Z3Y\searchsetter[1].exe=>(NSIS o) Mise à jour impossible
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\P3A0FYOI\kloni[1].exe=>(Morphine 1.3)=>(Upx) Infectés avec Backdoor.SDBot.B3BA35E6
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\P3A0FYOI\kloni[1].exe=>(Morphine 1.3)=>(Upx) Effacé
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\P3A0FYOI\lca3[1].exe=>(RAR Sfx o)=>iel.exe Infectés avec Trojan.StartPage.ST
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\P3A0FYOI\lca3[1].exe=>(RAR Sfx o)=>iel.exe Désinfection impossible
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\P3A0FYOI\lca3[1].exe=>(RAR Sfx o)=>iel.exe Déplacement impossible
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\P3A0FYOI\searchenhancer[1].exe=>(ZIP Sfx o)=>senh.exe=>(Embedded EXE o) Infectés avec Trojan.Clicker.Delf.Z
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\P3A0FYOI\searchenhancer[1].exe=>(ZIP Sfx o)=>senh.exe=>(Embedded EXE o) Désinfection impossible
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\P3A0FYOI\searchenhancer[1].exe=>(ZIP Sfx o)=>senh.exe=>(Embedded EXE o) Déplacement impossible
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\TE3AQP47\for[1].exe=>(Morphine 1.3)=>(Upx) Infectés avec Backdoor.Agobot.3.47E9913D
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\TE3AQP47\for[1].exe=>(Morphine 1.3)=>(Upx) Effacé
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\TE3AQP47\hh[1].exe=>(ZIP Sfx o)=>neti.dll Infectés avec Trojan.Spy.Spung.A
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\TE3AQP47\hh[1].exe=>(ZIP Sfx o)=>neti.dll Désinfection impossible
C:\hasy.exe=>(Morphine 1.3)=>(Upx) Infectés avec Backdoor.RBot.757B9916
C:\hasy.exe=>(Morphine 1.3)=>(Upx) Effacé
C:\kb486810.exe=>(RAR Sfx o)=>iel.exe Infectés avec Trojan.StartPage.ST
C:\kb486810.exe=>(RAR Sfx o)=>iel.exe Désinfection impossible
C:\kb486810.exe=>(RAR Sfx o)=>iel.exe Déplacement impossible
C:\kloni.exe=>(Morphine 1.3)=>(Upx) Infectés avec Backdoor.SDBot.B3BA35E6
C:\kloni.exe=>(Morphine 1.3)=>(Upx) Effacé
C:\Program Files\Softwin\BitDefender Free Edition\Infected\3_0_1browserhelper3.dll Infectés avec Trojan.Clicker.Delf.Z
C:\Program Files\Softwin\BitDefender Free Edition\Infected\3_0_1browserhelper3.dll Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\3_0_1browserhelper3.dll Déplacement impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\delupdat.exe Infectés avec Trojan.Downloader.KeenValue.A
C:\Program Files\Softwin\BitDefender Free Edition\Infected\delupdat.exe Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\delupdat.exe Déplacement impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\iel.exe Infectés avec Trojan.StartPage.ST
C:\Program Files\Softwin\BitDefender Free Edition\Infected\iel.exe Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\iel.exe Déplacement impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\IncFindBHO.dll Infectés avec Trojan.Downloader.KeenValue.A
C:\Program Files\Softwin\BitDefender Free Edition\Infected\IncFindBHO.dll Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\IncFindBHO.dll Déplacement impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\mastadogg.exe=>(Upx) Infectés avec Trojan.Dropper.Small.NM
C:\Program Files\Softwin\BitDefender Free Edition\Infected\mastadogg.exe=>(Upx) Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\mastadogg.exe Déplacement impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\mastadogg[1].exe=>(Upx) Infectés avec Trojan.Dropper.Small.NM
C:\Program Files\Softwin\BitDefender Free Edition\Infected\mastadogg[1].exe=>(Upx) Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\mastadogg[1].exe Déplacement impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\neti.dll Infectés avec Trojan.Spy.Spung.A
C:\Program Files\Softwin\BitDefender Free Edition\Infected\neti.dll Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\neti.dll Déplacement impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\sptsupd.exe Infectés avec Trojan.StartPage.NV
