J'ai un trojan

bibou -  
papyber Messages postés 6430 Statut Contributeur sécurité -
salut
j'ai un probleme mon anti virus (bitdefender v10) a trouve un trojan.mailskinner.g dans l'ordi et il ne peut ni le supprime ni le deplace qu'est ce que je peux faire aidez moi svp merci
Configuration: Windows XP
Firefox 2.0.0.5

24 réponses

  • 1
  • 2
  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Clique sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Clique sur navilog1.zip pour télécharger navilog1.exe.

    Choisis Enregistrer

    et enregistre-le sur ton bureau.

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
    1. bibou
       
      Search Navipromo version 2.0.5 commencé le mar. 31/07/2007 à 17:03:19,89

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Program Files\navilog1
      Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

      Executé en mode normal

      *** Recherche Programmes installes ***




      *** Recherche dossiers dans C:\WINDOWS ***




      *** Recherche dossiers dans C:\Program Files ***




      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***



      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en

      Fichier(s) caché(s) dans C:\WINDOWS\system32 :

      c:\WINDOWS\system32\ayrajfj.dat
      C:\windows\system32\ayrajfj.exe
      c:\WINDOWS\system32\ayrajfj_nav.dat
      c:\WINDOWS\system32\ayrajfj_navps.dat

      Processus caché(s) dans C:\WINDOWS\system32 :

      C:\windows\system32\ayrajfj.exe


      *** Recherche fichiers ***


      C:\WINDOWS\pack.epk trouvé !
      C:\WINDOWS\system32\nvs2.inf trouvé !


      *** Recherche cles registre ***


      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



      Recherche Clé Magic Control

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !
      HKEY_USERS\S-1-5-21-3833380328-2066539367-3089130142-1007\Software\Lanconfig trouvé !


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche Heuristique :
      *
      C:\WINDOWS\system32\ayrajfj.dat trouvé !
      **
      C:\WINDOWS\system32\ayrajfj.dat trouvé !
      ***
      ****
      C:\WINDOWS\system32\ayrajfj_navps.dat trouvé !
      *****
      ******
      *******
      ********

      3)Recherche Certificats :

      Certificat Egroup trouvé !


      *** Analyse Terminé le mar. 31/07/2007 à 17:11:21,35 ***
      0
    2. bibou
       
      je fait quoi maintenant ?
      0
      1. bibou > bibou
         
        svp repondez moi
        j'ai un temp limite
        0
  2. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.
    0
    1. bibou
       
      Clean Navipromo version 2.0.5 commencé le mar. 31/07/2007 à 18:47:01,73

      Fix lancé depuis C:\Program Files\navilog1
      Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

      Mode suppression automatique avec prise en charge résultats Blacklight


      *** Creation backups fichiers trouvés par Blacklight ***

      Copie vers "C:\Program Files\navilog1\Backupnavi"


      *** Suppression des fichiers trouvés avec Blacklight ***

      c:\WINDOWS\system32\ayrajfj.dat supprimé !
      C:\windows\system32\ayrajfj.exe supprimé !
      c:\WINDOWS\system32\ayrajfj_nav.dat supprimé !
      c:\WINDOWS\system32\ayrajfj_navps.dat supprimé !

      ** 2ème passage **

      C:\WINDOWS\system32\ayrajfj.exe absent !
      C:\WINDOWS\system32\ayrajfj.dat absent !
      C:\WINDOWS\system32\ayrajfj_nav.dat absent !
      C:\WINDOWS\system32\ayrajfj_navps.dat absent !
      C:\WINDOWS\system32\ayrajfj_navup.dat absent !
      C:\WINDOWS\system32\ayrajfj_navtmp.dat absent !
      C:\WINDOWS\system32\ayrajfj_m2s.xml absent !


      C:\WINDOWS\prefetch\ayrajfj*.pf trouvé !
      Copie C:\WINDOWS\prefetch\ayrajfj*.pf réalise avec succes !
      C:\WINDOWS\prefetch\ayrajfj*.pf supprimé !

      *** Suppression dossiers dans C:\WINDOWS ***


      *** Suppression dossiers dans C:\Program Files ***


      *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


      *** Suppression dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***



      *** Suppression fichiers ***

      C:\WINDOWS\pack.epk supprimé !
      C:\WINDOWS\system32\nvs2.inf supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\HP_Administrateur\Local Settings\Temp effectué !


