A voir également:
- J'ai un trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Aide pour un virus ✓ - Forum Virus
24 réponses
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1.exe.
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1.exe.
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Clean Navipromo version 2.0.5 commencé le mar. 31/07/2007 à 18:47:01,73
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\ayrajfj.dat supprimé !
C:\windows\system32\ayrajfj.exe supprimé !
c:\WINDOWS\system32\ayrajfj_nav.dat supprimé !
c:\WINDOWS\system32\ayrajfj_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\ayrajfj.exe absent !
C:\WINDOWS\system32\ayrajfj.dat absent !
C:\WINDOWS\system32\ayrajfj_nav.dat absent !
C:\WINDOWS\system32\ayrajfj_navps.dat absent !
C:\WINDOWS\system32\ayrajfj_navup.dat absent !
C:\WINDOWS\system32\ayrajfj_navtmp.dat absent !
C:\WINDOWS\system32\ayrajfj_m2s.xml absent !
C:\WINDOWS\prefetch\ayrajfj*.pf trouvé !
Copie C:\WINDOWS\prefetch\ayrajfj*.pf réalise avec succes !
C:\WINDOWS\prefetch\ayrajfj*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Administrateur\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
Certificat Egroup supprimé !
*** Nettoyage termine le mar. 31/07/2007 à 18:55:49,26 ***
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\ayrajfj.dat supprimé !
C:\windows\system32\ayrajfj.exe supprimé !
c:\WINDOWS\system32\ayrajfj_nav.dat supprimé !
c:\WINDOWS\system32\ayrajfj_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\ayrajfj.exe absent !
C:\WINDOWS\system32\ayrajfj.dat absent !
C:\WINDOWS\system32\ayrajfj_nav.dat absent !
C:\WINDOWS\system32\ayrajfj_navps.dat absent !
C:\WINDOWS\system32\ayrajfj_navup.dat absent !
C:\WINDOWS\system32\ayrajfj_navtmp.dat absent !
C:\WINDOWS\system32\ayrajfj_m2s.xml absent !
C:\WINDOWS\prefetch\ayrajfj*.pf trouvé !
Copie C:\WINDOWS\prefetch\ayrajfj*.pf réalise avec succes !
C:\WINDOWS\prefetch\ayrajfj*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Administrateur\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
Certificat Egroup supprimé !
*** Nettoyage termine le mar. 31/07/2007 à 18:55:49,26 ***
oui si tu peux sinon tu me donnes le ou les noms et la ou les localisations
et un rapport hijackthis
et un rapport hijackthis
//-----------------------------------------------------------------
//
// Produit BitDefender Antivirus Plus v10
// Produit 10.2
//
// Créé le: 31/07/2007 19:18:05
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\WINDOWS\Temp
Dossiers : 2
Fichiers : 102
Processus Mémoire analysés : 0
Archives : 4
Fichiers enpaquetés : 1
Virus trouvés : 1
Fichiers infectés : 1
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 0
Temps d'analyse :=00:00:02
Fichiers/seconde :51
Définitions virus : 702889
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[ ] Analyser le secteur de boot
[ ] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[X] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\HP_Administrateur\Application Data\BitDefender\Desktop\Profiles\Logs\contextual\1185902285.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[ ] Clés de registres
[ ] Cookies
Résumé:
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0008 Infecté: Trojan.Mailskinner.G
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0008 Désinfection impossible
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0008 Déplacement impossible
Fichiers analysés
C:\WINDOWS\Temp\ OK
C:\WINDOWS\Temp\dec2B.tmp OK
C:\WINDOWS\Temp\dec4D.tmp OK
C:\WINDOWS\Temp\dec4F.tmp OK
C:\WINDOWS\Temp\dec56.tmp OK
C:\WINDOWS\Temp\Install_WMP.exe OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o) OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0000 OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0001 OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0002 OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0003 OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0004 OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0005 OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0006 OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0007 OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0008 Infecté: Trojan.Mailskinner.G
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0008 Désinfection impossible
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0008 Déplacement impossible
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0009 OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0010 OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0011 OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012 OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>skin.xml OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>fonts/font1.ttf OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>fonts/font1b.ttf OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/bkApp.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btClose.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btCloseOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btFullMode.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btFullMode2.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btFullModeOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btFullModeOver2.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btFullModeOverPun.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btFullModePun.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btHScrollLeft.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btHScrollRight.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btHScrollThumb.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btMenuChecked.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btMenuCheckedOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btMenuNormal.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btMenuNotChecked.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btMenuNotCheckedOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btMenuOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btMenuResetText.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btMenuResetTextOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btMinimize.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btMinimizeOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btMute.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btMuteOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btMuteValid.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btMuteValidOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btOnTop.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btOnTopOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btOnTopValid.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btOnTopValidOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btReduire.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btReduireSurvole.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btSendToFriend.