Files secure: Trojan dans Windows Media Playe
Résolu
regeil68
Messages postés
3
Statut
Membre
-
regeil68 -
regeil68 -
Bonjour,
Je suis novice dans le domaine des virus et j'ai vraiment besoin d'un coup de main.
J'ai depuis 2 jours un virus type trojan dans mon pc, et il m'est impossible de le supprimer la plupart des anti-virus ne le detecte même pas lors des scans. J'ai essayé avec AVG anti-spyware, Defenza, Norton et aucun ne l'a détecté.
Je me suis retrouvé sur une page internet qui m'obligeait à cliquer oui sur un message sans que je ne puisse fermer ni le message, ni la page. La seule possibilité aurait été d'éteindre l'ordinateur, ce que je regrette de ne pas avoir fait aujourd'hui ! J'ai finalement cliqué sur oui, et évidemment me suis pris un Trojan. Il me semble que le virus est lié à un site web qui vend un logiciel anti-spyware : //files-secure.com . Un message d'alerte apparait régulièrement pour dire que mon PC est infecté par un Trojan et me demande si je veux télécharger un logiciel pour résoudre ce problème. Evidemment au bout du compte c'est payant et une arnaque.
Lorsque je fais une recherche sur internet avec google après la premiere ligne de resultat ( qui envoi toujours sur une page porno ) il y a un deuxième resultat aussi avec image porno, puis la liste de résultats normaux.
Voici les infos que j'ai :
Malware : Windows Media Player
Variant of the Trojan.Win32.Obfuscated.gx (porn adware)
J'ai vraiment besoin de l'aide détaillée de spécialistes pour éliminer ce virus de mon ordinateur.
Merci,
Je suis novice dans le domaine des virus et j'ai vraiment besoin d'un coup de main.
J'ai depuis 2 jours un virus type trojan dans mon pc, et il m'est impossible de le supprimer la plupart des anti-virus ne le detecte même pas lors des scans. J'ai essayé avec AVG anti-spyware, Defenza, Norton et aucun ne l'a détecté.
Je me suis retrouvé sur une page internet qui m'obligeait à cliquer oui sur un message sans que je ne puisse fermer ni le message, ni la page. La seule possibilité aurait été d'éteindre l'ordinateur, ce que je regrette de ne pas avoir fait aujourd'hui ! J'ai finalement cliqué sur oui, et évidemment me suis pris un Trojan. Il me semble que le virus est lié à un site web qui vend un logiciel anti-spyware : //files-secure.com . Un message d'alerte apparait régulièrement pour dire que mon PC est infecté par un Trojan et me demande si je veux télécharger un logiciel pour résoudre ce problème. Evidemment au bout du compte c'est payant et une arnaque.
Lorsque je fais une recherche sur internet avec google après la premiere ligne de resultat ( qui envoi toujours sur une page porno ) il y a un deuxième resultat aussi avec image porno, puis la liste de résultats normaux.
Voici les infos que j'ai :
Malware : Windows Media Player
Variant of the Trojan.Win32.Obfuscated.gx (porn adware)
J'ai vraiment besoin de l'aide détaillée de spécialistes pour éliminer ce virus de mon ordinateur.
Merci,
A voir également:
- Files secure: Trojan dans Windows Media Playe
- Freewifi secure sur pc ✓ - Forum WiFi
- Usb secure - Télécharger - Sécurité
- Recover my files pc - Télécharger - Récupération de données
- Bin files - Guide
- Freewiifi secure sur pc ✓ - Forum Opérateurs & Réseaux mobiles
2 réponses
BONSOIR
tu poste un rapport hijackthis http://www.commentcamarche.net/telecharger/telechargement 159 hijackthis
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
et aussi navilog 1
Tu fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
tu poste un rapport hijackthis http://www.commentcamarche.net/telecharger/telechargement 159 hijackthis
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
et aussi navilog 1
Tu fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Je n'arrive pas à télécharger Hijackthis. Le téléchargement se bloque toujours et un message d'erreur s'affiche (du type connection avec serveur réinitialisée). Je n'ai pas pu faire l'analyse avec ce software. Je ne comprends pas c'est la première fois que je n'arrive pas à télécharger un software.
Depuis que j'ai pu identifié un Trojan avec Norton et que je l'ai mis en quarantaine, je n'ai plus de problèmes semble-t'il. Hier après-midi mon ordi a bien focntionné sans perturbations liées au Trojan apparentes et ce matin idem.
Mais je ne sais pas si cela va durer.
S'il existe une solution meilleure, merci de vos conseils.
Depuis que j'ai pu identifié un Trojan avec Norton et que je l'ai mis en quarantaine, je n'ai plus de problèmes semble-t'il. Hier après-midi mon ordi a bien focntionné sans perturbations liées au Trojan apparentes et ce matin idem.
Mais je ne sais pas si cela va durer.
S'il existe une solution meilleure, merci de vos conseils.
J'ai utilisé navilog1 comme tu me l'as indiqué et voici le resultat :
Search Navipromo version 3.5.0 commencé le 18.03.2008 à 11:54:38.08
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Pflieger\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Pflieger\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Pflieger\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Pflieger\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Pflieger\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
4)Recherche fichiers connus :
*** Analyse terminée le 18.03.2008 à 11:58:01.05 ***
Merci pour ton aide pour analyser ces résultats et ma'ider à trouver une solution.
Regeil68
c:\windows\wmpdxm.dll
Trojan : W32/Dloader.GDLW
Je l'ai mis en quarantaine.
Je ne sais pas si cela suffit à l'eradiquer.
Merci pour vos conseils.