Cheval de troie à désinstaller sur son trône!
Fermé
NC15971
Messages postés
1
Date d'inscription
dimanche 6 avril 2008
Statut
Membre
Dernière intervention
6 avril 2008
-
6 avril 2008 à 22:37
afideg Messages postés 10516 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 6 avril 2008 à 23:19
afideg Messages postés 10516 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 6 avril 2008 à 23:19
A voir également:
- Cheval de troie à désinstaller sur son trône!
- Desinstaller edge - Guide
- Cheval de troie virus download - Télécharger - Antivirus & Antimalwares
- Désinstaller onedrive - Guide
- Désinstaller messenger et réinstaller - Forum Facebook Messenger
- Desinstaller application mac - Guide
1 réponse
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
6 avril 2008 à 23:19
6 avril 2008 à 23:19
Bonsoir
A)- Télécharge MsnFix http://sosvirus.changelog.fr/MSNFix.exe
Un tuto de l’auteur ici http://sosvirus.changelog.fr/
L'utilisateur peut choisir de le mettre sur le bureau.
Double-clique sur l’icône placé sur le bureau.
Installe-le.
- Exécute l'option R.
- Si l'infection est détectée, presse une touche pour lancer le nettoyage. (N)
Si tu dois redémarrer l’ordinateur fais le manuellement.
Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
B)- Je constate que Avast ne te sert pas à grand-chose (sinon à t'avertir qu'il a laissé infecter ton PC !!).
Alors, fais-moi plaisir; applique ceci:
1)- Télécharger ANTIVIR sur le site de l'éditeur pour avoir la dernière version qui est celle-ci pour xp: < https://www.avira.com/en/free-antivirus-windows >
et qui prend en compte la case Rootkit.
TUTORIELS :
< https://www.astucesinternet.com/modules/news/article.php?storyid=253 > ==> enregistre-le sur ton bureau pour y accéder facilement.
- ou < http://www.malekal.com/tutorial_antivir.html >
- ou < http://www.libellules.ch/tuto_antivir.php >
2)- Désinstaller AVAST: <
https://www.avast.com/fr-fr/uninstall-utility >
3)- Attention, après le téléchargement, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation.
- Attention :
Sers-toi du tutoriel pour installer ANTIVIR,
http://www.vista-xp.fr/forum/topic227.html
4)- Procédure d'utilisation:
Après l'installation du programme et avant de lancer l'analyse, ...
...il faut redémarrer le PC en mode sans échec, comme ceci:
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Lancer Antivir en Scan complet ( analyse avancée )
Poster le rapport SVP.
L'analyse:
- Lancer Antivir en Scan complet (analyse avancée) en faisant un click-droit sur l’icône d’Antivir dans la « barre des taches » en bas à droite (= Systray, à côté de l’horloge) puis clic sur « start Antivir »
- Cliquer sur l’onglet « scanner »
- Vérifier pour « RootKit search » et « Manuelle détection » (en développant avec la petite croix devant chacun d'eux) que tous les disques durs soient bien cochés, puis cliquer sur la loupe (en dessous de statut)
- Une fenêtre va s’ouvrir « Luke Filewalker »
- Le scan va démarrer.
- Mettre tout ce qu il trouve en "quarantine"
Le rapport:
Une fois le scan achevé, fermer les deux fenêtres d'Antivir et sauvegarder sur le bureau le rapport qui vient d'apparaître.
Redémarrer en mode normal puis poster le rapport d'Antivir (qui est sur le bureau).
C)- )- Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Sinon, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide [OK].
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\fixnavi.txt
Donne-moi le rapport SVP maintenant.
) Ensuite, continue comme ceci complètement:
)- Double-clique sur le raccourci Navilog1 présent sur le bureau
et laisse-toi guider. Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC.
Ferme toutes les fenêtres ouvertes et enregistre tes "documents personnels ouverts".
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le bloc-notes. Ton bureau va réapparaître.
PS : si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour
ouvrir le Gestionnaire de Tâches.
Puis rends-toi à l'onglet "Processus".
Clique en haut à gauche sur Fichiers et choisis Exécuter.
