MALWARE - INFECTIONS DETECTEES - QUE FAIRE ?
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Voici ce que Malwarebyte a détecté, que faut-il faire, merci à tous :
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\trwucy (Trojan.Agent.H) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Steph et Nath\Local Settings\Application Data\trwucy_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\Steph et Nath\Local Settings\Application Data\trwucy_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\Steph et Nath\Local Settings\Application Data\trwucy.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\Steph et Nath\Local Settings\Application Data\trwucy.exe (Adware.Navipromo.H) -> No action taken.
c:\Users\steph et nath\AppData\Local\trwucy.exe (Trojan.Agent.H) -> No action taken.
C:\Program Files\WinRAR\WinRAR Keygen.exe (Trojan.Agent) -> No action taken.
Voici ce que Malwarebyte a détecté, que faut-il faire, merci à tous :
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\trwucy (Trojan.Agent.H) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Steph et Nath\Local Settings\Application Data\trwucy_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\Steph et Nath\Local Settings\Application Data\trwucy_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\Steph et Nath\Local Settings\Application Data\trwucy.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\Steph et Nath\Local Settings\Application Data\trwucy.exe (Adware.Navipromo.H) -> No action taken.
c:\Users\steph et nath\AppData\Local\trwucy.exe (Trojan.Agent.H) -> No action taken.
C:\Program Files\WinRAR\WinRAR Keygen.exe (Trojan.Agent) -> No action taken.
A voir également:
- MALWARE - INFECTIONS DETECTEES - QUE FAIRE ?
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Mcafee malware - Accueil - Piratage
- Supprimer malware - Guide
- Win64 malware gen - Forum Virus
- Gridinsoft anti-malware ✓ - Forum Virus
7 réponses
"Est-ce que je me trompe ou Navilog1 a supprimé des fichiers qui ne figurent pas dans le rapport MALWARE"
Tu ne te trompes pas du tout et tu mets le doigt sur quelque chose qu'on répète souvent.
MBAM est un excellent programme, qui supprime beaucoup de choses, mais ce n'est pas l'outil magique qui remplace tout ! Si tu l'utilses en début de désinfection, il risque d'éliminer certains éléments mais pas tout. Résultat : l'infection n'apparaît plus dans les logs de diagnostic mais elle est toujours là...
Lorsqu'il y a une infection clairement identifiée, il faut toujours utiliser le Fix spécifique d'abord (ici c'était navilog)et passer MBAM en dernier pour éliminer d'éventuels résidus.
Donc, maintenant, tu peux relancer MBAM. Choisis "Exécuter une analyse rapide", coche tous les éléments détectés par Malwarebytes' Anti-Malware puis clique sur « Supprimer la sélection.
Tu peux supprimer navilog oui, c'est préférable car ces programmes évoluent sans cesse, Si tu le conservais, pour l'utiliser à nouveau éventuellement un jour, tu risquerais de ne pas bénéficier de la dernière version.
L'adware Navipromo est installé par les programmes :
* go-astro
* GoRecord
* HotTVPlayer
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Sudoplanet
* Webmediaplayer
* Sur le site www.games-desktop.com (n'allez pas dessus!!)
* BitDownload
* BitGrabber
* BitRoll
* MessengerPlus! 3 sous le nom de sponsors
* Messenger Plus! Live sous le nom de sponsors
* NetPumper
* TorrentQ
* Torrent101
Si tu as encore de telles choses sur ton ordi, désinstalle-les !
Tu ne te trompes pas du tout et tu mets le doigt sur quelque chose qu'on répète souvent.
MBAM est un excellent programme, qui supprime beaucoup de choses, mais ce n'est pas l'outil magique qui remplace tout ! Si tu l'utilses en début de désinfection, il risque d'éliminer certains éléments mais pas tout. Résultat : l'infection n'apparaît plus dans les logs de diagnostic mais elle est toujours là...
Lorsqu'il y a une infection clairement identifiée, il faut toujours utiliser le Fix spécifique d'abord (ici c'était navilog)et passer MBAM en dernier pour éliminer d'éventuels résidus.
Donc, maintenant, tu peux relancer MBAM. Choisis "Exécuter une analyse rapide", coche tous les éléments détectés par Malwarebytes' Anti-Malware puis clique sur « Supprimer la sélection.
Tu peux supprimer navilog oui, c'est préférable car ces programmes évoluent sans cesse, Si tu le conservais, pour l'utiliser à nouveau éventuellement un jour, tu risquerais de ne pas bénéficier de la dernière version.
L'adware Navipromo est installé par les programmes :
* go-astro
* GoRecord
* HotTVPlayer
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Sudoplanet
* Webmediaplayer
* Sur le site www.games-desktop.com (n'allez pas dessus!!)
* BitDownload
* BitGrabber
* BitRoll
* MessengerPlus! 3 sous le nom de sponsors
* Messenger Plus! Live sous le nom de sponsors
* NetPumper
* TorrentQ
* Torrent101
Si tu as encore de telles choses sur ton ordi, désinstalle-les !
