Cheval de Troie Trojan
Fermé
Nono13008
Messages postés
70
Statut
Membre
-
Nono13008 Messages postés 70 Statut Membre -
Nono13008 Messages postés 70 Statut Membre -
Bonjour,
Hier j'ai reçu un fichier qui s'avère être un cheval de Troie Trojan:
- Je ne peux plus accéder à msn messager
- Je recois des publicités quand je me connecte à Internet
- Je recois des messages m'informant que mon programme internet explorer a cessé de fonctionner alors que non
- J'ai des fenêtre internet à caractère pronographique qui apparaissent sur mon écran.
Voila en gros les méfaits du cheval de Troie. J'ai également des fenêtres m'informant d'un défaut du système qui apparaissent au démarrage (4 fenêtres pour être exacte). Ils me disent que les fichiers Window/AppData/... et Window/System32 sont défectueux (désolé je n'ai pas retenu le nom entier des fichiers).
Opération réalisée:
- Recherche virus avec Avast et suppression des virus (mais toujours présent)
- Nettoyage disque pour lever les fichiers temporaire
- Restauration du système avant l'arrivée du cheval de Troie Trojan, mais sans succès.
Je me permets donc de vous envoyer ce message, car vous êtes mon dernière espoir. Je reste en ligne pour dialoguer avec vous dans le but de résoudre ce problème.
Je vous remercie par avance de votre aide.
Hier j'ai reçu un fichier qui s'avère être un cheval de Troie Trojan:
- Je ne peux plus accéder à msn messager
- Je recois des publicités quand je me connecte à Internet
- Je recois des messages m'informant que mon programme internet explorer a cessé de fonctionner alors que non
- J'ai des fenêtre internet à caractère pronographique qui apparaissent sur mon écran.
Voila en gros les méfaits du cheval de Troie. J'ai également des fenêtres m'informant d'un défaut du système qui apparaissent au démarrage (4 fenêtres pour être exacte). Ils me disent que les fichiers Window/AppData/... et Window/System32 sont défectueux (désolé je n'ai pas retenu le nom entier des fichiers).
Opération réalisée:
- Recherche virus avec Avast et suppression des virus (mais toujours présent)
- Nettoyage disque pour lever les fichiers temporaire
- Restauration du système avant l'arrivée du cheval de Troie Trojan, mais sans succès.
Je me permets donc de vous envoyer ce message, car vous êtes mon dernière espoir. Je reste en ligne pour dialoguer avec vous dans le but de résoudre ce problème.
Je vous remercie par avance de votre aide.
A voir également:
- Cheval de Troie Trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Être à cheval entre deux choses - Forum Études / Formation High-Tech
- Cheval de troie virus comment le supprimer ✓ - Forum Virus
5 réponses
Telecharge SmitFraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.php
Puis tu suis les instructions (fais la manip en mode sans échec)
Puis tu suis les instructions (fais la manip en mode sans échec)
Alors j'ai suivi le process que tu m'as envoyé mais cela n'a pas marché. J'ai toujours les mêmes problèmes.
A la fin du rapport il y a écrit ceci.
Shared Task Scheduler After SmitFraudFix
!!!Attention, fallowing keysare not inevitably infected !!!
Srch STS.exe by S!Ri
Search shared Task Scheduler's.dll
Merci d'avance
A la fin du rapport il y a écrit ceci.
Shared Task Scheduler After SmitFraudFix
!!!Attention, fallowing keysare not inevitably infected !!!
Srch STS.exe by S!Ri
Search shared Task Scheduler's.dll
Merci d'avance
bonjour :
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.
Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis :
"Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé a la racine du disque
Tuto : http://www.malekal.com/Adware.Magic_Control.php
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.
Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis :
"Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé a la racine du disque
Tuto : http://www.malekal.com/Adware.Magic_Control.php
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Voici le rapport, je te remercie d'avance
Search Navipromo version 3.7.1 commencé le 15/01/2009 à 18:19:09,04
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz )
BIOS : Default System BIOS
USER : lalannea ( Administrator )
BOOT : Normal boot
Antivirus : BitDefender Antivirus 12.0 (Not Activated)
C:\ (Local Disk) - NTFS - Total:223 Go (Free:131 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
E:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\lalannea\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\lalannea\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\lalannea\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\lalannea\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\lalannea\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\lalannea\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\lalannea\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\lalannea\AppData\Local\Microsoft" :
* Dans "C:\Users\lalannea\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\lalannea\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 15/01/2009 à 18:30:52,62 ***
Voici le rapport, je te remercie d'avance
Search Navipromo version 3.7.1 commencé le 15/01/2009 à 18:19:09,04
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz )
BIOS : Default System BIOS
USER : lalannea ( Administrator )
BOOT : Normal boot
Antivirus : BitDefender Antivirus 12.0 (Not Activated)
C:\ (Local Disk) - NTFS - Total:223 Go (Free:131 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
E:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\lalannea\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\lalannea\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\lalannea\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\lalannea\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\lalannea\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\lalannea\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\lalannea\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\lalannea\AppData\Local\Microsoft" :
* Dans "C:\Users\lalannea\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\lalannea\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 15/01/2009 à 18:30:52,62 ***
