Wilogon.exe. ..winantivirus2006....
Fermé
ludovic
-
14 déc. 2006 à 09:23
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 25 avril 2007 à 20:19
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 25 avril 2007 à 20:19
22 réponses
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
25 avril 2007 à 18:37
25 avril 2007 à 18:37
Bonsoir Ludovic,
Une saleté ce Megaupload
Avant de poursuivre, « Peux-tu contrôler ce(s) fichier(s) situé en c:\windows\system32\sgleuzxfrp.exe à l'aide de VirusTotal ? »
Pour cela, vas là :< http://www.virustotal.com/en/virustotalx.html >
Procédure à suivre:
•- sur la page qui s'affiche tu cliques sur "parcourir"
•- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin du ( ou des ) fichier(s)
•- suivre le chemin, c'est-à-dire : c:\windows\system32\sgleuzxfrp.exe
•- quand tu as trouvé le fichier sgleuzxfrp.exe ( mis en gras, ici volontairement pour l'exemple ) ,
tu fais "ouvrir" ( sur cette dernière page affichée)
•- le fichier se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse
•- là, tu cliques sur "send" ( au-dessus, à droite de la page de Virustotal )
•- et tu attends le résultat ( sois patiente )
•- que tu postes sur le forum
Merci
Al.
Une saleté ce Megaupload
Avant de poursuivre, « Peux-tu contrôler ce(s) fichier(s) situé en c:\windows\system32\sgleuzxfrp.exe à l'aide de VirusTotal ? »
Pour cela, vas là :< http://www.virustotal.com/en/virustotalx.html >
Procédure à suivre:
•- sur la page qui s'affiche tu cliques sur "parcourir"
•- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin du ( ou des ) fichier(s)
•- suivre le chemin, c'est-à-dire : c:\windows\system32\sgleuzxfrp.exe
•- quand tu as trouvé le fichier sgleuzxfrp.exe ( mis en gras, ici volontairement pour l'exemple ) ,
tu fais "ouvrir" ( sur cette dernière page affichée)
•- le fichier se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse
•- là, tu cliques sur "send" ( au-dessus, à droite de la page de Virustotal )
•- et tu attends le résultat ( sois patiente )
•- que tu postes sur le forum
Merci
Al.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
25 avril 2007 à 20:19
25 avril 2007 à 20:19
( suite )
Perhaps si tu avais exécuté le post # 25, tu n'en serais pas là ?
Peut-être si tu avais répondu au post # 27, tu nous aurais facilité la "besogne".
Si tu est toujours d'accord de résoudre TON SOUCI, fais ceci PLEASE :
"Procédure à suivre"
Les manipulations qui suivent sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
1°- Prière de suivre ces instructions
ATTENTION: Tu n'auras plus accès ni à IE, ni à CCM durant la procédure de désinfection qui suit .Copie-la dans un fichier texte . Pour cela : Ouvrir Bloc-Notes > copier, puis y coller le texte ci-dessous. ( Clic sur Fichier > Enregistrer sous …choisir « Bureau » > Nom du fichier = désinfection.txt ( par exemple ) > clic sur [Enregistrer] > l’icône du fichier texte doit être visible sur le bureau . )
2°- Télécharger Brute Force Uninstaller (de Merijn)
< http://www.merijn.org/files/bfu.zip >
Créer un "nouveau dossier" directement sur le "C:\" et "nomme-le BFU". Décompresse le « fichier téléchargé » dans ce « nouveau dossier » (C:\BFU)
Aide en image pour la suite (ne pas tenir compte des noms, c'est juste à titre indicatif) ici :
< https://forum.pcastuces.com/default.asp > à la lettre N ) Installer Brute Force Uninstaller
- FAIRE CLIC-DROIT sur le lien suivant :
< http://metallica.geekstogo.com/EGDACCESS.bfu >
et choisir "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica).
Enregistrer dans le dossier créé (C:\BFU).
Note : Avec Internet Explorer comme navigateur, lors de la sauvegarde, s’assurer que le champ "Type" affiche : "Tous les fichiers". Il y a maintenant deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
< http://img113.imageshack.us/img113/8528/screenshot167ui9.gif > ( et d'autres fichiers qui auraient pu être demandés )
- FAIRE CLIC-DROIT sur le lien suivant :
< http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu >
et choisir "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu (de Chercheur).
Enregistrer dans le dossier créé (C:\BFU).
Note : Avec Internet Explorer comme navigateur ,lors de la sauvegarde, s’assurer que le champ "Type :" affiche "Tous les fichiers". Il y a maintenant trois fichiers dans le dossier C:\BFU : EGDACCESS.bfu , Toolbar.bfu et BFU.exe (très important).
- FAIRE CLIC-DROIT sur le lien suivant < http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu >
et choisir "Enregistrer la cible sous..." afin de télécharger Winsoftware.bfu (de Lazzzy).
Enregistrer dans le dossier créé (C:\BFU).