Bonjour
Laisse MBAM comme cela pour l'instant.
Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, clique droit sur le raccourci Navilog1 présent sur le bureau et choisis : « Exécuter en tant qu’administrateur »
Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.
< Ne fais pas le choix 2 >
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
Laisse MBAM comme cela pour l'instant.
Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, clique droit sur le raccourci Navilog1 présent sur le bureau et choisis : « Exécuter en tant qu’administrateur »
Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.
< Ne fais pas le choix 2 >
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
Salut,
Merci de m'avoir consacré ton aide précieuse.
Voilà le rapport Navilog :
C:\ (Local Disk) - NTFS - Total:139 Go (Free:109 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
E:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Windows\prefetch\GAMECONSOLE-WT.EXE-10C706BE.pf supprimé !
C:\Windows\prefetch\GAMECONSOLESERVICE.EXE-905D21D3.pf supprimé !
C:\Users\Steph et Nath\AppData\Local\trwucy.exe supprimé !
C:\Users\Steph et Nath\AppData\Local\trwucy.dat supprimé !
C:\Users\Steph et Nath\AppData\Local\trwucy_nav.dat supprimé !
C:\Users\Steph et Nath\AppData\Local\trwucy_navps.dat supprimé !
C:\Users\Steph et Nath\AppData\Local\trwucy.bat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\STEPHE~1\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 05/08/2009 20:09:03,98 ***
Qu'en penses-tu ?
Est-ce que je me trompe ou Navilog1 a supprimé des fichiers qui ne figurent pas dans le rapport MALWARE (C:\Windows\prefetch\GAMECONSOLE-WT.EXE-10C706BE.pf supprimé !) + (C:\Windows\prefetch\GAMECONSOLESERVICE.EXE-905D21D3.pf supprimé !) + (C:\Users\Steph et Nath\AppData\Local\trwucy.bat supprimé !) et ignoré d'autres qui y figurent (c:\Users\steph et nath\AppData\Local\trwucy.exe (Trojan.Agent.H) -> No action taken.) + (C:\Program Files\WinRAR\WinRAR Keygen.exe (Trojan.Agent) -> No action taken.) ? Est-ce normal ?
Lorsque mon souci sera complètement réglé, faudra-t-il désinstaller Navilog ? Si oui, Comment s'y prendre ? Y a-t-il d'autres fichiers tels que Navilog1 (sous c:\Programmes) et le bloc-note (sous C:\cleannavi.txt) à supprimer ?
S'il faut le conserver, comment faut-il procéder pour reproduire le scan sans passer par un téléchargement du logiciel (quel fichier permet de lancer l'application ?) ?
Enfin, c'est depuis ce souci que des fenêtres publicitaires s'ouvrent systématiquement en arrière plan de MOZILLA. Lorsque je sors de MOZILLA, j'ai quasi tout le temps une de ces fenêtres en plein écran que je suis obligé de fermer. C'est exaspérant.Y a-t-il un rapport ? Existe-t-il une méthode et/ou un logiciel qui puisse définitivement empêcher ces fenêtres de s'ouvrir ?
Voilà, j'espère que mes questions ne sont pas trop rébarbatives et je te remercie très sincèrement.
A bientôt.
Merci de m'avoir consacré ton aide précieuse.
Voilà le rapport Navilog :
C:\ (Local Disk) - NTFS - Total:139 Go (Free:109 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
E:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Windows\prefetch\GAMECONSOLE-WT.EXE-10C706BE.pf supprimé !
C:\Windows\prefetch\GAMECONSOLESERVICE.EXE-905D21D3.pf supprimé !
C:\Users\Steph et Nath\AppData\Local\trwucy.exe supprimé !
C:\Users\Steph et Nath\AppData\Local\trwucy.dat supprimé !
C:\Users\Steph et Nath\AppData\Local\trwucy_nav.dat supprimé !
C:\Users\Steph et Nath\AppData\Local\trwucy_navps.dat supprimé !
C:\Users\Steph et Nath\AppData\Local\trwucy.bat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\STEPHE~1\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 05/08/2009 20:09:03,98 ***
Qu'en penses-tu ?
Est-ce que je me trompe ou Navilog1 a supprimé des fichiers qui ne figurent pas dans le rapport MALWARE (C:\Windows\prefetch\GAMECONSOLE-WT.EXE-10C706BE.pf supprimé !) + (C:\Windows\prefetch\GAMECONSOLESERVICE.EXE-905D21D3.pf supprimé !) + (C:\Users\Steph et Nath\AppData\Local\trwucy.bat supprimé !) et ignoré d'autres qui y figurent (c:\Users\steph et nath\AppData\Local\trwucy.exe (Trojan.Agent.H) -> No action taken.) + (C:\Program Files\WinRAR\WinRAR Keygen.exe (Trojan.Agent) -> No action taken.) ? Est-ce normal ?
