Cheval de Troie résistant
Fermé
WIND77
-
20 oct. 2009 à 13:02
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 - 20 oct. 2009 à 20:49
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 - 20 oct. 2009 à 20:49
A voir également:
- Cheval de Troie résistant
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Être à cheval entre deux choses - Forum Études / Formation High-Tech
- Message cheval de troie - Forum Virus
- Message alerte virus cheval de troie Mac ✓ - Forum MacOS
- Comment créer un cheval de troie pdf ✓ - Forum Virus
21 réponses
Utilisateur anonyme
20 oct. 2009 à 14:39
20 oct. 2009 à 14:39
Hello ,
Olivier , pourquoi demandes tu Navilog sur ce sujet , j aimerai apprendre ...
Olivier , pourquoi demandes tu Navilog sur ce sujet , j aimerai apprendre ...
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
20 oct. 2009 à 13:16
20 oct. 2009 à 13:16
Bonjour
AVANT de faire MBAM (qui doit être utilisé en fin de désinfection)
Fais ce qui suit - stp
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.
+++++
AVANT de faire MBAM (qui doit être utilisé en fin de désinfection)
Fais ce qui suit - stp
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.
+++++
AzOniic
Messages postés
13
Date d'inscription
mardi 20 octobre 2009
Statut
Membre
Dernière intervention
17 décembre 2009
1
20 oct. 2009 à 13:06
20 oct. 2009 à 13:06
bah si ton antivirus ne peut rien faire achete une license d'un logiciel antiviruse payant et il va te le suprime ou tu peut peut etre trouver un antivirus specialiser des cheval de troie et peut etre qui peut lui le suprimer ^^ aller di moi si ta encore un probleme
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
20 oct. 2009 à 13:06
20 oct. 2009 à 13:06
supprime ta quarantaine puis fais ceci:
[list]
[*] Télécharge [url=https://www.androidworld.fr/][u]Malwarebytes[/u][/url]
[*] Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
[*] Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
[*] Lance une analyse complète en cliquant sur "Exécuter un examen complet"
[*] Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
[*] L'analyse peut durer un bon moment.....
[*] Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
[*] Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
[*] Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
[/list]
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
[list]
[*] Télécharge [url=https://www.androidworld.fr/][u]Malwarebytes[/u][/url]
[*] Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
[*] Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
[*] Lance une analyse complète en cliquant sur "Exécuter un examen complet"
[*] Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
[*] L'analyse peut durer un bon moment.....
[*] Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
[*] Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
[*] Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
[/list]
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
20 oct. 2009 à 13:20
20 oct. 2009 à 13:20
dsl je sais qu'il faut utiliser mbam en fin de desinfection mais je pense que mbam pourait supprimer ce cheval de troie
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
20 oct. 2009 à 13:21
20 oct. 2009 à 13:21
Mieux vaut voir de plus près OU se situe la vérole, car MBAM nettoie bien souvent en surface et non en profondeur
Voici le log obtenu à partir de Malwarebytes,
Type de recherche: Examen complet (C:\|)
Eléments examinés: 159556
Temps écoulé: 19 minute(s), 19 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\calc.dll (Trojan.Agent) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\UpdateNf (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\AlerterALG (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\AntivirusPro_2010 (Rogue.AntiVirusPro2010) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\calc (Trojan.Agent) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mserv (Trojan.FakeAlert) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\calc (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\calc.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\config\systemprofile\Application Data\seres.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\config\systemprofile\Application Data\svcst.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Propriétaire\Bureau\Speed-Downloading_setup.exe (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\Temp\popka.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\All Users\Application Data\ukax.reg (Rogue.AntiVirusPro) -> No action taken.
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\scandisk.lnk (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\config\Systemprofile\Application Data\olypuqyny.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\raidmg.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\nsrbgxod.bak (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\nsrbgxod.bak (Trojan.Agent) -> No action taken.
Type de recherche: Examen complet (C:\|)
Eléments examinés: 159556
Temps écoulé: 19 minute(s), 19 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\calc.dll (Trojan.Agent) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\UpdateNf (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\AlerterALG (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\AntivirusPro_2010 (Rogue.AntiVirusPro2010) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\calc (Trojan.Agent) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mserv (Trojan.FakeAlert) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\calc (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\calc.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\config\systemprofile\Application Data\seres.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\config\systemprofile\Application Data\svcst.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Propriétaire\Bureau\Speed-Downloading_setup.exe (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\Temp\popka.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\All Users\Application Data\ukax.reg (Rogue.AntiVirusPro) -> No action taken.
