A l'aide!! un trojan genric 64502
gen67
-
g!rly Messages postés 18462 Statut Contributeur -
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
Bit defender me trouve un virus: trojan generic 64502!!!!
Que dois-je faire? Je suis nulle, aidez-moi, SVP!
MERCI
Voici le rapport, ça peut servir :
//-----------------------------------------------------------------
//
// Produit BitDefender Internet Security v10
// Produit 10.2
//
// Créé le: 25/11/2007 13:32:01
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
D:\
Dossiers : 9604
Fichiers : 128271
Processus Mémoire analysés : 56
Archives : 2004
Fichiers enpaquetés : 12225
Virus trouvés : 1
Fichiers infectés : 2
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 57
Temps d'analyse :=00:45:57
Fichiers/seconde :46
Statistiques Spywares
Registres analysés : 1959
Registres infectés : 0
Cookies analysés : 1
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 893301952
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\ProgramData\Bitdefender\Desktop\Profiles\Logs\deep_scan\1195993921.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\Users\scrive\AppData\Local\Temp\NSIS_SpywareSecure_trial_setup.exe=>(NSIS o)=>lzma_solid_nsis0007 Infecté: Trojan.Generic.64502
C:\Users\scrive\AppData\Local\Temp\NSIS_SpywareSecure_trial_setup.exe=>(NSIS o)=>lzma_solid_nsis0007 Désinfection impossible
C:\Users\scrive\AppData\Local\Temp\NSIS_SpywareSecure_trial_setup.exe=>(NSIS o)=>lzma_solid_nsis0007 Déplacement impossible
C:\Users\scrive\AppData\Local\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0007 Infecté: Trojan.Generic.64502
C:\Users\scrive\AppData\Local\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0007 Désinfection impossible
C:\Users\scrive\AppData\Local\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0007 Déplacement impossible
Bit defender me trouve un virus: trojan generic 64502!!!!
Que dois-je faire? Je suis nulle, aidez-moi, SVP!
MERCI
Voici le rapport, ça peut servir :
//-----------------------------------------------------------------
//
// Produit BitDefender Internet Security v10
// Produit 10.2
//
// Créé le: 25/11/2007 13:32:01
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
D:\
Dossiers : 9604
Fichiers : 128271
Processus Mémoire analysés : 56
Archives : 2004
Fichiers enpaquetés : 12225
Virus trouvés : 1
Fichiers infectés : 2
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 57
Temps d'analyse :=00:45:57
Fichiers/seconde :46
Statistiques Spywares
Registres analysés : 1959
Registres infectés : 0
Cookies analysés : 1
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 893301952
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\ProgramData\Bitdefender\Desktop\Profiles\Logs\deep_scan\1195993921.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\Users\scrive\AppData\Local\Temp\NSIS_SpywareSecure_trial_setup.exe=>(NSIS o)=>lzma_solid_nsis0007 Infecté: Trojan.Generic.64502
C:\Users\scrive\AppData\Local\Temp\NSIS_SpywareSecure_trial_setup.exe=>(NSIS o)=>lzma_solid_nsis0007 Désinfection impossible
C:\Users\scrive\AppData\Local\Temp\NSIS_SpywareSecure_trial_setup.exe=>(NSIS o)=>lzma_solid_nsis0007 Déplacement impossible
C:\Users\scrive\AppData\Local\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0007 Infecté: Trojan.Generic.64502
C:\Users\scrive\AppData\Local\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0007 Désinfection impossible
C:\Users\scrive\AppData\Local\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0007 Déplacement impossible
A voir également:
- A l'aide!! un trojan genric 64502
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Virus trojan al11 ✓ - Forum Virus
19 réponses
bonjour,
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
@+
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
@+
merci!!