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btSendToFriendOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btSmallMode.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btSmallModeOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btSmallModeOverPun.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btSmallModePun.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btVScrollDown.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btVScrollDownOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btVScrollThumb.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btVScrollThumbOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btVScrollUp.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btVScrollUpOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btWebRadioRepos.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btWebRadioValid.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btWebTvRepos.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btWebTvValid.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/ColumnHeaderLeft.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/ColumnHeaderLeftDown.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/ColumnHeaderLeftOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/ColumnHeaderRight.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/ColumnHeaderRightDown.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/ColumnHeaderRightOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/ColumnHeaderSpan.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/ColumnHeaderSpanDown.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/ColumnHeaderSpanInactive.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/ColumnHeaderSpanOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/listCheck.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/listWebMedias.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/onIdle.wmv OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/sldVolumeNormal.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/sldVolumeOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/sldVolumeValid.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/titleBarSmallMode.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>templates/staticSearch.tpl OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>templates/styles.css OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>templates/tooltipResults.tpl OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>templates/wmpInfos.tpl OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>templates/wmpStatus.tpl OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0013 OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0014 OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0014=>(NSIS g) OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0000 OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0001 OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0003 OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0004 OK
C:\WINDOWS\Temp\kds.xml OK
C:\WINDOWS\Temp\tmp00007e21\ OK
C:\WINDOWS\Temp\tmp00007e21\tmp00000000 OK
//
// Produit BitDefender Antivirus Plus v10
// Produit 10.2
//
// Créé le: 31/07/2007 19:18:05
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\WINDOWS\Temp
Dossiers : 2
Fichiers : 102
Processus Mémoire analysés : 0
Archives : 4
Fichiers enpaquetés : 1
Virus trouvés : 1
Fichiers infectés : 1
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 0
Temps d'analyse :=00:00:02
Fichiers/seconde :51
Définitions virus : 702889
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[ ] Analyser le secteur de boot
[ ] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[X] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\HP_Administrateur\Application Data\BitDefender\Desktop\Profiles\Logs\contextual\1185902285.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[ ] Clés de registres
[ ] Cookies
Résumé:
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0008 Infecté: Trojan.Mailskinner.G
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0008 Désinfection impossible
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0008 Déplacement impossible
Fichiers analysés
C:\WINDOWS\Temp\ OK
C:\WINDOWS\Temp\dec2B.tmp OK
C:\WINDOWS\Temp\dec4D.tmp OK
C:\WINDOWS\Temp\dec4F.tmp OK
C:\WINDOWS\Temp\dec56.tmp OK
C:\WINDOWS\Temp\Install_WMP.exe OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o) OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0000 OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0001 OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0002 OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0003 OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0004 OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0005 OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0006 OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0007 OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0008 Infecté: Trojan.Mailskinner.G
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0008 Désinfection impossible
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0008 Déplacement impossible
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0009 OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0010 OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0011 OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012 OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>skin.xml OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>fonts/font1.ttf OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>fonts/font1b.ttf OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/bkApp.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btClose.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btCloseOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btFullMode.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btFullMode2.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btFullModeOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btFullModeOver2.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btFullModeOverPun.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btFullModePun.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btHScrollLeft.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btHScrollRight.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btHScrollThumb.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btMenuChecked.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btMenuCheckedOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btMenuNormal.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btMenuNotChecked.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btMenuNotCheckedOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btMenuOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btMenuResetText.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btMenuResetTextOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btMinimize.