Note : Avec Internet Explorer comme navigateur, lors de la sauvegarde, s’assurer que le champ « Type » affiche : "Tous les fichiers". Il y a maintenant ces fichiers dans le dossier C:\BFU : Winsoftware.bfu,BFU.exe, Toolbar.bfu et EGDACCESS.bfu (très important).
3°- -Télécharge Navipromo07H.zip ici: - < http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip > et décompresse-le sur le bureau.
4°- Redémarrer en mode Sans Échec .
Regarde ici pour exécuter le mode sans échec, sans stresser : < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
( Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.)
Note : Choisir son compte usuel « Utilisateur », et non pas « Administrateur ».
5°- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche les cases devant ces lignes:
-O2 - BHO: SmartShopper - {2BA1C226-EC1B-4471-A65F-D0688AC6EE3A} - C:\Program Files\SmartShopper\Bin\2.0.20\SmrtShpr.dll
-O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL (file missing)
-O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
-O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL (file missing)
-O4 - HKLM\..\Run: [sgleuzxfrp] c:\windows\system32\sgleuzxfrp.exe sgleuzxfrp
-O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - C:\Program Files\SmartShopper\Bin\2.0.20\SmrtShpr.dll
-O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - C:\Program Files\SmartShopper\Bin\2.0.20\SmrtShpr.dll
-O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELS AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked]
Ensuite, afficher les fichiers/dossiers cachés de Windows.
Pour cela :
« Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage » et là :
cocher la case devant les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher la case devant la ligne
- masquer fichiers protégés du dossier système
Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
Puis cliquer [APPLIQUER à TOUS les Dossiers][OK]
Ensuite rechercher et supprimer ceci ( ce qui est en gras uniquement ):
C:\Program Files\Megaupload
C:\Program Files\SmartShopper
6°- Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
- Relance l'outil Navipromo.bat ,
Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
7°- Démarrer le "Brute Force Uninstaller" en double-cliquant " BFU.exe " (du dossier C:\BFU)
•( Clic "Démarrer" > "Poste de Travail" > C:\ > ouvrir le dossier jaune "bfu"
Démarre le "Brute Force Uninstaller" en double-cliquant sur "BFU.exe" ).
--- Cliquer sur le petit dossier jaune, à la droite de la boîte « Scriptline to execute », et double-cliquer sur : EGDACCESS.bfu
Dans la boîte "Scriptline to execute", on a maintenant ceci : C:\BFU\EGDACCESS.bfu
Cliquer sur « Execute » et laisser-le faire son travail.
Attendre que « Complete script execution » apparaisse et cliquer sur OK.
--- Cliquer sur le petit dossier jaune, à la droite de la boîte « Scriptline to execute », et double-cliquer sur : toolbar.bfu
Dans la boîte "Scriptline to execute", on a maintenant ceci : C:\BFU\toolbar.bfu
Cliquer sur « Execute » et laisser-le faire son travail.
Attendre que « Complete script execution » apparaisse et cliquer » sur OK.
--- Cliquer sur le petit dossier jaune, à la droite de la boîte « Scriptline to execute », et double-cliqur sur : Winsoftware.bfu
Dans la boîte "Scriptline to execute", on a maintenant ceci : C:\BFU\Winsoftware.bfu
Cliquer sur « Execute » et laisser-le faire son travail.
Attendre que « <gras>Complete script execution » apparaisse et cliquer sur OK. </gras>
- Cliquer "Exit" pour fermer le programme BFU.
8°- - Clique sur Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
9°- - Redémarre normalement
10°- Poste un nouveau HijackThis
-avec le rapport situé ici C:\egd.txt
-et le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
Merci
Courage
& good luck.
Al.
Perhaps si tu avais exécuté le post # 25, tu n'en serais pas là ?
Peut-être si tu avais répondu au post # 27, tu nous aurais facilité la "besogne".
Si tu est toujours d'accord de résoudre TON SOUCI, fais ceci PLEASE :
"Procédure à suivre"
Les manipulations qui suivent sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
1°- Prière de suivre ces instructions
ATTENTION: Tu n'auras plus accès ni à IE, ni à CCM durant la procédure de désinfection qui suit .Copie-la dans un fichier texte . Pour cela : Ouvrir Bloc-Notes > copier, puis y coller le texte ci-dessous. ( Clic sur Fichier > Enregistrer sous …choisir « Bureau » > Nom du fichier = désinfection.txt ( par exemple ) > clic sur [Enregistrer] > l’icône du fichier texte doit être visible sur le bureau . )
2°- Télécharger Brute Force Uninstaller (de Merijn)
< http://www.merijn.org/files/bfu.zip >
Créer un "nouveau dossier" directement sur le "C:\" et "nomme-le BFU". Décompresse le « fichier téléchargé » dans ce « nouveau dossier » (C:\BFU)
Aide en image pour la suite (ne pas tenir compte des noms, c'est juste à titre indicatif) ici :
< https://forum.pcastuces.com/default.asp > à la lettre N ) Installer Brute Force Uninstaller
- FAIRE CLIC-DROIT sur le lien suivant :
< http://metallica.geekstogo.com/EGDACCESS.bfu >
et choisir "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica).