      *** Sauvegarde du registre vers dossier Backupnavi***


      sauvegarde du registre réalise avec succes !


      *** Nettoyage registre ***


      Nettoyage registre Ok

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche et Suppression Heuristique :

      *
      **
      ***
      ****
      *****
      ******
      *******
      ********

      3)Contrôle présence clés Rootkit dans le registre :

      Aucune autre clés présente dans le registre !

      4)Certificats :

      Certificat Egroup supprimé !

      *** Nettoyage termine le mar. 31/07/2007 à 18:55:49,26 ***
      0
      1. bibou > bibou
         
        je vient de refaire une analyse anti virus et il est toujours la !
        comment l'eliminer ?
        MERCI
        0
  3. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    poste moi le rapport obtenu!
    0
    1. bibou
       
      le rapport de mon anti virus ?
      0
  4. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    oui si tu peux sinon tu me donnes le ou les noms et la ou les localisations
    et un rapport hijackthis
    0
    1. bibou
       
      //-----------------------------------------------------------------
      //
      // Produit BitDefender Antivirus Plus v10
      // Produit 10.2
      //
      // Créé le: 31/07/2007 19:18:05
      //
      //-----------------------------------------------------------------


      Statistiques

      Chemin cible: C:\WINDOWS\Temp
      Dossiers : 2
      Fichiers : 102
      Processus Mémoire analysés : 0
      Archives : 4
      Fichiers enpaquetés : 1
      Virus trouvés : 1
      Fichiers infectés : 1
      Processus Mémoire infectés : 0
      Fichiers suspects : 0
      Alertes : 0
      Fichiers désinfectés : 0
      Fichiers effacés : 0
      Fichiers déplacés : 0
      Erreurs I/O : 0
      Temps d'analyse :=00:00:02
      Fichiers/seconde :51

      Définitions virus : 702889
      Plugins d'analyse : 16
      Plugins archives : 41
      Plug-ins décompression : 6
      Plug-ins messagerie : 6
      Plug-ins système : 5

      Options d'analyse

      Détection
      [ ] Analyser le secteur de boot
      [ ] Processus mémoire
      [X] Analyser les archives
      [X] Analyser les fichiers enpaquetés
      [X] Analyser la messagerie

      Masque fichiers
      [ ] Programmes
      [X] Tous les fichiers
      [ ] Extensions définies par l'utilisateur:
      [ ] Exclure les extensions: ;

      Action

      Objets infectés
      [ ] Ignorer
      [X] Désinfecter
      [ ] Effacer
      [ ] Mettre en quarantaine
      [ ] Demander l'action

      Seconde action
      [ ] Ignorer
      [ ] Effacer
      [X] Mettre en quarantaine
      [ ] Demander l'action

      Options d'analyse
      [X] Activer les alertes
      [X] Activer l'heuristique
      [X] Afficher tous les fichiers dans le journal
      [X] Fichier journal: C:\Documents and Settings\HP_Administrateur\Application Data\BitDefender\Desktop\Profiles\Logs\contextual\1185902285.log

      Options d'analyse Spyware

      [X] Analyse contre les risques non-viraux
      [ ] Ecarter de l'analyse les dialers et les applications
      [ ] Clés de registres
      [ ] Cookies


      Résumé:

      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0008 Infecté: Trojan.Mailskinner.G
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0008 Désinfection impossible
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0008 Déplacement impossible