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\scandisk.lnk (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\config\Systemprofile\Application Data\olypuqyny.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\raidmg.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\nsrbgxod.bak (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\nsrbgxod.bak (Trojan.Agent) -> No action taken.
J'ai eu peur du lien donné par Marie mon pc m'indique une version
non sécurisée.. merci de m'aider avec le log posté plus haut.
non sécurisée.. merci de m'aider avec le log posté plus haut.
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
20 oct. 2009 à 14:28
20 oct. 2009 à 14:28
[list]
[*] Télécharge sur le bureau [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe][u]Navilog1[/u][/url]
[*] Si ton antivirus s'affole , le désactiver
[*] sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
[*] sous XP : double-clic dessus pour le lancer
[*] taper F
[*] Appuyer sur une touche jusqu' arriver aux options
[*] Choisir [b]Recherche/Désinfection automatique[/b] ( = taper 1 )
[*] un rapport : fixnavi.txt dans ==> C :
[*] le copier et le coller dans la réponse
[/list]
[*] Télécharge sur le bureau [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe][u]Navilog1[/u][/url]
[*] Si ton antivirus s'affole , le désactiver
[*] sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
[*] sous XP : double-clic dessus pour le lancer
[*] taper F
[*] Appuyer sur une touche jusqu' arriver aux options
[*] Choisir [b]Recherche/Désinfection automatique[/b] ( = taper 1 )
[*] un rapport : fixnavi.txt dans ==> C :
[*] le copier et le coller dans la réponse
[/list]
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
20 oct. 2009 à 14:58
20 oct. 2009 à 14:58
Bonjour
Faut lire un peu les rapports
MBAM ► No action taken.
Faut lire un peu les rapports
MBAM ► No action taken.
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
20 oct. 2009 à 14:37
20 oct. 2009 à 14:37
Hi,
I've given up the fight.
http://www.commentcamarche.net/forum/affich-14824141-c-windows-system32-win-exe
https://forums.commentcamarche.net/forum/affich-14824184-c-windows-system32-win-exe
I've given up the fight.
http://www.commentcamarche.net/forum/affich-14824141-c-windows-system32-win-exe
https://forums.commentcamarche.net/forum/affich-14824184-c-windows-system32-win-exe
Voici ce ke tu m'as demandé Olivier
Fix Navipromo version 4.0.3 commencé le 20/10/2009 14:43:25,81
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 18.10.2009 à 10h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 7750 Dual-Core Processor )
BIOS : BIOS Date: 01/02/09 08:41:14 Ver: 03.04
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1356 [VPS 091019-0] 4.8.1356 (Activated)
C:\ (Local Disk) - NTFS - Total:465 Go (Free:443 Go)
D:\ (CD or DVD)
E:\ (USB)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 20/10/2009 14:44:01,50 ***
Fix Navipromo version 4.0.3 commencé le 20/10/2009 14:43:25,81
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 18.10.2009 à 10h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 7750 Dual-Core Processor )
BIOS : BIOS Date: 01/02/09 08:41:14 Ver: 03.04
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1356 [VPS 091019-0] 4.8.1356 (Activated)
C:\ (Local Disk) - NTFS - Total:465 Go (Free:443 Go)
D:\ (CD or DVD)
E:\ (USB)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 20/10/2009 14:44:01,50 ***
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
20 oct. 2009 à 17:05
20 oct. 2009 à 17:05
une procédure plus "simple" est maintenant disponible : Magic.Control / egdaccess
http://www.malekal.com/Adware.Magic_Control.html
* Téléchargez Brute Force Uninstaller (de Merijn).
http://www.merijn.org/files/bfu.zip
Créez un nouveau dossier directement sur le C:\ et nomme-le BFU. Pour cela :
o Ouvrez le poste de travail
o Double-clicquez sur le disque C
o Menu Fichier en haut puis Nouveau et enfin nouveau dossier
o Tapez BFU dans le nom du nouveau dossier
* Décompressez le fichier téléchargé dans ce nouveau dossier (C:\BFU)
* FAIS UN CLIC-DROIT ICI(http://metallica.geekstogo.com/EGDACCESS.bfu) et choisissez "Enregistrer la cible sous..."