Voila le rapport...les dés sont entre tes mains : à toi de jouer!!!! encore merci
Search Navipromo version 3.3.6 commencé le 25/11/2007 à 17:53:16,53
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans C:\USERS\SCRIVE\APPDATA\ROAMING\MICROS~1\WINDOWS\STARTM~1\PROGRAMS ***
*** Recherche dossiers dans C:\Users\scrive\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\scrive\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\scrive\AppData\Local\afocef.dat
C:\Users\scrive\AppData\Local\afocef.exe
C:\Users\scrive\AppData\Local\afocef_nav.dat
C:\Users\scrive\AppData\Local\afocef_navps.dat
Processus caché(s) :
C:\Users\scrive\AppData\Local\afocef.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\scrive\AppData\Local\Microsoft *
* Recherche dans C:\Users\scrive\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\scrive\AppData\Local *
Fichiers trouvés :
afocef.exe trouvé !
afocef.dat trouvé !
afocef_nav.dat trouvé !
afocef_navps.dat trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\Windows\system32\lnaccess.exe trouvé !
C:\Users\scrive\AppData\Local\afocef.dat trouvé !
C:\Users\scrive\AppData\Local\afocef_nav.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 25/11/2007 à 17:54:56,49 ***
Voila le rapport...les dés sont entre tes mains : à toi de jouer!!!! encore merci
Search Navipromo version 3.3.6 commencé le 25/11/2007 à 17:53:16,53
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans C:\USERS\SCRIVE\APPDATA\ROAMING\MICROS~1\WINDOWS\STARTM~1\PROGRAMS ***
*** Recherche dossiers dans C:\Users\scrive\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\scrive\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\scrive\AppData\Local\afocef.dat
C:\Users\scrive\AppData\Local\afocef.exe
C:\Users\scrive\AppData\Local\afocef_nav.dat
C:\Users\scrive\AppData\Local\afocef_navps.dat
Processus caché(s) :
C:\Users\scrive\AppData\Local\afocef.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\scrive\AppData\Local\Microsoft *
* Recherche dans C:\Users\scrive\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\scrive\AppData\Local *
Fichiers trouvés :
afocef.exe trouvé !
afocef.dat trouvé !
afocef_nav.dat trouvé !
afocef_navps.dat trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\Windows\system32\lnaccess.exe trouvé !
C:\Users\scrive\AppData\Local\afocef.dat trouvé !
C:\Users\scrive\AppData\Local\afocef_nav.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 25/11/2007 à 17:54:56,49 ***
re,
veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
post le rapport généré
@+
veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
post le rapport généré
@+
Problème!!!
Désolée j'ai pas du savoir faire. Au redémarrage, j'ai spybot que me faisait pleins de messages d'avertisement.Il fallait autoriser ou interdire : j'ai rien cliqué, j'ai fermé. Quant au message de fin et le bloc notes, ils n'arrivent pas. Qu'est-ce qui se passe?
Désolée j'ai pas du savoir faire. Au redémarrage, j'ai spybot que me faisait pleins de messages d'avertisement.Il fallait autoriser ou interdire : j'ai rien cliqué, j'ai fermé. Quant au message de fin et le bloc notes, ils n'arrivent pas. Qu'est-ce qui se passe?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ouf! t'as pas l'air trop étonné...ce n'est donc pas grave.
Par contre, je ne comprends ce que tu veux que je fasse. Comment j'arrète le tea timer de spybot?
Merci beaucoup pour tes indications!!
a+
Par contre, je ne comprends ce que tu veux que je fasse. Comment j'arrète le tea timer de spybot?
Merci beaucoup pour tes indications!!
a+
dans la barre des taches a coté de l´orloge tu click droit sur l´icone de spybot ( le cadenat) puis tu click sur quitter le resident de spybot
puis tu refais
veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
post le rapport généré
puis tu refais
veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
post le rapport généré
Alors, j'ai pas eu besoin de refaire le 2, ni de redémarrer mon PC. Quand j'ai ouvert en temps qu'administrateur Navilog, il s'est mis à chercher tout seul et à me faire le rapport suivant :
Clean Navipromo version 3.3.6 commencé le 25/11/2007 à 18:24:28,75
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Users\scrive\AppData\Local\afocef.dat réalisé avec succès !
Copie C:\Users\scrive\AppData\Local\afocef.exe réalisé avec succès !
Copie C:\Users\scrive\AppData\Local\afocef_nav.dat réalisé avec succès !
Copie C:\Users\scrive\AppData\Local\afocef_navps.dat réalisé avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Users\scrive\AppData\Local\afocef.dat supprimé !