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btMinimizeOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btMute.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btMuteOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btMuteValid.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btMuteValidOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btOnTop.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btOnTopOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btOnTopValid.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btOnTopValidOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btReduire.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btReduireSurvole.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btSendToFriend.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btSendToFriendOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btSmallMode.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btSmallModeOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btSmallModeOverPun.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btSmallModePun.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btVScrollDown.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btVScrollDownOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btVScrollThumb.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btVScrollThumbOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btVScrollUp.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btVScrollUpOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btWebRadioRepos.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btWebRadioValid.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btWebTvRepos.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/btWebTvValid.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/ColumnHeaderLeft.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/ColumnHeaderLeftDown.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/ColumnHeaderLeftOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/ColumnHeaderRight.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/ColumnHeaderRightDown.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/ColumnHeaderRightOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/ColumnHeaderSpan.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/ColumnHeaderSpanDown.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/ColumnHeaderSpanInactive.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/ColumnHeaderSpanOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/listCheck.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/listWebMedias.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/onIdle.wmv OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/sldVolumeNormal.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/sldVolumeOver.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/sldVolumeValid.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>gfx/titleBarSmallMode.bmp OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>templates/staticSearch.tpl OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>templates/styles.css OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>templates/tooltipResults.tpl OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>templates/wmpInfos.tpl OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0012=>templates/wmpStatus.tpl OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0013 OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0014 OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0014=>(NSIS g) OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0000 OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0001 OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0003 OK
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0004 OK
C:\WINDOWS\Temp\kds.xml OK
C:\WINDOWS\Temp\tmp00007e21\ OK
C:\WINDOWS\Temp\tmp00007e21\tmp00000000 OK
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
télécharge si tu ne l'as pas ccleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse » onglet « paramètres »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
redémarre en mode sans échec
Comment aller en Mode sans échec lettre C
https://forum.pcastuces.com/sujet.asp?f=25&s=3902
lance ccleaner nettoyeur et supprime tout ce qu'il trouve
lance ccleaner erreurs et supprime tout ce qu'il trouve
lance AVG antispyware
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
redémarre et poste moi le rapport de AVG antispyware et un rapport hiajck this
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse » onglet « paramètres »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
redémarre en mode sans échec
Comment aller en Mode sans échec lettre C
https://forum.pcastuces.com/sujet.asp?f=25&s=3902
lance ccleaner nettoyeur et supprime tout ce qu'il trouve
lance ccleaner erreurs et supprime tout ce qu'il trouve
lance AVG antispyware
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
redémarre et poste moi le rapport de AVG antispyware et un rapport hiajck this
il y a un petit probleme pour le mode sans echec
je dis ok pour le mode sans echec il me donne deux autre possibilite soit : redemarrer avec window media center ou soit avec window reseau (enfin un truc comme ça)
laquelle je prend ?
je lance les antivirus dans le mode sans echec ?
je dis ok pour le mode sans echec il me donne deux autre possibilite soit : redemarrer avec window media center ou soit avec window reseau (enfin un truc comme ça)
laquelle je prend ?
je lance les antivirus dans le mode sans echec ?
lorsque tu arrives en mode sans échec, il te demande si tu veux aller
mode sans échec
mode sans échec avec prise réseau etc
tu choisis "mode sans échec"
avec les flèches du clavier
ensuite logiquement; il te propose d'entrer sur une session, tu choisis celle que tu utilises habituellement et tu lances les outils fournis...ccleaner et avg antispyware...
mode sans échec
mode sans échec avec prise réseau etc
tu choisis "mode sans échec"
avec les flèches du clavier
ensuite logiquement; il te propose d'entrer sur une session, tu choisis celle que tu utilises habituellement et tu lances les outils fournis...ccleaner et avg antispyware...
voila c'est fait mais je retrouve plus le rapport de antispyware mais l'analyse disait qui avait rien aucune erreur
le trojan est illimine?
le trojan est illimine?
en principe oui
si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
passe un coup de ccleaner
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
passe un coup de ccleaner
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
je ferait le scan antivirus en ligne demain aurevoir
merci beaucoup pour votre aide
je serai jamais arrive sans vous merci merci
merci beaucoup pour votre aide
je serai jamais arrive sans vous merci merci
j'ai fait l'analyse comme vous m'avez demande mon anti virus a detecte 4 trojan sur l'ordi (des nouveaux)
qu'est ce que je peux faire ?
qu'est ce que je peux faire ?