Lorsque mon souci sera complètement réglé, faudra-t-il désinstaller Navilog ? Si oui, Comment s'y prendre ? Y a-t-il d'autres fichiers tels que Navilog1 (sous c:\Programmes) et le bloc-note (sous C:\cleannavi.txt) à supprimer ?
S'il faut le conserver, comment faut-il procéder pour reproduire le scan sans passer par un téléchargement du logiciel (quel fichier permet de lancer l'application ?) ?
Enfin, c'est depuis ce souci que des fenêtres publicitaires s'ouvrent systématiquement en arrière plan de MOZILLA. Lorsque je sors de MOZILLA, j'ai quasi tout le temps une de ces fenêtres en plein écran que je suis obligé de fermer. C'est exaspérant.Y a-t-il un rapport ? Existe-t-il une méthode et/ou un logiciel qui puisse définitivement empêcher ces fenêtres de s'ouvrir ?
Voilà, j'espère que mes questions ne sont pas trop rébarbatives et je te remercie très sincèrement.
A bientôt.
Pour !
C:\Program Files\WinRAR\WinRAR Keygen.exe (Trojan.Agent) -> No action taken.
Tu supprimes la sélection.
L'adware navipromo est amené par un des programmes que je t'ai mis plus haut, il suffit de ne pas les installer.
Antivir et MBAM, c'est très bien.
Pour configurer antivir, un très bon tuto : https://www.malekal.com/avira-free-security-antivirus-gratuit/
C:\Program Files\WinRAR\WinRAR Keygen.exe (Trojan.Agent) -> No action taken.
Tu supprimes la sélection.
L'adware navipromo est amené par un des programmes que je t'ai mis plus haut, il suffit de ne pas les installer.
Antivir et MBAM, c'est très bien.
Pour configurer antivir, un très bon tuto : https://www.malekal.com/avira-free-security-antivirus-gratuit/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci, ça a très bien fonctionné.
1°) Aujourd'hui, pour voir, j'ai refait un examen complet Malware et il ne reste plus que :
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 272591
Temps écoulé: 2 hour(s), 32 minute(s), 8 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\WinRAR\WinRAR Keygen.exe (Trojan.Agent) -> No action taken.
Il s'agit du même fichier que celui détecté lors de la 1ère analyse postée plus haut et visiblement non pris en compte lors de l'exécution de Navilog.
Comment puis-je en être débarrassé ?
Faut-il refaire un coup de Navilog ?
2°) " Enfin, c'est depuis ce souci que des fenêtres publicitaires s'ouvrent systématiquement en arrière plan de MOZILLA. Lorsque je sors de MOZILLA, j'ai quasi tout le temps une de ces fenêtres en plein écran que je suis obligé de fermer. C'est exaspérant.Y a-t-il un rapport ? Existe-t-il une méthode et / ou un logiciel qui puisse définitivement empêcher ces fenêtres de s'ouvrir ? "
As-tu une idée sur l'origine de ce problème évoqué plus tôt et sur un remède radical possible ? S'agit-il d'un Adware intempestif. Comment le détecter et l'éliminer ?
3°) Enfin, pour être le plus possible protégé, quels autres logiciels gratuits me conseillerais-tu d'installer, en complément d'AVIRA et MALWARE ? Pour leurs descriptions et leurs paramétrages d'installation, j'irai voir les liens que tu voudras bien m'indiquer; je devrais arriver à m'en sortir, du moins je l'espère ...
A bientôt et bonne fin de soirée.
1°) Aujourd'hui, pour voir, j'ai refait un examen complet Malware et il ne reste plus que :
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 272591
Temps écoulé: 2 hour(s), 32 minute(s), 8 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\WinRAR\WinRAR Keygen.exe (Trojan.Agent) -> No action taken.
Il s'agit du même fichier que celui détecté lors de la 1ère analyse postée plus haut et visiblement non pris en compte lors de l'exécution de Navilog.
Comment puis-je en être débarrassé ?
Faut-il refaire un coup de Navilog ?
2°) " Enfin, c'est depuis ce souci que des fenêtres publicitaires s'ouvrent systématiquement en arrière plan de MOZILLA. Lorsque je sors de MOZILLA, j'ai quasi tout le temps une de ces fenêtres en plein écran que je suis obligé de fermer. C'est exaspérant.Y a-t-il un rapport ? Existe-t-il une méthode et / ou un logiciel qui puisse définitivement empêcher ces fenêtres de s'ouvrir ? "
As-tu une idée sur l'origine de ce problème évoqué plus tôt et sur un remède radical possible ? S'agit-il d'un Adware intempestif. Comment le détecter et l'éliminer ?
3°) Enfin, pour être le plus possible protégé, quels autres logiciels gratuits me conseillerais-tu d'installer, en complément d'AVIRA et MALWARE ? Pour leurs descriptions et leurs paramétrages d'installation, j'irai voir les liens que tu voudras bien m'indiquer; je devrais arriver à m'en sortir, du moins je l'espère ...
A bientôt et bonne fin de soirée.
