Sujet Précédent Sujet Suivant

Skintrim au secours

Fermé
annek Messages postés 19 Date d'inscription vendredi 14 septembre 2007 Statut Membre Dernière intervention 6 octobre 2007 - 16 sept. 2007 à 10:44
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 20 sept. 2007 à 22:58
comment enlever ce trojan... voici mon rapport

26 réponses

  • 1
  • 2
Réponse 1 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 sept. 2007 à 10:46
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
0
annek Messages postés 19 Date d'inscription vendredi 14 septembre 2007 Statut Membre Dernière intervention 6 octobre 2007
16 sept. 2007 à 11:52
je ne sais pas si mon précédent message est arrivé je ne peux pas téléchargr navilog mac fee me dit infection unp64521 668.tmp qu'est ce que cela veut dire
0
Réponse 2 / 26
annek Messages postés 19 Date d'inscription vendredi 14 septembre 2007 Statut Membre Dernière intervention 6 octobre 2007
16 sept. 2007 à 11:40
ok, excuse moi mias je ne sais pas trop faire le commentcamarche donc je n'avais pas vu ta réponse je vais faire ce que tu m'as conseillée merci à plus tard
0
Réponse 3 / 26
annek Messages postés 19 Date d'inscription vendredi 14 septembre 2007 Statut Membre Dernière intervention 6 octobre 2007
16 sept. 2007 à 11:44
je voulais tél navilog.. mac fee me dit qu'il il y a virus unp64521 668.tmp
0
Réponse 4 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 sept. 2007 à 12:34
desactive mac afee le temps de faire navilog car il est considiéré a tort comme un virus
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
annek Messages postés 19 Date d'inscription vendredi 14 septembre 2007 Statut Membre Dernière intervention 6 octobre 2007
16 sept. 2007 à 21:44
et oui Search Navipromo version 3.0.4 commencé le 16/09/2007 à 21:32:13,42

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 16.09.2007 a 13h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installes ***


MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 09/16/07 at 21:32:20.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..............................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/16/07 at 21:41:35 (return code = 0).


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf trouvé !


*** Recherche cles registre ***



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\zfehul.dat trouvé !
C:\WINDOWS\system32\zfehul_navps.dat trouvé !
C:\WINDOWS\system32\zfehul_nav.dat trouvé !





3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 16/09/2007 à 21:41:51,54 ***
je reviens je travaillais cet am. j'ai analysé voici le rapport merci encorede m'aider
0
Réponse 6 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 sept. 2007 à 21:49
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= colle le contenu du rapport de navilog (qui est en option2)


PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.


___________

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html

Panda en ligne :
http://pandasoftware.fr

___________


encore des pbs?
0
Réponse 7 / 26
annek Messages postés 19 Date d'inscription vendredi 14 septembre 2007 Statut Membre Dernière intervention 6 octobre 2007
16 sept. 2007 à 23:01
je suis entrain de faire l'nalyse de bifender mais je vois déjà qu'il y a des infectiosn... mais il est tard et demain retour il faut se lever. aussi je vais peutêtre couper et revenir demain si cela ne te dérange pas de continuer à m'aider
0
Réponse 8 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 sept. 2007 à 23:04
ok pas de pbs
0
Réponse 9 / 26
annek Messages postés 19 Date d'inscription vendredi 14 septembre 2007 Statut Membre Dernière intervention 6 octobre 2007
17 sept. 2007 à 12:34
Fichier analysé
Statut

C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes documents\Antispam.exe=>(Instyler o)=>(Instyler Module 2)
Infecté par: Packer.PESpin.A

C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes documents\Antispam.exe=>(Instyler o)=>(Instyler Module 2)
Echec de la désinfection

C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes documents\Antispam.exe=>(Instyler o)=>(Instyler Module 2)
Supprimé

C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes documents\Antispam.exe=>(Instyler o)
Echec de la mise à jour


bonjour voici le rapport de birdefender
0
Réponse 10 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
17 sept. 2007 à 13:00
slt

vire le dossier antispam.exe manuellement en allant dans poste de travail puis DOC et SETTINGS puis ...