ok
j'ai fait l'analyse av mon anti virus
Produit BitDefender Antivirus Plus v10
// Produit 10.2
//
// Créé le: 01/08/2007 09:30:11
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
D:\
Dossiers : 7344
Fichiers : 381517
Processus Mémoire analysés : 65
Archives : 18320
Fichiers enpaquetés : 44622
Virus trouvés : 2
Fichiers infectés : 20
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 20
Erreurs I/O : 33
Temps d'analyse :=00:52:12
Fichiers/seconde :121
Statistiques Spywares
Registres analysés : 1771
Registres infectés : 0
Cookies analysés : 4
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 703226
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1185953411.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\Documents and Settings\HP_Administrateur\fqqzmx.exe Infecté: Trojan.Downloader.Small.EQN
C:\Documents and Settings\HP_Administrateur\fqqzmx.exe Désinfection impossible
C:\Documents and Settings\HP_Administrateur\fqqzmx.exe Déplacé
C:\Documents and Settings\HP_Administrateur\mryzej.exe Infecté: Trojan.Downloader.Small.EQN
C:\Documents and Settings\HP_Administrateur\mryzej.exe Désinfection impossible
C:\Documents and Settings\HP_Administrateur\mryzej.exe Déplacé
C:\Documents and Settings\HP_Administrateur\qgignw.exe Infecté: Trojan.Downloader.Small.EQN
C:\Documents and Settings\HP_Administrateur\qgignw.exe Désinfection impossible
C:\Documents and Settings\HP_Administrateur\qgignw.exe Déplacé
C:\Documents and Settings\HP_Administrateur\sxumww.exe Infecté: Trojan.Downloader.Small.EQN
C:\Documents and Settings\HP_Administrateur\sxumww.exe Désinfection impossible
C:\Documents and Settings\HP_Administrateur\sxumww.exe Déplacé
C:\WINDOWS\album2.zip=>album2.scr Infecté: Backdoor.IRCBot.ACU
C:\WINDOWS\album2.zip=>album2.scr Désinfection impossible
C:\WINDOWS\album2.zip Déplacé
C:\WINDOWS\album32.zip=>album32.scr Infecté: Backdoor.IRCBot.ACU
C:\WINDOWS\album32.zip=>album32.scr Désinfection impossible
C:\WINDOWS\album32.zip Déplacé
C:\WINDOWS\album80.zip=>album80.scr Infecté: Backdoor.IRCBot.ACU
C:\WINDOWS\album80.zip=>album80.scr Désinfection impossible
C:\WINDOWS\album80.zip Déplacé
C:\WINDOWS\album98.zip=>album98.scr Infecté: Backdoor.IRCBot.ACU
C:\WINDOWS\album98.zip=>album98.scr Désinfection impossible
C:\WINDOWS\album98.zip Déplacé
C:\WINDOWS\image056.zip=>image056.scr Infecté: Backdoor.IRCBot.ACU
C:\WINDOWS\image056.zip=>image056.scr Désinfection impossible
C:\WINDOWS\image056.zip Déplacé
C:\WINDOWS\image071.zip=>image071.scr Infecté: Backdoor.IRCBot.ACU
C:\WINDOWS\image071.zip=>image071.scr Désinfection impossible
C:\WINDOWS\image071.zip Déplacé
C:\WINDOWS\image086.zip=>image086.scr Infecté: Backdoor.IRCBot.ACU
C:\WINDOWS\image086.zip=>image086.scr Désinfection impossible
C:\WINDOWS\image086.zip Déplacé
C:\WINDOWS\images54.zip=>images54.scr Infecté: Backdoor.IRCBot.ACU
C:\WINDOWS\images54.zip=>images54.scr Désinfection impossible
C:\WINDOWS\images54.zip Déplacé
C:\WINDOWS\images87.zip=>images87.scr Infecté: Backdoor.IRCBot.ACU
C:\WINDOWS\images87.zip=>images87.scr Désinfection impossible
C:\WINDOWS\images87.zip Déplacé
C:\WINDOWS\photo6.zip=>photo6.scr Infecté: Backdoor.IRCBot.ACU
C:\WINDOWS\photo6.zip=>photo6.scr Désinfection impossible
C:\WINDOWS\photo6.zip Déplacé
C:\WINDOWS\photo60.zip=>photo60.scr Infecté: Backdoor.IRCBot.ACU