C:\Users\scrive\AppData\Local\afocef.exe supprimé !
C:\Users\scrive\AppData\Local\afocef_nav.dat supprimé !
C:\Users\scrive\AppData\Local\afocef_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\Windows\System32 *
* Suppression dans C:\Users\scrive\AppData\Local\Microsoft *
* Suppression dans C:\Users\scrive\AppData\Local\virtualstore\windows\system32 *
* Suppression dans C:\Users\scrive\AppData\Local *
*** Suppression dossiers dans C:\Windows ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\ProgramData ***
*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Suppression dossiers dans C:\USERS\SCRIVE\APPDATA\ROAMING\MICROS~1\WINDOWS\STARTM~1\PROGRAMS ***
*** Suppression dossiers dans C:\Users\scrive\AppData\Local\virtualstore\Program Files ***
*** Suppression dossiers dans C:\Users\scrive\AppData\Roaming ***
*** Suppression fichiers ***
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\scrive\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
C:\Windows\system32\lnaccess.exe trouvé !
Copie C:\Windows\system32\lnaccess.exe réalisé avec succès !
C:\Windows\system32\lnaccess.exe supprimé !
C:\Users\scrive\AppData\Local\afocef.dat trouvé !
Echec Copie C:\Users\scrive\AppData\Local\afocef.dat vers dossier Backupnavi
C:\Users\scrive\AppData\Local\afocef.dat non supprimé !
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
C:\Users\scrive\AppData\Local\afocef.exe trouvé !
*** Nettoyage terminé le 25/11/2007 à 19:33:33,74 ***
C'est bon signe? Qu'est-ce que je fais maintenant?
Merci (je ne le dirai jamais assez:-))!
Clean Navipromo version 3.3.6 commencé le 25/11/2007 à 18:24:28,75
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Users\scrive\AppData\Local\afocef.dat réalisé avec succès !
Copie C:\Users\scrive\AppData\Local\afocef.exe réalisé avec succès !
Copie C:\Users\scrive\AppData\Local\afocef_nav.dat réalisé avec succès !
Copie C:\Users\scrive\AppData\Local\afocef_navps.dat réalisé avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Users\scrive\AppData\Local\afocef.dat supprimé !
C:\Users\scrive\AppData\Local\afocef.exe supprimé !
C:\Users\scrive\AppData\Local\afocef_nav.dat supprimé !
C:\Users\scrive\AppData\Local\afocef_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\Windows\System32 *
* Suppression dans C:\Users\scrive\AppData\Local\Microsoft *
* Suppression dans C:\Users\scrive\AppData\Local\virtualstore\windows\system32 *
* Suppression dans C:\Users\scrive\AppData\Local *
*** Suppression dossiers dans C:\Windows ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\ProgramData ***
*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Suppression dossiers dans C:\USERS\SCRIVE\APPDATA\ROAMING\MICROS~1\WINDOWS\STARTM~1\PROGRAMS ***
*** Suppression dossiers dans C:\Users\scrive\AppData\Local\virtualstore\Program Files ***
*** Suppression dossiers dans C:\Users\scrive\AppData\Roaming ***
*** Suppression fichiers ***
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\scrive\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
C:\Windows\system32\lnaccess.exe trouvé !
Copie C:\Windows\system32\lnaccess.exe réalisé avec succès !
C:\Windows\system32\lnaccess.exe supprimé !
C:\Users\scrive\AppData\Local\afocef.dat trouvé !
Echec Copie C:\Users\scrive\AppData\Local\afocef.dat vers dossier Backupnavi
C:\Users\scrive\AppData\Local\afocef.dat non supprimé !
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
C:\Users\scrive\AppData\Local\afocef.exe trouvé !
*** Nettoyage terminé le 25/11/2007 à 19:33:33,74 ***
C'est bon signe? Qu'est-ce que je fais maintenant?
Merci (je ne le dirai jamais assez:-))!
OK super! merci! j'y serai jamais arrivée seule!!!!
J'ai toujours des pages publicitaires non voulues qui s'ouvrent et notemment la pub de spyware secure qui mefait croire que mon ordi est infecté. Elles apparaissent en général quand j'ouvre un nouvel onglet, (c'est systématique quand j'ouvre yahoo, par exemple).
