A voir également:
- Trojan hacktool.rootkit, à laide svp!
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Win32 trojan gen - Forum Virus / Sécurité
- Windows defender avertissement de sécurité trojan spyware - Forum Windows 10
- Trojan wacatac ✓ - Forum Virus / Sécurité
- Trojan agent ✓ - Forum Virus / Sécurité
16 réponses
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
4 nov. 2007 à 17:33
4 nov. 2007 à 17:33
slt,
utilise pour supprimer tes traces et supprime bien les fichiers temporaires:
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
_______________________
désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre
_______________________
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
utilise pour supprimer tes traces et supprime bien les fichiers temporaires:
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
_______________________
désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre
_______________________
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Merci beaucoup pour la réponse.
Voilà, j'ai fait tout ça (j'ai même réparé le registre une 4 fois, il restait des erreurs.). C'est quoi la suite?
Voici le log.
Search Navipromo version 3.3.4 commencé le dim. 04/11/2007 à 19:07:13.54
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.11.2007 à 12h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Cl‚mence Ringlet\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\CLMENC~1\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\CLMENC~1\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le dim. 04/11/2007 à 19:07:59.01 ***
Voilà, j'ai fait tout ça (j'ai même réparé le registre une 4 fois, il restait des erreurs.). C'est quoi la suite?
Voici le log.
Search Navipromo version 3.3.4 commencé le dim. 04/11/2007 à 19:07:13.54
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.11.2007 à 12h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Cl‚mence Ringlet\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\CLMENC~1\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\CLMENC~1\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le dim. 04/11/2007 à 19:07:59.01 ***
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
4 nov. 2007 à 19:22
4 nov. 2007 à 19:22
tu peux desinstaller navilog
_____________
refais un scan en ligne bitdefender et colle le rapport
_____________
refais un scan en ligne bitdefender et colle le rapport
J'ai redémarré mon ordi en attendant...pour info, le virus est toujours là.
Je lance le bit defender et je colle le log après.
Dans tous les cas, merci pour ton aide. J'essaie de m'en débarasser depuis ce matin. Ca fait plaisir de se faire épauler
Je lance le bit defender et je colle le log après.
Dans tous les cas, merci pour ton aide. J'essaie de m'en débarasser depuis ce matin. Ca fait plaisir de se faire épauler
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
4 nov. 2007 à 20:01
4 nov. 2007 à 20:01
colle aussi un rapport avas t et dis les fichiers infectés
voilà déjà le rapprt bit defender
BitDefender Online Scanner
Scan report generated at: Sun, Nov 04, 2007 - 20:50:38
Scan path: A:\;C:\;D:\;
Statistics
Time
01:02:01
Files
178658
Folders
7829
Boot Sectors
3
Archives
4460
Packed Files
6803
Results
Identified Viruses
2
Infected Files
2
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
1
Engines Info
Virus Definitions
860224
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
14
Archive plugins
38
Unpack plugins
7
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\Clémence Ringlet\Local Settings\Temp\winlogon.exe
Infected with: Trojan.Proxy.Agent.AZP
C:\Documents and Settings\Clémence Ringlet\Local Settings\Temp\winlogon.exe
Disinfection failed
C:\Documents and Settings\Clémence Ringlet\Local Settings\Temp\winlogon.exe
Delete failed
C:\WINDOWS\SYSTEM32\DefLib.sys
Infected with: Trojan.Agent.ABGK
C:\WINDOWS\SYSTEM32\DefLib.sys
Disinfection failed
C:\WINDOWS\SYSTEM32\DefLib.sys
Deleted
BitDefender Online Scanner
Scan report generated at: Sun, Nov 04, 2007 - 20:50:38
Scan path: A:\;C:\;D:\;
Statistics
Time
01:02:01
Files
178658
Folders
7829
Boot Sectors
3
Archives
4460
Packed Files
6803
Results
Identified Viruses
2
Infected Files
2
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
1
Engines Info
Virus Definitions
860224
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
14
Archive plugins
38
Unpack plugins
7
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\Clémence Ringlet\Local Settings\Temp\winlogon.exe
Infected with: Trojan.Proxy.Agent.AZP
C:\Documents and Settings\Clémence Ringlet\Local Settings\Temp\winlogon.exe
Disinfection failed
C:\Documents and Settings\Clémence Ringlet\Local Settings\Temp\winlogon.exe
Delete failed
C:\WINDOWS\SYSTEM32\DefLib.sys
Infected with: Trojan.Agent.ABGK
C:\WINDOWS\SYSTEM32\DefLib.sys
Disinfection failed
C:\WINDOWS\SYSTEM32\DefLib.sys
Deleted
Voilà,
j'ai scanné avec avast...et il n'a rien trouvé. C'est en condradiction avec le scan de bit defender (ci-dessus) qui dit avoir trouvé 2 fichers infectés et qu'il n'a pu ni nettoyer ni supprimer.
