Sujet Précédent Sujet Suivant

J'ai un trojan

bibou -  
papyber Messages postés 6430 Statut Contributeur sécurité -
salut
j'ai un probleme mon anti virus (bitdefender v10) a trouve un trojan.mailskinner.g dans l'ordi et il ne peut ni le supprime ni le deplace qu'est ce que je peux faire aidez moi svp merci
A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
bibou
 
Search Navipromo version 2.0.5 commencé le mar. 31/07/2007 à 17:03:19,89

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\ayrajfj.dat
C:\windows\system32\ayrajfj.exe
c:\WINDOWS\system32\ayrajfj_nav.dat
c:\WINDOWS\system32\ayrajfj_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\ayrajfj.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-3833380328-2066539367-3089130142-1007\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\ayrajfj.dat trouvé !
**
C:\WINDOWS\system32\ayrajfj.dat trouvé !
***
****
C:\WINDOWS\system32\ayrajfj_navps.dat trouvé !
*****
******
*******
********

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le mar. 31/07/2007 à 17:11:21,35 ***
0
bibou
 
je fait quoi maintenant ?
0
bibou > bibou
 
svp repondez moi
j'ai un temp limite
0
Réponse 2 / 24
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
0
bibou
 
Clean Navipromo version 2.0.5 commencé le mar. 31/07/2007 à 18:47:01,73

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\ayrajfj.dat supprimé !
C:\windows\system32\ayrajfj.exe supprimé !
c:\WINDOWS\system32\ayrajfj_nav.dat supprimé !
c:\WINDOWS\system32\ayrajfj_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\ayrajfj.exe absent !
C:\WINDOWS\system32\ayrajfj.dat absent !
C:\WINDOWS\system32\ayrajfj_nav.dat absent !
C:\WINDOWS\system32\ayrajfj_navps.dat absent !
C:\WINDOWS\system32\ayrajfj_navup.dat absent !
C:\WINDOWS\system32\ayrajfj_navtmp.dat absent !
C:\WINDOWS\system32\ayrajfj_m2s.xml absent !


C:\WINDOWS\prefetch\ayrajfj*.pf trouvé !
Copie C:\WINDOWS\prefetch\ayrajfj*.pf réalise avec succes !
C:\WINDOWS\prefetch\ayrajfj*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Administrateur\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !

*** Nettoyage termine le mar. 31/07/2007 à 18:55:49,26 ***
0
bibou > bibou
 
je vient de refaire une analyse anti virus et il est toujours la !
comment l'eliminer ?
MERCI
0
Réponse 3 / 24
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
poste moi le rapport obtenu!
0
bibou
 
le rapport de mon anti virus ?
0
Réponse 4 / 24
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
oui si tu peux sinon tu me donnes le ou les noms et la ou les localisations
et un rapport hijackthis
0
bibou
 
//-----------------------------------------------------------------
//
// Produit BitDefender Antivirus Plus v10
// Produit 10.2
//
// Créé le: 31/07/2007 19:18:05
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\WINDOWS\Temp
Dossiers : 2
Fichiers : 102
Processus Mémoire analysés : 0
Archives : 4
Fichiers enpaquetés : 1
Virus trouvés : 1
Fichiers infectés : 1
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 0
Temps d'analyse :=00:00:02
Fichiers/seconde :51

Définitions virus : 702889
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[ ] Analyser le secteur de boot
[ ] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[X] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\HP_Administrateur\Application Data\BitDefender\Desktop\Profiles\Logs\contextual\1185902285.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[ ] Clés de registres
[ ] Cookies


Résumé:

C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0008 Infecté: Trojan.Mailskinner.G
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0008 Désinfection impossible
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0008 Déplacement impossible