C:\Program Files\Softwin\BitDefender Free Edition\Infected\sptsupd.exe Effacé
C:\Program Files\Softwin\BitDefender Free Edition\Infected\sui.exe Infectés avec Trojan.Downloader.KeenValue.C
C:\Program Files\Softwin\BitDefender Free Edition\Infected\sui.exe Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\sui.exe Déplacement impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\svchost.exe=>(Upx) Infectés avec Trojan.ServU.G
C:\Program Files\Softwin\BitDefender Free Edition\Infected\svchost.exe=>(Upx) Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\svchost.exe Déplacement impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\updater.exe=>(Upx) Infectés avec Virtool.HiddenRun.B
C:\Program Files\Softwin\BitDefender Free Edition\Infected\updater.exe=>(Upx) Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\updater.exe Déplacement impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\wupdater.exe Infectés avec Adware.KeenValue.A
C:\Program Files\Softwin\BitDefender Free Edition\Infected\wupdater.exe Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\wupdater.exe Déplacement impossible
C:\wget.exe=>(PE-Diminisher) Infectés avec Win32.P2P.SpyBot.C16744B6
C:\wget.exe=>(PE-Diminisher) Effacé
C:\WINDOWS\system32\hasyxptr.exe=>(Morphine 1.3)=>(Upx) Infectés avec Backdoor.RBot.757B9916
C:\WINDOWS\system32\hasyxptr.exe=>(Morphine 1.3)=>(Upx) Effacé
C:\WINDOWS\system32\nxcxtpagt.exe=>(Morphine 1.3)=>(Upx) Infectés avec Backdoor.SDBot.B3BA35E6
C:\WINDOWS\system32\nxcxtpagt.exe=>(Morphine 1.3)=>(Upx) Effacé
C:\WINDOWS\system32\servenxp.exe=>(Morphine 1.3)=>(Upx) Infectés avec Backdoor.Agobot.3.47E9913D
C:\WINDOWS\system32\servenxp.exe=>(Morphine 1.3)=>(Upx) Effacé
C:\WINDOWS\system32\spool.exe=>(RAR Sfx o)=>svchost.exe=>(Upx) Infectés avec Trojan.ServU.G
C:\WINDOWS\system32\spool.exe=>(RAR Sfx o)=>svchost.exe=>(Upx) Désinfection impossible
C:\WINDOWS\system32\spool.exe=>(RAR Sfx o)=>updater.exe=>(Upx) Infectés avec Virtool.HiddenRun.B
C:\WINDOWS\system32\spool.exe=>(RAR Sfx o)=>updater.exe=>(Upx) Désinfection impossible
C:\WINDOWS\system32\srcwin32.exe=>(PE-Diminisher) Infectés avec Backdoor.Agobot.3.C03FB4BA
C:\WINDOWS\system32\srcwin32.exe=>(PE-Diminisher) Effacé
C:\WINDOWS\system32\wget.exe=>(PE-Diminisher) Infectés avec Win32.P2P.SpyBot.C16744B6
C:\WINDOWS\system32\wget.exe=>(PE-Diminisher) Effacé
C:\WINDOWS\system32\wusas.exe=>(ExeStealth) Infectés avec Backdoor.RBot.23B9442B
C:\WINDOWS\system32\wusas.exe=>(ExeStealth) Effacé
C:\WINDOWS\UnstSA3.exe=>(Embedded EXE o) Infectés avec Trojan.Clicker.Delf.Z
C:\WINDOWS\UnstSA3.exe=>(Embedded EXE o) Désinfection impossible
C:\WINDOWS\UnstSA3.exe=>(Embedded EXE o) Déplacement impossible
C:\WINDOWS\wget.exe=>(PE-Diminisher) Infectés avec Win32.P2P.SpyBot.C16744B6
C:\WINDOWS\wget.exe=>(PE-Diminisher) Effacé
Fichiers analysés
salut
commence par vider le cache internet
*Pour vider le cache et dossier temp
tu cliques sur Démarrer/PanneauConfiguration/OptionsInternet/ onglet « Général » /supprimer les fichiers/ cocher effacer hors connexion
et aussi onglet « Avancé » et là cocher Vider dossier TemporaryInternet…
et vider la Corbeille (« Recycler »)
*Pour nettoyer ordi, faire Démarrer/TousLesProgrammes/Accessoires/OutilsSystèmes/nettoyerSystème/ et là choisir directory à nettoyer généralement C :\
ensuite applique ceci
*Pour scan complet il faut pouvoir scanner tous les dossiers donc faire :
Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers
puis tu prends connaissance de ceci
*Pour effacer efficacement manuellement tu te mets en mode sans échec ou mode VGA, explications là
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020905112131924 ou là
http://www.aidewindows.net/urgence.php#sansechec
-pour windowsXP ou ME redémarrer ordi et tapoter F8 (ou F5 selon config) et choisir « Mode sans échec »
