Aide pour trojan
Résolu
grower
Messages postés
98
Date d'inscription
Statut
Membre
Dernière intervention
-
grower Messages postés 98 Date d'inscription Statut Membre Dernière intervention -
grower Messages postés 98 Date d'inscription Statut Membre Dernière intervention -
bonjour
cherche une ptite aide pour mes deux bestioles suite scan :
BitDefender Online Scanner
Scan report generated at: Wed, Jun 20, 2007 - 11:07:14
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;
Statistics
Time
01:44:07
Files
361807
Folders
6128
Boot Sectors
2
Archives
10056
Packed Files
10100
Results
Identified Viruses
2
Infected Files
2
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
2
Engines Info
Virus Definitions
514478
Engine build
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{F3F20AEB-0FA9-417D-8A00-E8C550FF0E84}\RP151\A0020332.exe=>(NSIS o)=>lzma_nsis0008
Infected with: Trojan.Swizzor.CM
C:\System Volume Information\_restore{F3F20AEB-0FA9-417D-8A00-E8C550FF0E84}\RP151\A0020332.exe=>(NSIS o)=>lzma_nsis0008
Disinfection failed
C:\System Volume Information\_restore{F3F20AEB-0FA9-417D-8A00-E8C550FF0E84}\RP151\A0020332.exe=>(NSIS o)=>lzma_nsis0008
Deleted
C:\System Volume Information\_restore{F3F20AEB-0FA9-417D-8A00-E8C550FF0E84}\RP151\A0020332.exe=>(NSIS o)
Update failed
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0007
Infected with: Trojan.Horse.EM
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0007
Disinfection failed
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0007
Deleted
C:\WINDOWS\pack.epk=>(NSIS 2g)
Update failed
merci pour toute suggestion .........
cherche une ptite aide pour mes deux bestioles suite scan :
BitDefender Online Scanner
Scan report generated at: Wed, Jun 20, 2007 - 11:07:14
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;
Statistics
Time
01:44:07
Files
361807
Folders
6128
Boot Sectors
2
Archives
10056
Packed Files
10100
Results
Identified Viruses
2
Infected Files
2
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
2
Engines Info
Virus Definitions
514478
Engine build
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{F3F20AEB-0FA9-417D-8A00-E8C550FF0E84}\RP151\A0020332.exe=>(NSIS o)=>lzma_nsis0008
Infected with: Trojan.Swizzor.CM
C:\System Volume Information\_restore{F3F20AEB-0FA9-417D-8A00-E8C550FF0E84}\RP151\A0020332.exe=>(NSIS o)=>lzma_nsis0008
Disinfection failed
C:\System Volume Information\_restore{F3F20AEB-0FA9-417D-8A00-E8C550FF0E84}\RP151\A0020332.exe=>(NSIS o)=>lzma_nsis0008
Deleted
C:\System Volume Information\_restore{F3F20AEB-0FA9-417D-8A00-E8C550FF0E84}\RP151\A0020332.exe=>(NSIS o)
Update failed
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0007
Infected with: Trojan.Horse.EM
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0007
Disinfection failed
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0007
Deleted
C:\WINDOWS\pack.epk=>(NSIS 2g)
Update failed
merci pour toute suggestion .........
A voir également:
- Aide pour trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan win32 - Forum Virus
3 réponses
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en optio
----------------------
utilise aussi pour supprimer tes traces
CCLEANER: (lance un netoyage et repare les clés) sans la barre yahoo
https://www.01net.com/
-----------------------
------------------------
ensuite:
scan avec des antiespions(en mode sans echec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
------------------------------
si tout c'est bien passer redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)
D/puis fait un scan en ligne avec un des suivants: et colle le rapport)
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en optio
----------------------
utilise aussi pour supprimer tes traces
CCLEANER: (lance un netoyage et repare les clés) sans la barre yahoo
https://www.01net.com/
-----------------------
------------------------
ensuite:
scan avec des antiespions(en mode sans echec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
------------------------------
si tout c'est bien passer redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)
D/puis fait un scan en ligne avec un des suivants: et colle le rapport)
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
donc apres quelque scan et quelques heures ,ça a l air OK .
( j ai tout fait sauf nettoyage cles , je sais pas faire .
voila les rapports :
Search Navipromo version 2.0.3 commencé le 20/06/2007 à 12:06:44.28
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Vincent\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\orfwelepx.dat
C:\WINDOWS\system32\orfwelepx.exe
c:\WINDOWS\system32\orfwelepx_nav.dat
c:\WINDOWS\system32\orfwelepx_navps.dat
c:\WINDOWS\system32\orfwelepx_navup.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\WINDOWS\system32\orfwelepx.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\orfwelepx.dat trouvé !
**
C:\WINDOWS\system32\orfwelepx.dat trouvé !
***
****
C:\WINDOWS\system32\orfwelepx_navps.dat trouvé !
*****
******
*******
********
*** Analyse Terminé le 20/06/2007 à 12:15:23.95 ***
Clean Navipromo version 2.0.3 commencé le 20/06/2007 à 12:21:44.48
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\orfwelepx.dat supprimé !
C:\WINDOWS\system32\orfwelepx.exe supprimé !
c:\WINDOWS\system32\orfwelepx_nav.dat supprimé !
c:\WINDOWS\system32\orfwelepx_navps.dat supprimé !
c:\WINDOWS\system32\orfwelepx_navup.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\orfwelepx.exe absent !
C:\WINDOWS\system32\orfwelepx.dat absent !
C:\WINDOWS\system32\orfwelepx_nav.dat absent !
C:\WINDOWS\system32\orfwelepx_navps.dat absent !
C:\WINDOWS\system32\orfwelepx_navup.dat absent !
C:\WINDOWS\system32\orfwelepx_navtmp.dat absent !
C:\WINDOWS\system32\orfwelepx_m2s.xml absent !
C:\WINDOWS\prefetch\orfwelepx*.pf trouvé !
Copie C:\WINDOWS\prefetch\orfwelepx*.pf réalise avec succes !
C:\WINDOWS\prefetch\orfwelepx*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Vincent\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Vincent\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 20/06/2007 à 12:25:04.06 ***
pour Bitdefender
pas de rapport il n a rien trouvé contrairement
au premier scan donc je pense que tout va bien
GRAND MERCI .