Fichiers analysés

C:\WINDOWS\Temp\ OK
C:\WINDOWS\Temp\dec2B.tmp OK
C:\WINDOWS\Temp\dec4D.tmp OK
C:\WINDOWS\Temp\dec4F.tmp OK
C:\WINDOWS\Temp\dec56.tmp OK
C:\WINDOWS\Temp\Install_WMP.exe OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o) OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0000 OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0001 OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0002 OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0003 OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0004 OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0005 OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0006 OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0007 OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0008 Infecté: Trojan.Mailskinner.G
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0008 Désinfection impossible
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0008 Déplacement impossible
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0009 OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0010 OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0011 OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012 OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>skin.xml OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>fonts/font1.ttf OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>fonts/font1b.ttf OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/bkApp.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btClose.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btCloseOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btFullMode.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btFullMode2.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btFullModeOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btFullModeOver2.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btFullModeOverPun.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btFullModePun.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btHScrollLeft.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btHScrollRight.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btHScrollThumb.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btMenuChecked.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btMenuCheckedOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btMenuNormal.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btMenuNotChecked.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btMenuNotCheckedOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btMenuOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btMenuResetText.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btMenuResetTextOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btMinimize.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btMinimizeOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btMute.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btMuteOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btMuteValid.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btMuteValidOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btOnTop.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btOnTopOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btOnTopValid.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btOnTopValidOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btReduire.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btReduireSurvole.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btSendToFriend.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btSendToFriendOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btSmallMode.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btSmallModeOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btSmallModeOverPun.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btSmallModePun.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btVScrollDown.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btVScrollDownOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btVScrollThumb.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btVScrollThumbOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btVScrollUp.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btVScrollUpOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btWebRadioRepos.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btWebRadioValid.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btWebTvRepos.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btWebTvValid.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/ColumnHeaderLeft.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/ColumnHeaderLeftDown.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/ColumnHeaderLeftOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/ColumnHeaderRight.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/ColumnHeaderRightDown.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/ColumnHeaderRightOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/ColumnHeaderSpan.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/ColumnHeaderSpanDown.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/ColumnHeaderSpanInactive.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/ColumnHeaderSpanOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/listCheck.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/listWebMedias.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/onIdle.wmv OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/sldVolumeNormal.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/sldVolumeOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/sldVolumeValid.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/titleBarSmallMode.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>templates/staticSearch.tpl OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>templates/styles.css OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>templates/tooltipResults.tpl OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>templates/wmpInfos.tpl OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>templates/wmpStatus.tpl OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0013 OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0014 OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0014=>(NSIS g) OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0000 OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0001 OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0003 OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0004 OK
C:\WINDOWS\Temp\kds.xml OK
C:\WINDOWS\Temp\tmp00007e21\ OK
C:\WINDOWS\Temp\tmp00007e21\tmp00000000 OK
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
télécharge si tu ne l'as pas ccleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse » onglet « paramètres »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.

redémarre en mode sans échec
Comment aller en Mode sans échec lettre C
https://forum.pcastuces.com/sujet.asp?f=25&s=3902

lance ccleaner nettoyeur et supprime tout ce qu'il trouve
lance ccleaner erreurs et supprime tout ce qu'il trouve

lance AVG antispyware
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
redémarre et poste moi le rapport de AVG antispyware et un rapport hiajck this

0
Réponse 6 / 24
bibou
 
il y a un petit probleme pour le mode sans echec
je dis ok pour le mode sans echec il me donne deux autre possibilite soit : redemarrer avec window media center ou soit avec window reseau (enfin un truc comme ça)

laquelle je prend ?

je lance les antivirus dans le mode sans echec ?
0
Réponse 7 / 24
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
lorsque tu arrives en mode sans échec, il te demande si tu veux aller
mode sans échec
mode sans échec avec prise réseau etc
tu choisis "mode sans échec"
avec les flèches du clavier
ensuite logiquement; il te propose d'entrer sur une session, tu choisis celle que tu utilises habituellement et tu lances les outils fournis...ccleaner et avg antispyware...
0
Réponse 8 / 24
bibou
 
voila c'est fait mais je retrouve plus le rapport de antispyware mais l'analyse disait qui avait rien aucune erreur
le trojan est illimine?
0
Réponse 9 / 24
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
en principe oui
si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
passe un coup de ccleaner

faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
Réponse 10 / 24
bibou
 
je ferait le scan antivirus en ligne demain aurevoir

merci beaucoup pour votre aide
je serai jamais arrive sans vous merci merci
0
Réponse 11 / 24
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
j'attends ton rapport
bonne nuit
0
Réponse 12 / 24
BIBOU
 
j'ai fait l'analyse comme vous m'avez demande mon anti virus a detecte 4 trojan sur l'ordi (des nouveaux)
qu'est ce que je peux faire ?
0
Réponse 13 / 24
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
lesquels et où?
donne moi le rapport obtenu
0
Réponse 14 / 24
BIBOU
 
ok
j'ai fait l'analyse av mon anti virus

Produit BitDefender Antivirus Plus v10
// Produit 10.2
//
// Créé le: 01/08/2007 09:30:11
//
//-----------------------------------------------------------------

Statistiques

Chemin cible: C:\
D:\
Dossiers : 7344
Fichiers : 381517
Processus Mémoire analysés : 65
Archives : 18320
Fichiers enpaquetés : 44622
Virus trouvés : 2
Fichiers infectés : 20
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 20
Erreurs I/O : 33
Temps d'analyse :=00:52:12
Fichiers/seconde :121

Statistiques Spywares

Registres analysés : 1771
Registres infectés : 0
Cookies analysés : 4
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0

Définitions virus : 703226
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1185953411.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies

Résumé:

C:\Documents and Settings\HP_Administrateur\fqqzmx.exe Infecté: Trojan.Downloader.Small.EQN
C:\Documents and Settings\HP_Administrateur\fqqzmx.exe Désinfection impossible
C:\Documents and Settings\HP_Administrateur\fqqzmx.exe Déplacé
C:\Documents and Settings\HP_Administrateur\mryzej.exe Infecté: Trojan.Downloader.Small.EQN
C:\Documents and Settings\HP_Administrateur\mryzej.exe Désinfection impossible
C:\Documents and Settings\HP_Administrateur\mryzej.exe Déplacé
C:\Documents and Settings\HP_Administrateur\qgignw.exe Infecté: Trojan.Downloader.Small.EQN
C:\Documents and Settings\HP_Administrateur\qgignw.exe Désinfection impossible
C:\Documents and Settings\HP_Administrateur\qgignw.exe Déplacé
C:\Documents and Settings\HP_Administrateur\sxumww.exe Infecté: Trojan.Downloader.Small.EQN
C:\Documents and Settings\HP_Administrateur\sxumww.exe Désinfection impossible
C:\Documents and Settings\HP_Administrateur\sxumww.exe Déplacé
C:\WINDOWS\album2.zip=>album2.scr Infecté: Backdoor.IRCBot.ACU
C:\WINDOWS\album2.zip=>album2.scr Désinfection impossible
C:\WINDOWS\album2.zip Déplacé
C:\WINDOWS\album32.zip=>album32.scr Infecté: Backdoor.IRCBot.ACU
C:\WINDOWS\album32.zip=>album32.scr Désinfection impossible
C:\WINDOWS\album32.zip Déplacé
C:\WINDOWS\album80.zip=>album80.scr Infecté: Backdoor.IRCBot.ACU
C:\WINDOWS\album80.zip=>album80.scr Désinfection impossible
C:\WINDOWS\album80.zip Déplacé
C:\WINDOWS\album98.zip=>album98.scr Infecté: Backdoor.IRCBot.ACU
C:\WINDOWS\album98.zip=>album98.scr Désinfection impossible
C:\WINDOWS\album98.zip Déplacé
C:\WINDOWS\image056.zip=>image056.scr Infecté: Backdoor.IRCBot.ACU
C:\WINDOWS\image056.zip=>image056.scr Désinfection impossible
C:\WINDOWS\image056.zip Déplacé
C:\WINDOWS\image071.zip=>image071.scr Infecté: Backdoor.IRCBot.ACU
C:\WINDOWS\image071.zip=>image071.scr Désinfection impossible
C:\WINDOWS\image071.zip Déplacé
C:\WINDOWS\image086.zip=>image086.scr Infecté: Backdoor.IRCBot.ACU
C:\WINDOWS\image086.zip=>image086.scr Désinfection impossible
C:\WINDOWS\image086.zip Déplacé
C:\WINDOWS\images54.zip=>images54.scr Infecté: Backdoor.IRCBot.ACU
C:\WINDOWS\images54.zip=>images54.scr Désinfection impossible
C:\WINDOWS\images54.zip Déplacé
C:\WINDOWS\images87.zip=>images87.scr Infecté: Backdoor.IRCBot.ACU
C:\WINDOWS\images87.zip=>images87.scr Désinfection impossible
C:\WINDOWS\images87.zip Déplacé
C:\WINDOWS\photo6.zip=>photo6.scr Infecté: Backdoor.IRCBot.ACU
C:\WINDOWS\photo6.zip=>photo6.scr Désinfection impossible
C:\WINDOWS\photo6.zip Déplacé
C:\WINDOWS\photo60.zip=>photo60.scr Infecté: Backdoor.IRCBot.ACU
C:\WINDOWS\photo60.zip=>photo60.scr Désinfection impossible
C:\WINDOWS\photo60.zip Déplacé
C:\WINDOWS\photos2007_19.zip=>photos2007_19.scr Infecté: Backdoor.IRCBot.ACU
C:\WINDOWS\photos2007_19.zip=>photos2007_19.scr Désinfection impossible
C:\WINDOWS\photos2007_19.zip Déplacé
C:\WINDOWS\photo_album25.zip=>photo_album25.scr Infecté: Backdoor.IRCBot.ACU
C:\WINDOWS\photo_album25.zip=>photo_album25.scr Désinfection impossible
C:\WINDOWS\photo_album25.zip Déplacé
C:\WINDOWS\photo_album88.zip=>photo_album88.scr Infecté: Backdoor.IRCBot.ACU
C:\WINDOWS\photo_album88.zip=>photo_album88.scr Désinfection impossible
C:\WINDOWS\photo_album88.zip Déplacé
C:\WINDOWS\system32\intlprinters.exe Infecté: Backdoor.IRCBot.ACU
C:\WINDOWS\system32\intlprinters.exe Désinfection impossible
C:\WINDOWS\system32\intlprinters.exe Déplacé
C:\WINDOWS\system32\libcintle2.dll Infecté: Backdoor.IRCBot.ACU
C:\WINDOWS\system32\libcintle2.dll Désinfection impossible
C:\WINDOWS\system32\libcintle2.dll Déplacé
0
Réponse 15 / 24
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
cela ressemble fort à la nouvelle infection qui court, transmise par un lien sur MSN...
et elle n'était pas là hier...
fais ceci
télécharge GenProc de Jean Chretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
0
BIBOU
 
[1] Aucune infection caractéristique trouvée !
0
Réponse 16 / 24
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
donc ton antivirus a bien fait son travail!

mais pour plus de sureté fais un scan en ligne ici, avec internet explorer et en acceptant l'activeX

http://pandasoftware.fr

ou là

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
Réponse 17 / 24
BIBOU
 
ses comme ça que j'ai eu les virus ses en acceptant l'activex
0
Réponse 18 / 24
BIBOU
 
je fait quoi des virus qui sont en quarantaine ?
0
Réponse 19 / 24
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
quel activeX, pas celui de Kaspersky?
ici c'est celui d'un antivirus, il n'est pas dangereux...
0
Réponse 20 / 24
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
les virus en quarantaine, ils sont neutralisés
d'ici quelques jours si tu n'as aucun dysfonctionnements sur ton PC, tu les supprimes en vidant ta quarantaine
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses
Comment enlever mon virus trojan:win32/si...
bryanoulet -
juju666 -

58 réponses
Trojan Csrss.exe
stevenw -
stevenw -

4 réponses