Virus impossible a effacé

[Flrenckins]

normalement, tu n'as que les fichiers suspects découverts par l'antivirus!

 

ok pour le scan je lirai ca demain

 

hé bien Mon antivirus est anormal alors, car il y a tout les fichiers du PC écrit , je vais voir vite fait si jte trouve les lignes qu'il te faut

EDIT

 

//-----------------------------------------------------------------

//

// Product: BitDefender 9 Professional Plus

// Version: 9.5

//

// Créé le: 15/07/2006 00:38:29

//

//-----------------------------------------------------------------

 

 

Statistiques

 

Chemin cible: C:\

D:\

Dossiers : 3185

Fichiers : 157711

Archives : 1137

Fichiers empaquetés : 11901

Virus trouvés : 2

Fichiers infectés : 2

Alertes : 0

Fichiers suspects : 0

Fichiers désinfectés : 0

Fichiers effacés : 0

Fichiers copiés : 0

Fichiers déplacés : 0

Fichiers renommés : 0

Erreurs I/O : 9

Temps d'analyse := 00:21:52

Fichiers/seconde :120

 

Définitions virus : 407883

Plugins d'analyse : 13

Plugins archives : 39

Plug-ins décompression : 5

Plug-ins messagerie : 6

Plug-ins système : 1

 

Options d'analyse

 

Détection

[X] Analyser le secteur de boot

[X] Analyser les archives

[X] Analyser les fichiers en paquets

[X] Analyser la messagerie

 

Masque fichiers

[X] Programmes

[ ] Tous les fichiers

[ ] Extensions définies par l'utilisateur:

[ ] Exclure les extensions: ;

 

Action

 

Objets infectés

[X] Ignorer

[ ] Désinfecter

[ ] Effacer

[ ] Copier

[ ] Déplacer dans le dossier infectés

[ ] Renommer

[ ] Demander l'action

 

Seconde action

[X] Ignorer

[ ] Effacer

[ ] Copier

[ ] Déplacer dans le dossier infectés

[ ] Renommer

[ ] Demander l'action

 

Options d'analyse

[ ] Activer les alertes

[X] Activer l'heuristique

[X] Afficher tous les fichiers dans le journal

[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1152916709.log

 

 

Sommaire :

 

C:\Documents and Settings\grrr\Bureau\fake\file2.exe Infecté avec: Backdoor.Flux.D

C:\Documents and Settings\grrr\Bureau\fake\index.exe Infecté avec: Trojan.Agent.KL

 

 

 

 

j'ai pris sa je pense pas que sa te serve a grand chose mais bon.. ensuite il me met la liste de TOUT les fichiers analysé

 

Sur ce, bonne nuit et a demain pour le scan de kaspersky

Modifié le 15 juillet 2006 par Flrenckins

[fantassin-06]

Re,

 

pour l'analyse bitdefender, c'est normal qu'il note tous les fichiers car c'est une question de réglage (je sais plus où)

 

Par contre, il faut que tu ailles dans antivirus / Analyse / configuration:

 

- action à prendre lorsqu'un fichier infecté est trouvé. Là tu ouvre (en appuyant sur le +) et tu coches à

première action <désinfecter les fichiers>

second action <déplacer les fichiers en quarantaines>

 

-action à prendre lorsqu'un fichier suspect est trouvé, tu ouvre (en appuyant sur le +) et tu coches à

première action <désinfecter les fichiers>

second action <déplacer les fichiers en quarantaine>

 

sinon effectivement, il ne fait que scanner sans rien faire car il est en fonction ignoré.

 

Ensuite tu cliques ok et dans la page analyse tu vérifies que "toutes entrées" soit coché. Et là, tu lance le scan. Il devrait régler le problème.

 

Apparement sur ton bureau, tu a un fichier ou dossier "FAKE". tu n'y touches plus et tu attends que quelqu'un t'éclaires.

 

bonne nuit

[Thanos]

salut fantassin-06

 

on l'a la réponse comme tu dis, c'est une question de réglage! un antivirus aussi puissant soit il ne sert à rien si il est mal configuré!

Action

 

Objets infectés

[X] Ignorer

 

Donc tu as droit avant de refaire un scan avec Bitdef, de configurer les "action à prendre" comme il faut pour désinfecter les fichiers.(tu as Bitdefender fantassin?)

on va voir après ca ce que dit Kapsersky!

[pparto]

salut,

rien de mieux que de formater et réinstaller windows

[angelique]

salut,

rien de mieux que de formater et réinstaller windows

 

Intervenir de cette maniere,avec un conseil à 2 balles , dans une analyse hijack rondement menée par charles ingals,est inadmissible.