C:\WINDOWS\photo60.zip=>photo60.scr Désinfection impossible
C:\WINDOWS\photo60.zip Déplacé
C:\WINDOWS\photos2007_19.zip=>photos2007_19.scr Infecté: Backdoor.IRCBot.ACU
C:\WINDOWS\photos2007_19.zip=>photos2007_19.scr Désinfection impossible
C:\WINDOWS\photos2007_19.zip Déplacé
C:\WINDOWS\photo_album25.zip=>photo_album25.scr Infecté: Backdoor.IRCBot.ACU
C:\WINDOWS\photo_album25.zip=>photo_album25.scr Désinfection impossible
C:\WINDOWS\photo_album25.zip Déplacé
C:\WINDOWS\photo_album88.zip=>photo_album88.scr Infecté: Backdoor.IRCBot.ACU
C:\WINDOWS\photo_album88.zip=>photo_album88.scr Désinfection impossible
C:\WINDOWS\photo_album88.zip Déplacé
C:\WINDOWS\system32\intlprinters.exe Infecté: Backdoor.IRCBot.ACU
C:\WINDOWS\system32\intlprinters.exe Désinfection impossible
C:\WINDOWS\system32\intlprinters.exe Déplacé
C:\WINDOWS\system32\libcintle2.dll Infecté: Backdoor.IRCBot.ACU
C:\WINDOWS\system32\libcintle2.dll Désinfection impossible
C:\WINDOWS\system32\libcintle2.dll Déplacé
j'ai fait l'analyse av mon anti virus
Produit BitDefender Antivirus Plus v10
// Produit 10.2
//
// Créé le: 01/08/2007 09:30:11
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
D:\
Dossiers : 7344
Fichiers : 381517
Processus Mémoire analysés : 65
Archives : 18320
Fichiers enpaquetés : 44622
Virus trouvés : 2
Fichiers infectés : 20
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 20
Erreurs I/O : 33
Temps d'analyse :=00:52:12
Fichiers/seconde :121
Statistiques Spywares
Registres analysés : 1771
Registres infectés : 0
Cookies analysés : 4
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 703226
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1185953411.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\Documents and Settings\HP_Administrateur\fqqzmx.exe Infecté: Trojan.Downloader.Small.EQN
C:\Documents and Settings\HP_Administrateur\fqqzmx.exe Désinfection impossible
C:\Documents and Settings\HP_Administrateur\fqqzmx.exe Déplacé
C:\Documents and Settings\HP_Administrateur\mryzej.exe Infecté: Trojan.Downloader.Small.EQN
C:\Documents and Settings\HP_Administrateur\mryzej.exe Désinfection impossible
C:\Documents and Settings\HP_Administrateur\mryzej.exe Déplacé
C:\Documents and Settings\HP_Administrateur\qgignw.exe Infecté: Trojan.Downloader.Small.EQN
C:\Documents and Settings\HP_Administrateur\qgignw.exe Désinfection impossible
C:\Documents and Settings\HP_Administrateur\qgignw.exe Déplacé
C:\Documents and Settings\HP_Administrateur\sxumww.exe Infecté: Trojan.Downloader.Small.EQN
C:\Documents and Settings\HP_Administrateur\sxumww.exe Désinfection impossible
C:\Documents and Settings\HP_Administrateur\sxumww.exe Déplacé
C:\WINDOWS\album2.zip=>album2.scr Infecté: Backdoor.IRCBot.ACU
C:\WINDOWS\album2.zip=>album2.scr Désinfection impossible
C:\WINDOWS\album2.zip Déplacé
C:\WINDOWS\album32.zip=>album32.scr Infecté: Backdoor.IRCBot.ACU
C:\WINDOWS\album32.zip=>album32.scr Désinfection impossible
C:\WINDOWS\album32.zip Déplacé
C:\WINDOWS\album80.zip=>album80.scr Infecté: Backdoor.IRCBot.ACU
C:\WINDOWS\album80.zip=>album80.scr Désinfection impossible
C:\WINDOWS\album80.zip Déplacé
C:\WINDOWS\album98.zip=>album98.scr Infecté: Backdoor.IRCBot.ACU
C:\WINDOWS\album98.zip=>album98.scr Désinfection impossible
C:\WINDOWS\album98.zip Déplacé