- pour Windows NT ou 9x.XX faire « Démarrer mode VGA »
et s’ils sont dans la restauration il faut la désactiver, explications là WinXP et Win Me
http://www.libellules.ch/desactiver_restauration.php
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/795ae89c54f9305d80256c25002d27d1?OpenDocument
faire Démarrer/panneauConfiguration/Système et là tu as onglet Restauration
et tu rescannes après avoir chargé ceci
* tu charges Sysclean Package là:
http://fr.trendmicro-europe.com/enterprise/support/tsc.php
et le fichier dernière version signatures virus « LTPxxx.ZIP » (xxx représente les chiffres indiquant la version ) là
http://fr.trendmicro-europe.com/enterprise/support/pattern.php
*tu décomprimes le ltpxxx.zip et place le fichier ltp$vpn.xxx dans le même répertoire que Sysclean
* tu redémarres en mode sans échec
*tu lances le scan en cliquant sur sysclean.com et il est créé un fichier sysclean.log dans ce répertoire ;
donc je résume:
- vider le cache
- installer sysclean
- redémarrer mode sans échec ou VGA
- lancer sysclean
(ceci pcq BitDefender ne fonctionne pas en mode sans échec, je crois)
a+
commence par vider le cache internet
*Pour vider le cache et dossier temp
tu cliques sur Démarrer/PanneauConfiguration/OptionsInternet/ onglet « Général » /supprimer les fichiers/ cocher effacer hors connexion
et aussi onglet « Avancé » et là cocher Vider dossier TemporaryInternet…
et vider la Corbeille (« Recycler »)
*Pour nettoyer ordi, faire Démarrer/TousLesProgrammes/Accessoires/OutilsSystèmes/nettoyerSystème/ et là choisir directory à nettoyer généralement C :\
ensuite applique ceci
*Pour scan complet il faut pouvoir scanner tous les dossiers donc faire :
Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers
puis tu prends connaissance de ceci
*Pour effacer efficacement manuellement tu te mets en mode sans échec ou mode VGA, explications là
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020905112131924 ou là
http://www.aidewindows.net/urgence.php#sansechec
-pour windowsXP ou ME redémarrer ordi et tapoter F8 (ou F5 selon config) et choisir « Mode sans échec »
- pour Windows NT ou 9x.XX faire « Démarrer mode VGA »
et s’ils sont dans la restauration il faut la désactiver, explications là WinXP et Win Me
http://www.libellules.ch/desactiver_restauration.php
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/795ae89c54f9305d80256c25002d27d1?OpenDocument
faire Démarrer/panneauConfiguration/Système et là tu as onglet Restauration
et tu rescannes après avoir chargé ceci
* tu charges Sysclean Package là:
http://fr.trendmicro-europe.com/enterprise/support/tsc.php
et le fichier dernière version signatures virus « LTPxxx.ZIP » (xxx représente les chiffres indiquant la version ) là
http://fr.trendmicro-europe.com/enterprise/support/pattern.php
*tu décomprimes le ltpxxx.zip et place le fichier ltp$vpn.xxx dans le même répertoire que Sysclean
* tu redémarres en mode sans échec
*tu lances le scan en cliquant sur sysclean.com et il est créé un fichier sysclean.log dans ce répertoire ;
donc je résume:
- vider le cache
- installer sysclean
- redémarrer mode sans échec ou VGA
- lancer sysclean
(ceci pcq BitDefender ne fonctionne pas en mode sans échec, je crois)
a+
salut,voila comment je fait quand il y a vraiment pas moyen de viree les virus!!!je fait une restauration de mon system 1 jour avant que je face la boulette de telcharger un fichier contenant un virus!!apres plus rien nikel chraume!!ou alor je reformate.je sais c'est chiant c'est du temps, mais bon il y a pas 36 solution non plus!!
voila bon travaille a vs tous.
pour ce qu'il s'agit des virus on ai tous dans la merde!!!lol.
a+ dav le belge.
voila bon travaille a vs tous.
pour ce qu'il s'agit des virus on ai tous dans la merde!!!lol.
a+ dav le belge.
moi ossi, g atrapé trojan dropper, voici le rapport ke g fé, est ce ke kelkun pouré m'aider rapidement ?????? dans lé 24 h de pui mercredi 2 février ???