* Téléchargez EGDACCESS.bfu (de Metallica). Sauvegardez dans le dossier créé (C:\BFU).
o **Note : si vous utilisez Internet Explorer ; lors de la sauvegarde, assurez-vous que le champs "Type :" affiche "Tous les fichiers".
o Vous avez maintenant deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
* Téléchargez le fichier navipromo.reg
http://www.malekal.com/download/telecharger.com/navipromo.reg
* Désactivez tout guard (ewido guard, microsoft antispyware guard, spybot guard etc... ) ou programmes succeptibles d'empécher l'écriture dans la base de registre.
* Double-cliquez sur navipromo.reg et acceptez la fusion des données.
* Téléchargez et installez Malwarebyte's Anti-Malware anti-malware recommandé
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* Téléchargez et scannez votre ordinateur avec F-Secure BlackLight(https://www.f-secure.com/en ; ce dernier va trouver des fichiers se terminant par .dat et _nav.dat dans votre dossier system32 de Windows, notez les noms de ces fichiers.
* Démarrez Windows en mode sans échec : voir ici
https://www.malekal.com/demarrer-windows-mode-sans-echec/
* Démarrez le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
* Cliquez sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-cliquez sur :
o EGDACCESS.bfu
o Dans la boîte "Scriptline to execute", vous devez maintenant voir ceci : C:\BFU\EGDACCESS.bfu
o Cliquez sur le bouton Execute et laissez-le faire son travail.
o Attendez que Complete script exécution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
* Scannez votre ordinateur en mode sans échec avec ewido
* Vérifiez à la fin du scan que les fichiers suivants ont bien été supprimés sinon supprimez les manuellement :
o C:\WINDOWS\system32\msclock32.dll
o C:\WINDOWS\system32\msplock32.dll
o C:\WINDOWS\system32\__delete_on_reboot__msclock32.dll
o C:\WINDOWS\system32\EGCOMLIB_1035.dll (les chiffres peuvent changer)
o C:\WINDOWS\system32\EGCOMSERVICE_1042.dll (les chiffres peuvent changer)
o C:\WINDOWS\system32\EGDACCESS_1042.dll (les chiffres peuvent changer)
o C:\Program Files\MailSkinner (généralement présent)
* IMPORTANT : Supprimez les fichiers .dat trouvés par F-Secure BlackLight (Tutorial F-Secure BlackLight) lors du scan s'ils sont encore présents.
* Redémarrez en mode normal
* Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n'en aillez pas, utilisez alors un antivirus en ligne :
o Scan par Panda
* Nettoyez votre base de registre à l'aide de l'utilitaire regcleaner
* Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
* Si vous rencontrez toujours des problèmes, générez un log à l'aide HijackThis - mode d'emploi et venez le poster sur le forum du site
Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.
Consulter le forum malware-complaints et créez votre message selon votre type d'infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !
Cela prend 5 minutes!
http://www.malekal.com/Adware.Magic_Control.html
* Téléchargez Brute Force Uninstaller (de Merijn).
http://www.merijn.org/files/bfu.zip
Créez un nouveau dossier directement sur le C:\ et nomme-le BFU. Pour cela :
o Ouvrez le poste de travail
o Double-clicquez sur le disque C
o Menu Fichier en haut puis Nouveau et enfin nouveau dossier
o Tapez BFU dans le nom du nouveau dossier
* Décompressez le fichier téléchargé dans ce nouveau dossier (C:\BFU)
* FAIS UN CLIC-DROIT ICI(http://metallica.geekstogo.com/EGDACCESS.bfu) et choisissez "Enregistrer la cible sous..."
* Téléchargez EGDACCESS.bfu (de Metallica). Sauvegardez dans le dossier créé (C:\BFU).
o **Note : si vous utilisez Internet Explorer ; lors de la sauvegarde, assurez-vous que le champs "Type :" affiche "Tous les fichiers".
o Vous avez maintenant deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
* Téléchargez le fichier navipromo.reg
http://www.malekal.com/download/telecharger.com/navipromo.reg
* Désactivez tout guard (ewido guard, microsoft antispyware guard, spybot guard etc... ) ou programmes succeptibles d'empécher l'écriture dans la base de registre.