      Fichiers analysés

      C:\WINDOWS\Temp\ OK
      C:\WINDOWS\Temp\dec2B.tmp OK
      C:\WINDOWS\Temp\dec4D.tmp OK
      C:\WINDOWS\Temp\dec4F.tmp OK
      C:\WINDOWS\Temp\dec56.tmp OK
      C:\WINDOWS\Temp\Install_WMP.exe OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o) OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0000 OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0001 OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0002 OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0003 OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0004 OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0005 OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0006 OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0007 OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0008 Infecté: Trojan.Mailskinner.G
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0008 Désinfection impossible
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0008 Déplacement impossible
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0009 OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0010 OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0011 OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012 OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>skin.xml OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>fonts/font1.ttf OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>fonts/font1b.ttf OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/bkApp.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btClose.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btCloseOver.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btFullMode.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btFullMode2.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btFullModeOver.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btFullModeOver2.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btFullModeOverPun.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btFullModePun.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btHScrollLeft.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btHScrollRight.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btHScrollThumb.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btMenuChecked.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btMenuCheckedOver.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btMenuNormal.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btMenuNotChecked.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btMenuNotCheckedOver.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btMenuOver.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btMenuResetText.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btMenuResetTextOver.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btMinimize.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btMinimizeOver.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btMute.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btMuteOver.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btMuteValid.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btMuteValidOver.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btOnTop.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btOnTopOver.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btOnTopValid.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btOnTopValidOver.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btReduire.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btReduireSurvole.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btSendToFriend.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btSendToFriendOver.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btSmallMode.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btSmallModeOver.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btSmallModeOverPun.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btSmallModePun.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btVScrollDown.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btVScrollDownOver.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btVScrollThumb.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btVScrollThumbOver.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btVScrollUp.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btVScrollUpOver.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btWebRadioRepos.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btWebRadioValid.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btWebTvRepos.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btWebTvValid.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/ColumnHeaderLeft.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/ColumnHeaderLeftDown.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/ColumnHeaderLeftOver.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/ColumnHeaderRight.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/ColumnHeaderRightDown.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/ColumnHeaderRightOver.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/ColumnHeaderSpan.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/ColumnHeaderSpanDown.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/ColumnHeaderSpanInactive.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/ColumnHeaderSpanOver.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/listCheck.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/listWebMedias.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/onIdle.wmv OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/sldVolumeNormal.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/sldVolumeOver.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/sldVolumeValid.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/titleBarSmallMode.bmp OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>templates/staticSearch.tpl OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>templates/styles.css OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>templates/tooltipResults.tpl OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>templates/wmpInfos.tpl OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>templates/wmpStatus.tpl OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0013 OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0014 OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0014=>(NSIS g) OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0000 OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0001 OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0003 OK
      C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0004 OK
      C:\WINDOWS\Temp\kds.xml OK
      C:\WINDOWS\Temp\tmp00007e21\ OK
      C:\WINDOWS\Temp\tmp00007e21\tmp00000000 OK
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    télécharge si tu ne l'as pas ccleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    ("Download Latest Version", sur la droite).
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    télécharge AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download

    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse » onglet « paramètres »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.

    redémarre en mode sans échec
    Comment aller en Mode sans échec lettre C
    https://forum.pcastuces.com/sujet.asp?f=25&s=3902

    lance ccleaner nettoyeur et supprime tout ce qu'il trouve
    lance ccleaner erreurs et supprime tout ce qu'il trouve

    lance AVG antispyware
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
    redémarre et poste moi le rapport de AVG antispyware et un rapport hiajck this

    0
  7. bibou
     
    il y a un petit probleme pour le mode sans echec
    je dis ok pour le mode sans echec il me donne deux autre possibilite soit : redemarrer avec window media center ou soit avec window reseau (enfin un truc comme ça)

    laquelle je prend ?

    je lance les antivirus dans le mode sans echec ?
    0
  8. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    lorsque tu arrives en mode sans échec, il te demande si tu veux aller
    mode sans échec
    mode sans échec avec prise réseau etc
    tu choisis "mode sans échec"
    avec les flèches du clavier
    ensuite logiquement; il te propose d'entrer sur une session, tu choisis celle que tu utilises habituellement et tu lances les outils fournis...ccleaner et avg antispyware...
    0
  9. bibou
     
    voila c'est fait mais je retrouve plus le rapport de antispyware mais l'analyse disait qui avait rien aucune erreur
    le trojan est illimine?
    0
  10. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    en principe oui
    si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
    passe un coup de ccleaner

    faire un scan antivirus en ligne avec internet explorer et accepter l'activex
    poster le rapport ici ensuite

    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    0
  11. bibou
     
    je ferait le scan antivirus en ligne demain aurevoir

    merci beaucoup pour votre aide
    je serai jamais arrive sans vous merci merci
    0
  12. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    j'attends ton rapport
    bonne nuit
    0
  13. BIBOU
     
    j'ai fait l'analyse comme vous m'avez demande mon anti virus a detecte 4 trojan sur l'ordi (des nouveaux)
    qu'est ce que je peux faire ?
    0
  14. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    lesquels et où?
    donne moi le rapport obtenu
    0
  15. BIBOU
     
    ok
    j'ai fait l'analyse av mon anti virus

    Produit BitDefender Antivirus Plus v10
    // Produit 10.2
    //
    // Créé le: 01/08/2007 09:30:11
    //
    //-----------------------------------------------------------------