C'est tout de même bizarre...n'est-ce pas docteur??
Autre phénomène : je suis obligée de taper mon texte très lentement pour que toutes les lettres soient prises en compte.
Je refait un scan avec bit defender et je te poste le rapport.
@+
J'ai toujours des pages publicitaires non voulues qui s'ouvrent et notemment la pub de spyware secure qui mefait croire que mon ordi est infecté. Elles apparaissent en général quand j'ouvre un nouvel onglet, (c'est systématique quand j'ouvre yahoo, par exemple).
C'est tout de même bizarre...n'est-ce pas docteur??
Autre phénomène : je suis obligée de taper mon texte très lentement pour que toutes les lettres soient prises en compte.
Je refait un scan avec bit defender et je te poste le rapport.
@+
oui c´est tres bizarre, car on vient de passer l´outil pour supprimer justement les pages de pub occasionnées par spyware secure...
peux tu refaire navilog option 1 stp et poster le rapport
peux tu refaire navilog option 1 stp et poster le rapport
Bien sûr. Je te poste déjà le rapport de bit defender (tout est clean je crois) et je lance Navilog option1.
//-----------------------------------------------------------------
//
// Produit BitDefender Internet Security v10
// Produit 10.2
//
// Créé le: 25/11/2007 20:43:13
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
D:\
Dossiers : 9565
Fichiers : 132747
Processus Mémoire analysés : 52
Archives : 1999
Fichiers enpaquetés : 13013
Virus trouvés : 0
Fichiers infectés : 0
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 57
Temps d'analyse :=00:50:29
Fichiers/seconde :43
Statistiques Spywares
Registres analysés : 1959
Registres infectés : 0
Cookies analysés : 17
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 956464
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\ProgramData\Bitdefender\Desktop\Profiles\Logs\deep_scan\1196019793.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
//-----------------------------------------------------------------
//
// Produit BitDefender Internet Security v10
// Produit 10.2
//
// Créé le: 25/11/2007 20:43:13
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
D:\
Dossiers : 9565
Fichiers : 132747
Processus Mémoire analysés : 52
Archives : 1999
Fichiers enpaquetés : 13013
Virus trouvés : 0
Fichiers infectés : 0
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 57
Temps d'analyse :=00:50:29
Fichiers/seconde :43
Statistiques Spywares
Registres analysés : 1959
Registres infectés : 0
Cookies analysés : 17
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 956464
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\ProgramData\Bitdefender\Desktop\Profiles\Logs\deep_scan\1196019793.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
voili, voilou!!
Search Navipromo version 3.3.6 commencé le 25/11/2007 à 21:39:08,80
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans C:\USERS\SCRIVE\APPDATA\ROAMING\MICROS~1\WINDOWS\STARTM~1\PROGRAMS ***
*** Recherche dossiers dans C:\Users\scrive\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\scrive\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\scrive\AppData\Local\afocef.dat
C:\Users\scrive\AppData\Local\afocef.exe
C:\Users\scrive\AppData\Local\afocef_nav.dat
C:\Users\scrive\AppData\Local\afocef_navps.dat
Processus caché(s) :
C:\Users\scrive\AppData\Local\afocef.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\scrive\AppData\Local\Microsoft *
* Recherche dans C:\Users\scrive\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\scrive\AppData\Local *
Fichiers trouvés :
afocef.exe trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\Users\scrive\AppData\Local\afocef.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 25/11/2007 à 21:42:19,80 ***
Search Navipromo version 3.3.6 commencé le 25/11/2007 à 21:39:08,80
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans C:\USERS\SCRIVE\APPDATA\ROAMING\MICROS~1\WINDOWS\STARTM~1\PROGRAMS ***
*** Recherche dossiers dans C:\Users\scrive\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\scrive\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\scrive\AppData\Local\afocef.dat
C:\Users\scrive\AppData\Local\afocef.exe
C:\Users\scrive\AppData\Local\afocef_nav.dat
C:\Users\scrive\AppData\Local\afocef_navps.dat
Processus caché(s) :
C:\Users\scrive\AppData\Local\afocef.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\scrive\AppData\Local\Microsoft *
* Recherche dans C:\Users\scrive\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\scrive\AppData\Local *
Fichiers trouvés :
afocef.exe trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\Users\scrive\AppData\Local\afocef.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 25/11/2007 à 21:42:19,80 ***
bon c´est la meme infection?
on va recommencer l´option deux avec navilog
post le rapport une fois fait
@+
on va recommencer l´option deux avec navilog
post le rapport une fois fait
@+
Bonsoir (il est déjà presque 23h!!)