j'ai scanné avec avast...et il n'a rien trouvé. C'est en condradiction avec le scan de bit defender (ci-dessus) qui dit avoir trouvé 2 fichers infectés et qu'il n'a pu ni nettoyer ni supprimer.
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
4 nov. 2007 à 22:36
4 nov. 2007 à 22:36
Télécharge OTMoveIt : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Déplace-le sur ton bureau. Important.
Tu le lances, il ne nécessite pas d'installation.
Tu inscris ou tu colles le chemin du fichier/dossier à supprimer dans la fenêtre de gauche (Paste List of Files/Folders to be moved) et tu cliques sur MoveIt!.
(La case Unregister Dll's and OCX's doit être cochée.)
C:\Documents and Settings\Clémence Ringlet\Local Settings\Temp\winlogon.exe
Le fichier passe alors dans la fenêtre de droite.
Et tu obtiendras à la racine du système un dossier C:\_OTMoveIt
Dans ce dernier il y aura un sous-dossier Moved Files dans lequel il y aura une sauvegarde du/des fichier(s) supprimé(s) et un fichier
de ce type ********_******.log (mm/jj/aaaa_hh/mm/ss = date et horaire de la suppression) que tu posteras par copier-coller pour contrôle.
Si un redémarrage est demandé, accepte-le après avoir fermé tes applications en cours.
__________________________
si ca persiste
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
Déplace-le sur ton bureau. Important.
Tu le lances, il ne nécessite pas d'installation.
Tu inscris ou tu colles le chemin du fichier/dossier à supprimer dans la fenêtre de gauche (Paste List of Files/Folders to be moved) et tu cliques sur MoveIt!.
(La case Unregister Dll's and OCX's doit être cochée.)
C:\Documents and Settings\Clémence Ringlet\Local Settings\Temp\winlogon.exe
Le fichier passe alors dans la fenêtre de droite.
Et tu obtiendras à la racine du système un dossier C:\_OTMoveIt
Dans ce dernier il y aura un sous-dossier Moved Files dans lequel il y aura une sauvegarde du/des fichier(s) supprimé(s) et un fichier
de ce type ********_******.log (mm/jj/aaaa_hh/mm/ss = date et horaire de la suppression) que tu posteras par copier-coller pour contrôle.
Si un redémarrage est demandé, accepte-le après avoir fermé tes applications en cours.
__________________________
si ca persiste
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
Merci, j'essaierai ça en rentrant chez moi ce soir.
Une question : en passant un scan avec noAdaware (le scan est gratuit, masi pas l'antivirus complet), il a repéré toute une partie de la base de registre corrompue, au nom de "kazaa" (dans hkey_local_machine, je crois), alors que Kazaa n'a jamais été installé sur l'ordi, je crois (je vérifie auprès de ma compagne, à qui appartient l'ordi)... Il pourrait y avoir un rapport avec le virus?
Une question : en passant un scan avec noAdaware (le scan est gratuit, masi pas l'antivirus complet), il a repéré toute une partie de la base de registre corrompue, au nom de "kazaa" (dans hkey_local_machine, je crois), alors que Kazaa n'a jamais été installé sur l'ordi, je crois (je vérifie auprès de ma compagne, à qui appartient l'ordi)... Il pourrait y avoir un rapport avec le virus?
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
5 nov. 2007 à 08:59
5 nov. 2007 à 08:59
oui kazaa est souvent associé avec des espions , desisntalle le via AJOUT/suprreseeion de prog
________
lance aussi spybot: pour supprimer les espions
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
________
lance aussi spybot: pour supprimer les espions
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
Je ne dois pas aussi virer DefLib.sys, tant que j'y suis?? (Pour l'instant, je l'ai laissé, mais il est infecté aussi d'après bit defender, non?)
