Trojanwin32dialui970c
Résolu
martinez
-
noamdu59 Messages postés 209 Statut Membre -
noamdu59 Messages postés 209 Statut Membre -
Bonjour,
il me faut environ 45min pour reussir a allumer le pc, il se lance et s'arrete sans cesse sans pouvoir accéder a l'ecran Windows.
Une fois que je reussi a me loguer j'ai encore le souci qu'il affiche un ecran bleu en mettant vidage physiqe .... avec un code en hexadecimal.
Ensuite, j'ai fait un test avec un logiciel qui m'a ete demande par internet dont je ne me souviens plus le nom et qui me precise que j'ai un trojan win 32 dialui 970c et d'autres infections.
J'ai tenté d'installer un antivirus me il me refuse l'acces a l'installation.
Merci de m'aider au plus vite
il me faut environ 45min pour reussir a allumer le pc, il se lance et s'arrete sans cesse sans pouvoir accéder a l'ecran Windows.
Une fois que je reussi a me loguer j'ai encore le souci qu'il affiche un ecran bleu en mettant vidage physiqe .... avec un code en hexadecimal.
Ensuite, j'ai fait un test avec un logiciel qui m'a ete demande par internet dont je ne me souviens plus le nom et qui me precise que j'ai un trojan win 32 dialui 970c et d'autres infections.
J'ai tenté d'installer un antivirus me il me refuse l'acces a l'installation.
Merci de m'aider au plus vite
9 réponses
Bonjour,
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1.exe.
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1.exe.
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
tu as plusieurs choix, j'ai testé que la première :
1) tu passe 1 ou 2 petites heures à fouillé dans tes dossier le fichier qui correspondant aux nom de ton virus ( a ce moment la il devrais etre dans le dosier "Win32" tu le supprime ...
2) tu essaie de te deconnecter d'internet, et d'installer ton antivirus ( banale je sais mais par fois ca marche )
3) cas extreme, tu reinstalle ton XP....
1) tu passe 1 ou 2 petites heures à fouillé dans tes dossier le fichier qui correspondant aux nom de ton virus ( a ce moment la il devrais etre dans le dosier "Win32" tu le supprime ...
2) tu essaie de te deconnecter d'internet, et d'installer ton antivirus ( banale je sais mais par fois ca marche )
3) cas extreme, tu reinstalle ton XP....
Maintenant,
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau.
Ensuite vide ta corbeille, et si tu as ccleaner lance le nettoyage.
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau.
Ensuite vide ta corbeille, et si tu as ccleaner lance le nettoyage.
Clean Navipromo version 2.0.5 commencé le 22/07/2007 à 12:34:21,73
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\PHILIPPE\Application Data ***
*** Suppression fichiers ***
C:\DOCUME~1\ALLUSE~1\Bureau\Instant Access.lnk supprimé !
C:\WINDOWS\tmlpcert2005 supprimé !
C:\WINDOWS\system32\msklive.dll supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\PHILIPPE\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\pbgqpoxvw.dat trouvé !
Copie C:\WINDOWS\system32\pbgqpoxvw.dat réalise avec succes !
C:\WINDOWS\system32\pbgqpoxvw.dat supprimé !
**
***
****
C:\WINDOWS\System32\pbgqpoxvw_navps.dat trouvé !
Copie C:\WINDOWS\system32\pbgqpoxvw_navps.dat réalise avec succes !
C:\WINDOWS\system32\pbgqpoxvw_navps.dat supprimé !
*****
C:\WINDOWS\System32\pbgqpoxvw_nav.dat trouvé !
Copie C:\WINDOWS\system32\pbgqpoxvw_nav.dat réalise avec succes !
C:\WINDOWS\system32\pbgqpoxvw_nav.dat supprimé !
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
Certificat Egroup supprimé !
*** Nettoyage termine le 22/07/2007 à 12:36:27,45 ***
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\PHILIPPE\Application Data ***
*** Suppression fichiers ***
C:\DOCUME~1\ALLUSE~1\Bureau\Instant Access.lnk supprimé !
C:\WINDOWS\tmlpcert2005 supprimé !
C:\WINDOWS\system32\msklive.dll supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\PHILIPPE\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\pbgqpoxvw.dat trouvé !
Copie C:\WINDOWS\system32\pbgqpoxvw.dat réalise avec succes !
C:\WINDOWS\system32\pbgqpoxvw.dat supprimé !
**
***
****
C:\WINDOWS\System32\pbgqpoxvw_navps.dat trouvé !
Copie C:\WINDOWS\system32\pbgqpoxvw_navps.dat réalise avec succes !
C:\WINDOWS\system32\pbgqpoxvw_navps.dat supprimé !
*****
C:\WINDOWS\System32\pbgqpoxvw_nav.dat trouvé !
Copie C:\WINDOWS\system32\pbgqpoxvw_nav.dat réalise avec succes !
C:\WINDOWS\system32\pbgqpoxvw_nav.dat supprimé !
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
Certificat Egroup supprimé !
*** Nettoyage termine le 22/07/2007 à 12:36:27,45 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Au démarrage lorsqu'il est chaud ca va ! Donc je serai repondre lorsqu'il sera eteint un long moment et que je retenterai de l'allumer de nouveau.Tu me dis donc que mon pc devrait s'allumer du premier coup maintenant ?
Néanmoins, je constate que le demarrage d'internet et rapide.
Par contre je ne vois plus en bas a droite les onglets de Orange?
Néanmoins, je constate que le demarrage d'internet et rapide.
Par contre je ne vois plus en bas a droite les onglets de Orange?
Ok, tu etais infecté par un trojan.
Est ce que tu arrive à installer ton antivirus maintenant.
Enfin tu peux faire un scan en ligne pour verifier qu'il ne reste pas d'autre infection caché. Utilise ce site c'est gratos.
http://security.symantec.com/sscv6/home.asp?langid=fr&venid=sym&plfid=23&pkj=JCUZFIZTYMWPAZTJWUF&bhcp=1
Est ce que tu arrive à installer ton antivirus maintenant.
Enfin tu peux faire un scan en ligne pour verifier qu'il ne reste pas d'autre infection caché. Utilise ce site c'est gratos.
http://security.symantec.com/sscv6/home.asp?langid=fr&venid=sym&plfid=23&pkj=JCUZFIZTYMWPAZTJWUF&bhcp=1
j'ai reussi a intaller avg anti-spyware et il me dit qu'il a detecte un trojan.dialui.
Il me demande de nettoyer et mettre en qurantaine ou de nettoyer ou d'ignorer opu d'ignorer et ajouter aux exceptions
Il me demande de nettoyer et mettre en qurantaine ou de nettoyer ou d'ignorer opu d'ignorer et ajouter aux exceptions
Ba fais le nettoyage.
Enfin si tu as reussi à installé un antivirus c'est que ton probleme de depart est resolu?
Enfin si tu as reussi à installé un antivirus c'est que ton probleme de depart est resolu?
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\PHILIPPE\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
Processus caché(s) dans C:\WINDOWS\system32 :
*** Recherche fichiers ***
C:\DOCUME~1\ALLUSE~1\Bureau\Instant Access.lnk trouvé !
C:\WINDOWS\tmlpcert2005 trouvé !
C:\WINDOWS\system32\msklive.dll trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\pbgqpoxvw.dat trouvé !
**
C:\WINDOWS\system32\pbgqpoxvw.dat trouvé !
***
****
C:\WINDOWS\system32\pbgqpoxvw_navps.dat trouvé !
*****
C:\WINDOWS\system32\pbgqpoxvw_nav.dat trouvé !
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 22/07/2007 à 12:22:09,59 ***