Bonne nouvelle je pense...je viens d'aller sur Yahoo, et pas de pub intempestive.
Je te fais voir le rapport pour que tu puisses me confirmer que je ne suis bel et bien plus infecté!!
Clean Navipromo version 3.3.6 commencé le 25/11/2007 à 22:36:11,84
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Users\scrive\AppData\Local\afocef.dat réalisé avec succès !
Copie C:\Users\scrive\AppData\Local\afocef.exe réalisé avec succès !
Copie C:\Users\scrive\AppData\Local\afocef_nav.dat réalisé avec succès !
Copie C:\Users\scrive\AppData\Local\afocef_navps.dat réalisé avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Users\scrive\AppData\Local\afocef.dat supprimé !
C:\Users\scrive\AppData\Local\afocef.exe supprimé !
C:\Users\scrive\AppData\Local\afocef_nav.dat supprimé !
C:\Users\scrive\AppData\Local\afocef_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\Windows\System32 *
* Suppression dans C:\Users\scrive\AppData\Local\Microsoft *
* Suppression dans C:\Users\scrive\AppData\Local\virtualstore\windows\system32 *
* Suppression dans C:\Users\scrive\AppData\Local *
*** Suppression dossiers dans C:\Windows ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\ProgramData ***
*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Suppression dossiers dans C:\USERS\SCRIVE\APPDATA\ROAMING\MICROS~1\WINDOWS\STARTM~1\PROGRAMS ***
*** Suppression dossiers dans C:\Users\scrive\AppData\Local\virtualstore\Program Files ***
*** Suppression dossiers dans C:\Users\scrive\AppData\Roaming ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\scrive\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 25/11/2007 à 22:44:11,52 ***
Dernière question: qu'est-ce que je fais de navilog? je le garde ou je le supprime?
merci vraiment!!!!
Bonne nouvelle je pense...je viens d'aller sur Yahoo, et pas de pub intempestive.
Je te fais voir le rapport pour que tu puisses me confirmer que je ne suis bel et bien plus infecté!!
Clean Navipromo version 3.3.6 commencé le 25/11/2007 à 22:36:11,84
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Users\scrive\AppData\Local\afocef.dat réalisé avec succès !
Copie C:\Users\scrive\AppData\Local\afocef.exe réalisé avec succès !
Copie C:\Users\scrive\AppData\Local\afocef_nav.dat réalisé avec succès !
Copie C:\Users\scrive\AppData\Local\afocef_navps.dat réalisé avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Users\scrive\AppData\Local\afocef.dat supprimé !
C:\Users\scrive\AppData\Local\afocef.exe supprimé !
C:\Users\scrive\AppData\Local\afocef_nav.dat supprimé !
C:\Users\scrive\AppData\Local\afocef_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\Windows\System32 *
* Suppression dans C:\Users\scrive\AppData\Local\Microsoft *
* Suppression dans C:\Users\scrive\AppData\Local\virtualstore\windows\system32 *
* Suppression dans C:\Users\scrive\AppData\Local *
*** Suppression dossiers dans C:\Windows ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\ProgramData ***
*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Suppression dossiers dans C:\USERS\SCRIVE\APPDATA\ROAMING\MICROS~1\WINDOWS\STARTM~1\PROGRAMS ***
*** Suppression dossiers dans C:\Users\scrive\AppData\Local\virtualstore\Program Files ***
*** Suppression dossiers dans C:\Users\scrive\AppData\Roaming ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\scrive\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 25/11/2007 à 22:44:11,52 ***
Dernière question: qu'est-ce que je fais de navilog? je le garde ou je le supprime?
merci vraiment!!!!