    Statistiques

    Chemin cible: C:\
    D:\
    Dossiers : 7344
    Fichiers : 381517
    Processus Mémoire analysés : 65
    Archives : 18320
    Fichiers enpaquetés : 44622
    Virus trouvés : 2
    Fichiers infectés : 20
    Processus Mémoire infectés : 0
    Fichiers suspects : 0
    Alertes : 0
    Fichiers désinfectés : 0
    Fichiers effacés : 0
    Fichiers déplacés : 20
    Erreurs I/O : 33
    Temps d'analyse :=00:52:12
    Fichiers/seconde :121

    Statistiques Spywares

    Registres analysés : 1771
    Registres infectés : 0
    Cookies analysés : 4
    Cookies infectés : 0
    Fichiers spyware infectés : 0
    Menaces Spyware détectées : 0

    Définitions virus : 703226
    Plugins d'analyse : 16
    Plugins archives : 41
    Plug-ins décompression : 6
    Plug-ins messagerie : 6
    Plug-ins système : 5

    Options d'analyse

    Détection
    [X] Analyser le secteur de boot
    [X] Processus mémoire
    [X] Analyser les archives
    [X] Analyser les fichiers enpaquetés
    [X] Analyser la messagerie

    Masque fichiers
    [ ] Programmes
    [X] Tous les fichiers
    [ ] Extensions définies par l'utilisateur:
    [ ] Exclure les extensions: ;

    Action

    Objets infectés
    [ ] Ignorer
    [X] Désinfecter
    [ ] Effacer
    [ ] Mettre en quarantaine
    [ ] Demander l'action

    Seconde action
    [ ] Ignorer
    [ ] Effacer
    [X] Mettre en quarantaine
    [ ] Demander l'action

    Options d'analyse
    [X] Activer les alertes
    [X] Activer l'heuristique
    [ ] Afficher tous les fichiers dans le journal
    [X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1185953411.log

    Options d'analyse Spyware

    [X] Analyse contre les risques non-viraux
    [ ] Ecarter de l'analyse les dialers et les applications
    [X] Clés de registres
    [X] Cookies

    Résumé:

    C:\Documents and Settings\HP_Administrateur\fqqzmx.exe Infecté: Trojan.Downloader.Small.EQN
    C:\Documents and Settings\HP_Administrateur\fqqzmx.exe Désinfection impossible
    C:\Documents and Settings\HP_Administrateur\fqqzmx.exe Déplacé
    C:\Documents and Settings\HP_Administrateur\mryzej.exe Infecté: Trojan.Downloader.Small.EQN
    C:\Documents and Settings\HP_Administrateur\mryzej.exe Désinfection impossible
    C:\Documents and Settings\HP_Administrateur\mryzej.exe Déplacé
    C:\Documents and Settings\HP_Administrateur\qgignw.exe Infecté: Trojan.Downloader.Small.EQN
    C:\Documents and Settings\HP_Administrateur\qgignw.exe Désinfection impossible
    C:\Documents and Settings\HP_Administrateur\qgignw.exe Déplacé
    C:\Documents and Settings\HP_Administrateur\sxumww.exe Infecté: Trojan.Downloader.Small.EQN
    C:\Documents and Settings\HP_Administrateur\sxumww.exe Désinfection impossible
    C:\Documents and Settings\HP_Administrateur\sxumww.exe Déplacé
    C:\WINDOWS\album2.zip=>album2.scr Infecté: Backdoor.IRCBot.ACU
    C:\WINDOWS\album2.zip=>album2.scr Désinfection impossible
    C:\WINDOWS\album2.zip Déplacé
    C:\WINDOWS\album32.zip=>album32.scr Infecté: Backdoor.IRCBot.ACU
    C:\WINDOWS\album32.zip=>album32.scr Désinfection impossible
    C:\WINDOWS\album32.zip Déplacé
    C:\WINDOWS\album80.zip=>album80.scr Infecté: Backdoor.IRCBot.ACU
    C:\WINDOWS\album80.zip=>album80.scr Désinfection impossible
    C:\WINDOWS\album80.zip Déplacé
    C:\WINDOWS\album98.zip=>album98.scr Infecté: Backdoor.IRCBot.ACU
    C:\WINDOWS\album98.zip=>album98.scr Désinfection impossible
    C:\WINDOWS\album98.zip Déplacé
    C:\WINDOWS\image056.zip=>image056.scr Infecté: Backdoor.IRCBot.ACU
    C:\WINDOWS\image056.zip=>image056.scr Désinfection impossible
    C:\WINDOWS\image056.zip Déplacé
    C:\WINDOWS\image071.zip=>image071.scr Infecté: Backdoor.IRCBot.ACU
    C:\WINDOWS\image071.zip=>image071.scr Désinfection impossible
    C:\WINDOWS\image071.zip Déplacé
    C:\WINDOWS\image086.zip=>image086.scr Infecté: Backdoor.IRCBot.ACU
    C:\WINDOWS\image086.zip=>image086.scr Désinfection impossible
    C:\WINDOWS\image086.zip Déplacé
    C:\WINDOWS\images54.zip=>images54.scr Infecté: Backdoor.IRCBot.ACU
    C:\WINDOWS\images54.zip=>images54.scr Désinfection impossible
    C:\WINDOWS\images54.zip Déplacé
    C:\WINDOWS\images87.zip=>images87.scr Infecté: Backdoor.IRCBot.ACU
    C:\WINDOWS\images87.zip=>images87.scr Désinfection impossible
    C:\WINDOWS\images87.zip Déplacé
    C:\WINDOWS\photo6.zip=>photo6.scr Infecté: Backdoor.IRCBot.ACU
    C:\WINDOWS\photo6.zip=>photo6.scr Désinfection impossible
    C:\WINDOWS\photo6.zip Déplacé
    C:\WINDOWS\photo60.zip=>photo60.scr Infecté: Backdoor.IRCBot.ACU
    C:\WINDOWS\photo60.zip=>photo60.scr Désinfection impossible
    C:\WINDOWS\photo60.zip Déplacé
    C:\WINDOWS\photos2007_19.zip=>photos2007_19.scr Infecté: Backdoor.IRCBot.ACU
    C:\WINDOWS\photos2007_19.zip=>photos2007_19.scr Désinfection impossible
    C:\WINDOWS\photos2007_19.zip Déplacé
    C:\WINDOWS\photo_album25.zip=>photo_album25.scr Infecté: Backdoor.IRCBot.ACU
    C:\WINDOWS\photo_album25.zip=>photo_album25.scr Désinfection impossible
    C:\WINDOWS\photo_album25.zip Déplacé
    C:\WINDOWS\photo_album88.zip=>photo_album88.scr Infecté: Backdoor.IRCBot.ACU
    C:\WINDOWS\photo_album88.zip=>photo_album88.scr Désinfection impossible
    C:\WINDOWS\photo_album88.zip Déplacé
    C:\WINDOWS\system32\intlprinters.exe Infecté: Backdoor.IRCBot.ACU
    C:\WINDOWS\system32\intlprinters.exe Désinfection impossible
    C:\WINDOWS\system32\intlprinters.exe Déplacé
    C:\WINDOWS\system32\libcintle2.dll Infecté: Backdoor.IRCBot.ACU
    C:\WINDOWS\system32\libcintle2.dll Désinfection impossible
    C:\WINDOWS\system32\libcintle2.dll Déplacé
    0
  16. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    cela ressemble fort à la nouvelle infection qui court, transmise par un lien sur MSN...
    et elle n'était pas là hier...
    fais ceci
    télécharge GenProc de Jean Chretien1 et Narco4 sur ton bureau
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
    0
    1. BIBOU
       
      [1] Aucune infection caractéristique trouvée !
      0
  17. BIBOU
     
    ses comme ça que j'ai eu les virus ses en acceptant l'activex
    0
  18. BIBOU
     
    je fait quoi des virus qui sont en quarantaine ?
    0
  19. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    quel activeX, pas celui de Kaspersky?
    ici c'est celui d'un antivirus, il n'est pas dangereux...
    0
  20. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    les virus en quarantaine, ils sont neutralisés
    d'ici quelques jours si tu n'as aucun dysfonctionnements sur ton PC, tu les supprimes en vidant ta quarantaine
    0
  • 1
  • 2