Scan started at 02/02/2005 21:11:34
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\BERDEU\Local Settings\Application Data\Identities\{9FB0833C-9521-4E8E-98C7-F1C5081AB3A8}\Microsoft\Outlook Express\Boîte de réception.dbx->Message.11: (info@hotmail.com [Confirmation])->(part0001:hotmail.xls.com) - Win32/Sober.I@mm -> Infected
C:\Documents and Settings\BERDEU\Local Settings\Application Data\Identities\{9FB0833C-9521-4E8E-98C7-F1C5081AB3A8}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.3: (Error_Mail@laposte.net [[Norton AntiSpam] Re: Delivery_failure_notice])->(part0... - Win32/Sober.I@mm -> Infected
C:\WINDOWS\system32\a.exe - TrojanSpy:Win32/Briss.E -> Infected
C:\WINDOWS\system32\bridge.dll - TrojanDownloader:Win32/Bridge.A -> Infected
Scanned
============================
Objects: 42735
Directories: 3340
Archives: 6787
Size(Kb): -164993
Infected files: 4
Found
============================
Viruses found: 3
Suspicious files: 0
Disinfected files: 0
Mail files: 315
Scan started at 02/02/2005 21:11:34
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\BERDEU\Local Settings\Application Data\Identities\{9FB0833C-9521-4E8E-98C7-F1C5081AB3A8}\Microsoft\Outlook Express\Boîte de réception.dbx->Message.11: (info@hotmail.com [Confirmation])->(part0001:hotmail.xls.com) - Win32/Sober.I@mm -> Infected
C:\Documents and Settings\BERDEU\Local Settings\Application Data\Identities\{9FB0833C-9521-4E8E-98C7-F1C5081AB3A8}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.3: (Error_Mail@laposte.net [[Norton AntiSpam] Re: Delivery_failure_notice])->(part0... - Win32/Sober.I@mm -> Infected
C:\WINDOWS\system32\a.exe - TrojanSpy:Win32/Briss.E -> Infected
C:\WINDOWS\system32\bridge.dll - TrojanDownloader:Win32/Bridge.A -> Infected
Scanned
============================
Objects: 42735
Directories: 3340
Archives: 6787
Size(Kb): -164993
Infected files: 4
Found
============================
Viruses found: 3
Suspicious files: 0
Disinfected files: 0
Mail files: 315
Bonjour j ai decider de suivre vos recomandation pour la chasse au virus et autre trojan voila mon rapport si vous pouvier m'indiquer la marche a suivre pour faire place net je vous serai tres reconaisan
@+
MERCI
Scan started at 4/02/2005 22:32:20
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Vincent Hallaux\Local Settings\Temporary Internet Files\Content.IE5\A9S3I561\0006_cracks[1].cab->ISTactivex.dll - TrojanDownloader:Win32/IstBar.GD.dll -> Infected
C:\Documents and Settings\Vincent Hallaux\Local Settings\Temporary Internet Files\Content.IE5\G1E3KPMV\greetings[1].htm->(OBJECT0002) - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\Vincent Hallaux\Local Settings\Temporary Internet Files\Content.IE5\G1E3KPMV\greetings[1].htm->(OBJECT0003) - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\Vincent Hallaux\Local Settings\Temporary Internet Files\Content.IE5\G5WVWVGZ\Overnet_v0[1].53_Pro_and_eDonkey2000_v0.52_Pro.zip->Overnet_0.53_Pro_&_Edonkey2000_0.52_Pro_by_tHE_gOOGLE_cRACKERS.rar->awi.exe - TrojanDownloader:Win32/INService.B -> Infected
C:\Documents and Settings\Vincent Hallaux\Local Settings\Temporary Internet Files\Content.IE5\S5IJKLAN\greetings[1].htm->(OBJECT0002) - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\Vincent Hallaux\Local Settings\Temporary Internet Files\Content.IE5\S5IJKLAN\greetings[1].htm->(OBJECT0003) - HTML/CodeBaseExec* -> Infected
Scanned
============================
Objects: 60619
Directories: 2939
Archives: 6943
Size(Kb): 1843818
Infected files: 6
Found
============================
Viruses found: 3
Suspicious files: 0
Disinfected files: 0
Mail files: 156
@+
MERCI
Scan started at 4/02/2005 22:32:20
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Vincent Hallaux\Local Settings\Temporary Internet Files\Content.IE5\A9S3I561\0006_cracks[1].cab->ISTactivex.dll - TrojanDownloader:Win32/IstBar.GD.dll -> Infected
C:\Documents and Settings\Vincent Hallaux\Local Settings\Temporary Internet Files\Content.IE5\G1E3KPMV\greetings[1].htm->(OBJECT0002) - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\Vincent Hallaux\Local Settings\Temporary Internet Files\Content.IE5\G1E3KPMV\greetings[1].htm->(OBJECT0003) - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\Vincent Hallaux\Local Settings\Temporary Internet Files\Content.IE5\G5WVWVGZ\Overnet_v0[1].53_Pro_and_eDonkey2000_v0.52_Pro.zip->Overnet_0.53_Pro_&_Edonkey2000_0.52_Pro_by_tHE_gOOGLE_cRACKERS.rar->awi.exe - TrojanDownloader:Win32/INService.B -> Infected
C:\Documents and Settings\Vincent Hallaux\Local Settings\Temporary Internet Files\Content.IE5\S5IJKLAN\greetings[1].htm->(OBJECT0002) - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\Vincent Hallaux\Local Settings\Temporary Internet Files\Content.IE5\S5IJKLAN\greetings[1].htm->(OBJECT0003) - HTML/CodeBaseExec* -> Infected
Scanned
============================
Objects: 60619
Directories: 2939
Archives: 6943
Size(Kb): 1843818
Infected files: 6
Found
============================
Viruses found: 3
Suspicious files: 0
Disinfected files: 0
Mail files: 156