Virus trojan

chris44 -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
je suis novice en informatique. J'ai un virus trojan skintrim. sur divers forums on nous conseille de télécharger hijackthis et de conserver un rapport. que dois-je faire maintenant ?
Merci de votre aide
Configuration: Windows Vista Internet Explorer 7.0

3 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    Télécharge maintenant Navilog1 depuis-ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

    en tant qu'administrateur".

    Au menu principal, Fais le choix 1
    Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans une réponse.
    Referme le blocnote
    Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
    0
  2. chris44
     
    voici le rapport de navilog. est-ce que mon virus a été supprimé

    Fix Navipromo version 4.0.0 commencé le 24/06/2009 à 22:26:15,18

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-52 )
    BIOS : PhoenixBIOS 4.0 Release 6.1
    USER : christophe ( Administrator )
    BOOT : Normal boot

    Antivirus : avast! antivirus 4.8.1229 [VPS 081114-0] 4.8.1229 (Activated)

    C:\ (Local Disk) - NTFS - Total:70 Go (Free:13 Go)
    D:\ (Local Disk) - NTFS - Total:70 Go (Free:34 Go)
    E:\ (CD or DVD)

    Recherche exécutée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    C:\Users\christophe\AppData\Roaming\Live-Player supprimé !
    C:\Windows\pack.epk supprimé !
    C:\Users\christophe\AppData\Local\Microsoft\iopltcvcx.dat supprimé !
    C:\Users\christophe\AppData\Local\Microsoft\iopltcvcx_nav.dat supprimé !
    C:\Users\christophe\AppData\Local\Microsoft\iopltcvcx_navps.dat supprimé !
    C:\Users\christophe\AppData\Local\Microsoft\wcsaoxdi.dat supprimé !
    C:\Users\christophe\AppData\Local\Microsoft\wcsaoxdi_nav.dat supprimé !
    C:\Users\christophe\AppData\Local\Microsoft\wcsaoxdi_navps.dat supprimé !
    C:\Users\christophe\AppData\Local\Microsoft\wcsaoxdi_navup.dat supprimé !
    C:\Users\christophe\AppData\Local\cqyykwm.exe supprimé !
    C:\Users\christophe\AppData\Local\cqyykwm.dat supprimé !
    C:\Users\christophe\AppData\Local\cqyykwm_nav.dat supprimé !
    C:\Users\christophe\AppData\Local\cqyykwm_navps.dat supprimé !

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\CHRIST~1\AppData\Local\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok tu ne devrais plus avoir de problème avec ton infection

    désinstalle navilog

    puis pour vérifier: si tu n'avais rien d'autre:

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0