C:\WINDOWS\image056.zip=>image056.scr Infecté: Backdoor.IRCBot.ACU
C:\WINDOWS\image056.zip=>image056.scr Désinfection impossible
C:\WINDOWS\image056.zip Déplacé
C:\WINDOWS\image071.zip=>image071.scr Infecté: Backdoor.IRCBot.ACU
C:\WINDOWS\image071.zip=>image071.scr Désinfection impossible
C:\WINDOWS\image071.zip Déplacé
C:\WINDOWS\image086.zip=>image086.scr Infecté: Backdoor.IRCBot.ACU
C:\WINDOWS\image086.zip=>image086.scr Désinfection impossible
C:\WINDOWS\image086.zip Déplacé
C:\WINDOWS\images54.zip=>images54.scr Infecté: Backdoor.IRCBot.ACU
C:\WINDOWS\images54.zip=>images54.scr Désinfection impossible
C:\WINDOWS\images54.zip Déplacé
C:\WINDOWS\images87.zip=>images87.scr Infecté: Backdoor.IRCBot.ACU
C:\WINDOWS\images87.zip=>images87.scr Désinfection impossible
C:\WINDOWS\images87.zip Déplacé
C:\WINDOWS\photo6.zip=>photo6.scr Infecté: Backdoor.IRCBot.ACU
C:\WINDOWS\photo6.zip=>photo6.scr Désinfection impossible
C:\WINDOWS\photo6.zip Déplacé
C:\WINDOWS\photo60.zip=>photo60.scr Infecté: Backdoor.IRCBot.ACU
C:\WINDOWS\photo60.zip=>photo60.scr Désinfection impossible
C:\WINDOWS\photo60.zip Déplacé
C:\WINDOWS\photos2007_19.zip=>photos2007_19.scr Infecté: Backdoor.IRCBot.ACU
C:\WINDOWS\photos2007_19.zip=>photos2007_19.scr Désinfection impossible
C:\WINDOWS\photos2007_19.zip Déplacé
C:\WINDOWS\photo_album25.zip=>photo_album25.scr Infecté: Backdoor.IRCBot.ACU
C:\WINDOWS\photo_album25.zip=>photo_album25.scr Désinfection impossible
C:\WINDOWS\photo_album25.zip Déplacé
C:\WINDOWS\photo_album88.zip=>photo_album88.scr Infecté: Backdoor.IRCBot.ACU
C:\WINDOWS\photo_album88.zip=>photo_album88.scr Désinfection impossible
C:\WINDOWS\photo_album88.zip Déplacé
C:\WINDOWS\system32\intlprinters.exe Infecté: Backdoor.IRCBot.ACU
C:\WINDOWS\system32\intlprinters.exe Désinfection impossible
C:\WINDOWS\system32\intlprinters.exe Déplacé
C:\WINDOWS\system32\libcintle2.dll Infecté: Backdoor.IRCBot.ACU
C:\WINDOWS\system32\libcintle2.dll Désinfection impossible
C:\WINDOWS\system32\libcintle2.dll Déplacé
cela ressemble fort à la nouvelle infection qui court, transmise par un lien sur MSN...
et elle n'était pas là hier...
fais ceci
télécharge GenProc de Jean Chretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
et elle n'était pas là hier...
fais ceci
télécharge GenProc de Jean Chretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
donc ton antivirus a bien fait son travail!
mais pour plus de sureté fais un scan en ligne ici, avec internet explorer et en acceptant l'activeX
http://pandasoftware.fr
ou là
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
mais pour plus de sureté fais un scan en ligne ici, avec internet explorer et en acceptant l'activeX
http://pandasoftware.fr
ou là
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\ayrajfj.dat
C:\windows\system32\ayrajfj.exe
c:\WINDOWS\system32\ayrajfj_nav.dat
c:\WINDOWS\system32\ayrajfj_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\ayrajfj.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-3833380328-2066539367-3089130142-1007\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\ayrajfj.dat trouvé !
**
C:\WINDOWS\system32\ayrajfj.dat trouvé !
***
****
C:\WINDOWS\system32\ayrajfj_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le mar. 31/07/2007 à 17:11:21,35 ***
j'ai un temp limite