Autre chose : j'ai été dans ajout/suppression de programmes...pas de kazaa, louche non?
Je redémarre mon ordi et je te dis s'il reste une crasse
Voici le rapport move it:
C:\Documents and Settings\Clémence Ringlet\Local Settings\Temp\winlogon.exe moved successfully.
Created on 11/05/2007 19:17:26
Autre chose : j'ai été dans ajout/suppression de programmes...pas de kazaa, louche non?
Je redémarre mon ordi et je te dis s'il reste une crasse
Voici le rapport move it:
C:\Documents and Settings\Clémence Ringlet\Local Settings\Temp\winlogon.exe moved successfully.
Created on 11/05/2007 19:17:26
Ca a l'air bon : plus d'alerte avast au démarrage.
Merci beaucoup pour le coup de main!!!!!!
Juste avant de te lacher, tu pourrais me dire
-si je dois aussi utiliser move it pour supprimer DefLib.sys (indiqué comme infecté par bit defender)
-comment supprimer cette base de registre Kazaa? (Le programme n'est pas dans la liste quand je démarre "ajout/suppression de programmes").
Merci beaucoup pour le coup de main!!!!!!
Juste avant de te lacher, tu pourrais me dire
-si je dois aussi utiliser move it pour supprimer DefLib.sys (indiqué comme infecté par bit defender)
-comment supprimer cette base de registre Kazaa? (Le programme n'est pas dans la liste quand je démarre "ajout/suppression de programmes").
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
5 nov. 2007 à 20:35
5 nov. 2007 à 20:35
tu peux supprimer DefLib.sys
avec move it ou tu le supprime manuellement
____________
tu fais demarrer puis RECHERCHER puis tu recherche kazaa et tu vire
______________
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT + si tea timer non active de spybot: WINDOWS DEFENDER ou SPYWARE TERMINATOR
+/-
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
avec move it ou tu le supprime manuellement
____________
tu fais demarrer puis RECHERCHER puis tu recherche kazaa et tu vire
______________
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT + si tea timer non active de spybot: WINDOWS DEFENDER ou SPYWARE TERMINATOR
+/-
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
toujours pas de kazaa dans les résultats de recherche. Bah, pas grave
En tout cas, encore merci pour tout.
Pour les protections, j'ai AVAST, Ad aware et le pare-feu Windows. Mais apparemment, c'est pas au point, je vais passer sur antivir et installer spybot et windows defender en plus (il faut vraiment 3 logiciels????).
Merci des conseils
En tout cas, encore merci pour tout.
Pour les protections, j'ai AVAST, Ad aware et le pare-feu Windows. Mais apparemment, c'est pas au point, je vais passer sur antivir et installer spybot et windows defender en plus (il faut vraiment 3 logiciels????).
Merci des conseils
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
6 nov. 2007 à 13:54
6 nov. 2007 à 13:54
si tu active le tea timer de spybot windows defender n'est pas necéssaire
par contre remplace le parefeu de windows par un des trois autres car plus efficaces, ils analysent ce qui rentre et sort de ton ordi alors que le parefeu de windows n'analyse que ce qui rentre (rq: desactiver le parefeu de windows avant d'installer un autre
par contre remplace le parefeu de windows par un des trois autres car plus efficaces, ils analysent ce qui rentre et sort de ton ordi alors que le parefeu de windows n'analyse que ce qui rentre (rq: desactiver le parefeu de windows avant d'installer un autre
salut
je suis de liban
i will speak in english sorry but i find teh solution and he worj with me
1- go to safe mode >> restart the pc and press F8
after that
open any page internet explorer and type at the address bad
%temp%
and delete all file u find it .
the virus it's there and his name winlogon.exe
after
go to Run
and type msconfig
>>> startup
>>>>> unselect the winlogon
after restart the pc
and that it
:)
bye bye
je suis de liban
i will speak in english sorry but i find teh solution and he worj with me
1- go to safe mode >> restart the pc and press F8
after that
open any page internet explorer and type at the address bad
%temp%
and delete all file u find it .
the virus it's there and his name winlogon.exe
after
go to Run
and type msconfig
>>> startup
>>>>> unselect the winlogon
after restart the pc
and that it
:)
bye bye