[Flrenckins]

Je vais réglé bitdefender donc

VOici l'analyse de kaspersky avant que je le regle

 

 

samedi 15 juillet 2006 12:03:45

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Version de Kaspersky On-line Scanner: 5.0.78.0

Dernière mise à jour de la base antivirus Kaspersky : 15/07/2006

Enregistrements dans la base antivirus Kaspersky : 194981

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie. vrai

 

Cible de l'analyse Dossiers

C:\

D:\

 

Statistiques de l'analyse

Total d'objets analysés : 79506

Nombre de virus trouvés 4

Nombre d'objets infectés 4

Nombre d'objets suspects 0

Durée de l'analyse 00:57:31

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\grrr\Bureau\fake\file2.exe Infecté: Trojan.Win32.Agent.kk ignoré

 

C:\Documents and Settings\grrr\Local Settings\Temp\nsbDB.tmp Infecté: Trojan-Downloader.Win32.IstBar.gen ignoré

 

C:\Program Files\eMule\Temp\006.part Infecté: Virus.Win32.Sality.l ignoré

 

C:\WINDOWS\Installer\IEXPLORE.EXE Infecté: Backdoor.Win32.Rukap.x ignoré

 

 

il en trouve carément 4 lui

[Flrenckins]

Alors dans le réglage de bitdefender il y avait déja

- action à prendre lorsqu'un fichier infecté est trouvé. Là tu ouvre (en appuyant sur le +) et tu coches à

première action <désinfecter les fichiers>

second action <déplacer les fichiers en quarantaines>

 

j'ai fait

-action à prendre lorsqu'un fichier suspect est trouvé, tu ouvre (en appuyant sur le +) et tu coches à

première action <désinfecter les fichiers>

second action <déplacer les fichiers en quarantaine>

 

DOnc... jpense que mon Bitdefender doit bugé alors!

Je relance une analyse

 

 

EDIT

Il vien de me mettre 2 virus en quarantaine, Désinfectation impossible

Modifié le 15 juillet 2006 par Flrenckins

[Thanos]

salut tout le monde

 

Bon, Kaspersky a mis en évidence des infections: va falloir faire un nettoyage en profondeur!

 

Avant toute chose, j'attire ton attention sur le fait que les téléchargements via Emule & co risquent de pourrir ton pc vitesse grand v ,et éventuellement le pc des autres... c'est pas de la morale,hein! juste te faire prendre conscience que la majeure partie des infections est due à l'utilisation des réseaux P2P (on télécharge souvent une daube avec le dernier cd de Laurie ) t'en a la preuve sur le rapport Kaspersky!!

Tiens un peu de lecture sur le mode d'infection par P2P=> http://forum.zebulon.fr/index.php?showtopic=85544

 

on va utiliser la procédure de prénétoyage que je vais légèremement modifier pour l'occasion! à tout de suite!

Modifié le 15 juillet 2006 par charles ingals

[Flrenckins]

Je sait que la pluspart des virus sont par les reaseau P2P, mais dans mon habitude le procède a une analyse de bitdefender a chaque fichier telecharger, et là j'ai sauté la procédure d'analyse et fallait pas , je vais lire ce qui ce passe sur le monde d'infection P2P merci

 

(coucou aussi, j'avais oublier )

 

 

Jai bien rigoler , toute les pubs qui arrivent d'un coup, bien marrant lol. Sa ma fait apprendre de nouvelle chose mais ce n'est pas pour sa que je vais arreter le reseau P2P merci de me mettre en garde

Modifié le 15 juillet 2006 par Flrenckins

[Thanos]

Tu me diras pourquoi télécharger escan antivirus? parce qu'il est très efficace et qu'il va nettoyer ton pc en mode sans échec comme il faut!

 

Étape 1:

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

Télécharge eScan Antivirus Toolkit. Sauvegarde-le sur ton Bureau.

Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

 

Étape 2:

Voici comment mettre l'outil à jour :

 

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

 

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

 

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer.

 

Ne pas lancer le scan tout de suite !

 

Étape 3:

Redémarre en mode Sans Échec

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 4:

 

*Supprime les fichiers en gras:

 

C:\Documents and Settings\grrr\Bureau\fake

 

C:\WINDOWS\Installer\IEXPLORE.EXE

 

*Vide le contenu de ce dossier:

 

C:\Program Files\eMule\Temp => je serais plutôt d'avis de virer emule mais c'est toi qui voit!

 

Étape 5:

 

* Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe

 

Coche les case

Windows Temp

Current User Temp

All Users Temp

Cookies

Temporary Internet Files

Prefetch

Java Cache

Recycle Bin

Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

Étape 6:

 

Du mode Sans Échec, voici comment utiliser le programme :

 

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

 

2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

 

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

 

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

 

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

 

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

 

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

 

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse+ un nouveau rapport hijackthis

 

Voilà !! ca va bien virer les fichiers récalcitrants!! courage et à plus tard!

Modifié le 15 juillet 2006 par charles ingals