Files secure: Trojan dans Windows Media Playe
Résolu/Fermé
regeil68
Messages postés
3
Date d'inscription
lundi 17 mars 2008
Statut
Membre
Dernière intervention
5 novembre 2008
-
17 mars 2008 à 17:04
regeil68 - 19 mars 2008 à 08:52
regeil68 - 19 mars 2008 à 08:52
A voir également:
- Files secure: Trojan dans Windows Media Playe
- Media creation tool - Télécharger - Systèmes d'exploitation
- Freewifi secure code ✓ - Forum Réseau
- Windows 10 gratuit - Guide
- Telecharger windows media player - Télécharger - Lecture
- Freewifi secure sur pc ✓ - Forum WiFi
2 réponses
gil le fantom
Messages postés
2799
Date d'inscription
vendredi 18 janvier 2008
Statut
Membre
Dernière intervention
17 octobre 2010
25
17 mars 2008 à 19:52
17 mars 2008 à 19:52
BONSOIR
tu poste un rapport hijackthis http://www.commentcamarche.net/telecharger/telechargement 159 hijackthis
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
et aussi navilog 1
Tu fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
tu poste un rapport hijackthis http://www.commentcamarche.net/telecharger/telechargement 159 hijackthis
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
et aussi navilog 1
Tu fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
gil le fantom
Messages postés
2799
Date d'inscription
vendredi 18 janvier 2008
Statut
Membre
Dernière intervention
17 octobre 2010
25
18 mars 2008 à 18:25
18 mars 2008 à 18:25
post le rapport hijackthis stp
Je n'arrive pas à télécharger Hijackthis. Le téléchargement se bloque toujours et un message d'erreur s'affiche (du type connection avec serveur réinitialisée). Je n'ai pas pu faire l'analyse avec ce software. Je ne comprends pas c'est la première fois que je n'arrive pas à télécharger un software.
Depuis que j'ai pu identifié un Trojan avec Norton et que je l'ai mis en quarantaine, je n'ai plus de problèmes semble-t'il. Hier après-midi mon ordi a bien focntionné sans perturbations liées au Trojan apparentes et ce matin idem.
Mais je ne sais pas si cela va durer.
S'il existe une solution meilleure, merci de vos conseils.
Depuis que j'ai pu identifié un Trojan avec Norton et que je l'ai mis en quarantaine, je n'ai plus de problèmes semble-t'il. Hier après-midi mon ordi a bien focntionné sans perturbations liées au Trojan apparentes et ce matin idem.
Mais je ne sais pas si cela va durer.
S'il existe une solution meilleure, merci de vos conseils.
18 mars 2008 à 12:03
J'ai utilisé navilog1 comme tu me l'as indiqué et voici le resultat :
Search Navipromo version 3.5.0 commencé le 18.03.2008 à 11:54:38.08
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Pflieger\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Pflieger\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Pflieger\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Pflieger\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Pflieger\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
4)Recherche fichiers connus :
*** Analyse terminée le 18.03.2008 à 11:58:01.05 ***
Merci pour ton aide pour analyser ces résultats et ma'ider à trouver une solution.
Regeil68
18 mars 2008 à 14:17
c:\windows\wmpdxm.dll
Trojan : W32/Dloader.GDLW
Je l'ai mis en quarantaine.
Je ne sais pas si cela suffit à l'eradiquer.
Merci pour vos conseils.