* Double-cliquez sur navipromo.reg et acceptez la fusion des données.
* Téléchargez et installez Malwarebyte's Anti-Malware anti-malware recommandé
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* Téléchargez et scannez votre ordinateur avec F-Secure BlackLight(https://www.f-secure.com/en ; ce dernier va trouver des fichiers se terminant par .dat et _nav.dat dans votre dossier system32 de Windows, notez les noms de ces fichiers.
* Démarrez Windows en mode sans échec : voir ici
https://www.malekal.com/demarrer-windows-mode-sans-echec/
* Démarrez le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
* Cliquez sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-cliquez sur :
o EGDACCESS.bfu
o Dans la boîte "Scriptline to execute", vous devez maintenant voir ceci : C:\BFU\EGDACCESS.bfu
o Cliquez sur le bouton Execute et laissez-le faire son travail.
o Attendez que Complete script exécution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
* Scannez votre ordinateur en mode sans échec avec ewido
* Vérifiez à la fin du scan que les fichiers suivants ont bien été supprimés sinon supprimez les manuellement :
o C:\WINDOWS\system32\msclock32.dll
o C:\WINDOWS\system32\msplock32.dll
o C:\WINDOWS\system32\__delete_on_reboot__msclock32.dll
o C:\WINDOWS\system32\EGCOMLIB_1035.dll (les chiffres peuvent changer)
o C:\WINDOWS\system32\EGCOMSERVICE_1042.dll (les chiffres peuvent changer)
o C:\WINDOWS\system32\EGDACCESS_1042.dll (les chiffres peuvent changer)
o C:\Program Files\MailSkinner (généralement présent)
* IMPORTANT : Supprimez les fichiers .dat trouvés par F-Secure BlackLight (Tutorial F-Secure BlackLight) lors du scan s'ils sont encore présents.
* Redémarrez en mode normal
* Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n'en aillez pas, utilisez alors un antivirus en ligne :
o Scan par Panda
* Nettoyez votre base de registre à l'aide de l'utilitaire regcleaner
* Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
* Si vous rencontrez toujours des problèmes, générez un log à l'aide HijackThis - mode d'emploi et venez le poster sur le forum du site
Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.
Consulter le forum malware-complaints et créez votre message selon votre type d'infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !
Cela prend 5 minutes!
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
20 oct. 2009 à 17:21
20 oct. 2009 à 17:21
ÔÔÔ Soeur Marie Joseph !!
Téléchargez Brute Force ???
rescannez votre ordinateur avec SpyBot et Ad-Aware.
Servent à rien tous les 2.
Téléchargez Brute Force ???
rescannez votre ordinateur avec SpyBot et Ad-Aware.
Servent à rien tous les 2.
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
20 oct. 2009 à 17:27
20 oct. 2009 à 17:27
brute force je le fais pour Adware.NaviPromo
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
20 oct. 2009 à 17:28
20 oct. 2009 à 17:28
Faut se mettre à jour pour ce genre d'outil
Brute force, cela fait un bail qu'il n'est plus à jour
Il est obsolète.
Brute force, cela fait un bail qu'il n'est plus à jour
Il est obsolète.
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
20 oct. 2009 à 17:30
20 oct. 2009 à 17:30
oui mais il est efficace contre Adware.NaviPromo
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
20 oct. 2009 à 17:30
20 oct. 2009 à 17:30
NON.
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
20 oct. 2009 à 17:30
20 oct. 2009 à 17:30
Comme le problème n'avance pas et si Olivier114 peut y trouver quelques pistes:
Wind77, Télécharge GenProc de Jean-chretien1 et Narco!4
Double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre.
Toutes les indications pour agir convenablement se trouvent ici.
Wind77, Télécharge GenProc de Jean-chretien1 et Narco!4
Double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre.
Toutes les indications pour agir convenablement se trouvent ici.
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
20 oct. 2009 à 17:41
20 oct. 2009 à 17:41
ah ouais pas penser a genproc
Marie,
je voudrais bien ton avis alors sur quoi faire????
Merci
je voudrais bien ton avis alors sur quoi faire????
Merci
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
20 oct. 2009 à 20:49
20 oct. 2009 à 20:49
Je ne suis pas Marie :-P