C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes documents\Antispam.exe

___________


utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

(utilise le par la suite une fois par semaine)
___________
encore des pbs?
0
Réponse 11 / 26
annek Messages postés 19 Date d'inscription vendredi 14 septembre 2007 Statut Membre Dernière intervention 6 octobre 2007
17 sept. 2007 à 18:00
bonjour, merci d'être là. j'ai installé ccleaner je veux bien lancer le nettoyage mais il y a plein de choses de cocher internet explorer et windows explorer avec des sous thèmes cocher également. je nettoie... ou pas
0
Réponse 12 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
17 sept. 2007 à 18:03
oui tu nettoie
0
Réponse 13 / 26
annek Messages postés 19 Date d'inscription vendredi 14 septembre 2007 Statut Membre Dernière intervention 6 octobre 2007
17 sept. 2007 à 18:36
ceal veut dire quoi rpeare erreur
0
Réponse 14 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
17 sept. 2007 à 18:41
tu clique à gauche dans CCLEANER erreurs puis CHERCHER DES ERREURS puis REPARE LES ERREURS SELECTIONNEES , refais la procedure jusqu'a ce qu'il n'y ai plus d' erreurs trouvées
0
Réponse 15 / 26
annek Messages postés 19 Date d'inscription vendredi 14 septembre 2007 Statut Membre Dernière intervention 6 octobre 2007
17 sept. 2007 à 18:49
je pense avoir bien fait, hum c'est pue du chinois tout cela je ne sias pas si tout à marcher comme il fallait est ce tout... ou y a t-il encore d'autres choses à faire,
0
Réponse 16 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
17 sept. 2007 à 19:05
le logiciel qui avais trouvé ce virus le trouve encore?

sinon c'est bon
0
Réponse 17 / 26
annek Messages postés 19 Date d'inscription vendredi 14 septembre 2007 Statut Membre Dernière intervention 6 octobre 2007
17 sept. 2007 à 22:06
je fais une analyse mac fee j'espère que cela va marcher
0
Réponse 18 / 26
fanfan
18 sept. 2007 à 10:51
bj j'ai fait une analyse mac fee n'a trouvé aucun fichier infecté comment le virus a t-il pu venir alors que j'avais (j'ai toujours) ad aware, avast, avg, easycleaner et désormais mac fee... dois je enlevé navilog. bon, je voulais te remercier car je m'arrachais les cheveux avec ce virus. je dois avouer que parfois j'ai douté de crainte que tu ne m'envoies également un virus mais tout c'est bien déroulé. moi, je n'ai guère à apporter à ce site car mes connaissances d'informatique sont plutôt utilisateur traitement de textes, recherche doc... merci encore pour tout
0
Réponse 19 / 26
annek Messages postés 19 Date d'inscription vendredi 14 septembre 2007 Statut Membre Dernière intervention 6 octobre 2007
18 sept. 2007 à 11:34
bj j'ai fait une analyse mac fee n'a trouvé aucun fichier infecté comment le virus a t-il pu venir alors que j'avais (j'ai toujours) ad aware, avast, avg, easycleaner et désormais mac fee... dois je enlevé navilog. bon, je voulais te remercier car je m'arrachais les cheveux avec ce virus. je dois avouer que parfois j'ai douté de crainte que tu ne m'envoies également un virus mais tout c'est bien déroulé. moi, je n'ai guère à apporter à ce site car mes connaissances d'informatique sont plutôt utilisateur traitement de textes, recherche doc... merci encore pour tout
0
Réponse 20 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
18 sept. 2007 à 20:32
si tu as mac afee vire avast car il ne faut pas mettre les deux en meme temps!

_______________




pour proteger ton ordi:

securite

mettre un antivirus

AVAST ou MACAFEE
-------------

des anti-espions:

AD AWARE + SPYBOT + AVG ANTISPYWARE
+/-
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...


--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
zonealarm

-----------

CCLEANER ou easycleaner pour effacer les traces de surf
0