Enregistrer dans le dossier créé (C:\BFU).
Note : Avec Internet Explorer comme navigateur, lors de la sauvegarde, s’assurer que le champ "Type" affiche : "Tous les fichiers". Il y a maintenant deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
< http://img113.imageshack.us/img113/8528/screenshot167ui9.gif > ( et d'autres fichiers qui auraient pu être demandés )
- FAIRE CLIC-DROIT sur le lien suivant :
< http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu >
et choisir "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu (de Chercheur).
Enregistrer dans le dossier créé (C:\BFU).
Note : Avec Internet Explorer comme navigateur ,lors de la sauvegarde, s’assurer que le champ "Type :" affiche "Tous les fichiers". Il y a maintenant trois fichiers dans le dossier C:\BFU : EGDACCESS.bfu , Toolbar.bfu et BFU.exe (très important).
- FAIRE CLIC-DROIT sur le lien suivant < http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu >
et choisir "Enregistrer la cible sous..." afin de télécharger Winsoftware.bfu (de Lazzzy).
Enregistrer dans le dossier créé (C:\BFU).
Note : Avec Internet Explorer comme navigateur, lors de la sauvegarde, s’assurer que le champ « Type » affiche : "Tous les fichiers". Il y a maintenant ces fichiers dans le dossier C:\BFU : Winsoftware.bfu,BFU.exe, Toolbar.bfu et EGDACCESS.bfu (très important).
3°- -Télécharge Navipromo07H.zip ici: - < http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip > et décompresse-le sur le bureau.
4°- Redémarrer en mode Sans Échec .
Regarde ici pour exécuter le mode sans échec, sans stresser : < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
( Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.)
Note : Choisir son compte usuel « Utilisateur », et non pas « Administrateur ».
5°- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche les cases devant ces lignes:
-O2 - BHO: SmartShopper - {2BA1C226-EC1B-4471-A65F-D0688AC6EE3A} - C:\Program Files\SmartShopper\Bin\2.0.20\SmrtShpr.dll
-O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL (file missing)
-O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
-O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL (file missing)
-O4 - HKLM\..\Run: [sgleuzxfrp] c:\windows\system32\sgleuzxfrp.exe sgleuzxfrp
-O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - C:\Program Files\SmartShopper\Bin\2.0.20\SmrtShpr.dll
-O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - C:\Program Files\SmartShopper\Bin\2.0.20\SmrtShpr.dll
-O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELS AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked]
Ensuite, afficher les fichiers/dossiers cachés de Windows.
Pour cela :
« Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage » et là :
cocher la case devant les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher la case devant la ligne
- masquer fichiers protégés du dossier système
Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
Puis cliquer [APPLIQUER à TOUS les Dossiers][OK]
Ensuite rechercher et supprimer ceci ( ce qui est en gras uniquement ):
C:\Program Files\Megaupload
C:\Program Files\SmartShopper
6°- Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
- Relance l'outil Navipromo.bat ,
Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
7°- Démarrer le "Brute Force Uninstaller" en double-cliquant " BFU.exe " (du dossier C:\BFU)
•( Clic "Démarrer" > "Poste de Travail" > C:\ > ouvrir le dossier jaune "bfu"
Démarre le "Brute Force Uninstaller" en double-cliquant sur "BFU.exe" ).
--- Cliquer sur le petit dossier jaune, à la droite de la boîte « Scriptline to execute », et double-cliquer sur : EGDACCESS.bfu
Dans la boîte "Scriptline to execute", on a maintenant ceci : C:\BFU\EGDACCESS.bfu
Cliquer sur « Execute » et laisser-le faire son travail.
Attendre que « Complete script execution » apparaisse et cliquer sur OK.
--- Cliquer sur le petit dossier jaune, à la droite de la boîte « Scriptline to execute », et double-cliquer sur : toolbar.bfu
Dans la boîte "Scriptline to execute", on a maintenant ceci : C:\BFU\toolbar.bfu
Cliquer sur « Execute » et laisser-le faire son travail.
Attendre que « Complete script execution » apparaisse et cliquer » sur OK.
--- Cliquer sur le petit dossier jaune, à la droite de la boîte « Scriptline to execute », et double-cliqur sur : Winsoftware.bfu
Dans la boîte "Scriptline to execute", on a maintenant ceci : C:\BFU\Winsoftware.bfu
Cliquer sur « Execute » et laisser-le faire son travail.
Attendre que « <gras>Complete script execution » apparaisse et cliquer sur OK. </gras>
- Cliquer "Exit" pour fermer le programme BFU.
8°- - Clique sur Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
9°- - Redémarre normalement
10°- Poste un nouveau HijackThis
-avec le rapport situé ici C:\egd.txt
-et le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
Merci
Courage
& good luck.
Al.