Tape explorer et valide ; cela fera réapparaître ton bureau.
Donne-moi le rapport SVP maintenant.
Ensuite, ... Ferme Internet Explorer ...
Puis, > Démarrer > Panneau de config. > Options internet...
- onglet "Contenu" puis onglet "Certificats" ; si tu trouves ceux-ci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
OOO<< favorit>> ==> Supprime-les !
Dis-moi lesquels ont été supprimés.
D) Relance HijackThis, clic sur « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} - <http://ww1.dlv4.com O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - <http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_XP.cab>
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - <http://minitelweb.minitel.com/imin_data/ocx/MDM.cab>
O16 - DPF: {1CD4E2DC-2DA0-4154-8723-38CB04FB6A58} - <http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1062_XP.cab>
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - <http://ww1.dlv4.com
O16 - DPF: {54579C3D-A58D-4623-B5B5-465552BDA45B} - <https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - <http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1068_em_XP.cab>
O16 - DPF: {5FD9726A-4977-449D-8352-25FDD8A510B5} - <http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1067_em_XP.cab>
O16 - DPF: {7504F0D5-644A-4103-9D02-95488B6CB9A1} - <https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - <http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1061_XP.cab>
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - <http://us2-scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab>
O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - <https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {CB5D474E-A510-40A4-B5A4-838933BCBA64} - <http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1065_XP.cab>
O16 - DPF: {FA1D6D8F-C6ED-4752-8512-A33283240130} - <http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1066_XP.cab>
•-Arrête tous les programmes en cours et ferme toutes les fenêtres.
( seul HijackThis doit être ouvert ) ,
•- et ensuite Clic [Fix checked] ==> (fixer =corriger)
Aide en images http://dcangeldark.blogspot.com/2008/02/hijackthis-202-corriger-des-lignes.html
Poste ensuite un nouveau rapport HijackThis
E)- Ensuite, il faudra virer cette saleté
spoolms X spoolms.exe Added by the Troj/LegMir-ARO TROJAN!
Note: Located in \%WINDIR%\System32\dllcache\
Note: Use SDFix under supervision.
Mais ça ne sera pas pour cette nuit ==> moi=dodo!
Merci
Al.
A)- Télécharge MsnFix http://sosvirus.changelog.fr/MSNFix.exe
Un tuto de l’auteur ici http://sosvirus.changelog.fr/
L'utilisateur peut choisir de le mettre sur le bureau.
Double-clique sur l’icône placé sur le bureau.
Installe-le.
- Exécute l'option R.
- Si l'infection est détectée, presse une touche pour lancer le nettoyage. (N)
Si tu dois redémarrer l’ordinateur fais le manuellement.
Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
B)- Je constate que Avast ne te sert pas à grand-chose (sinon à t'avertir qu'il a laissé infecter ton PC !!).
Alors, fais-moi plaisir; applique ceci:
1)- Télécharger ANTIVIR sur le site de l'éditeur pour avoir la dernière version qui est celle-ci pour xp: < https://www.avira.com/en/free-antivirus-windows >
et qui prend en compte la case Rootkit.
TUTORIELS :
< https://www.astucesinternet.com/modules/news/article.php?storyid=253 > ==> enregistre-le sur ton bureau pour y accéder facilement.
- ou < http://www.malekal.com/tutorial_antivir.html >
- ou < http://www.libellules.ch/tuto_antivir.php >
2)- Désinstaller AVAST: <
https://www.avast.com/fr-fr/uninstall-utility >
3)- Attention, après le téléchargement, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation.
- Attention :
Sers-toi du tutoriel pour installer ANTIVIR,
http://www.vista-xp.fr/forum/topic227.html
4)- Procédure d'utilisation:
Après l'installation du programme et avant de lancer l'analyse, ...
...il faut redémarrer le PC en mode sans échec, comme ceci:
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Lancer Antivir en Scan complet ( analyse avancée )
Poster le rapport SVP.
L'analyse:
- Lancer Antivir en Scan complet (analyse avancée) en faisant un click-droit sur l’icône d’Antivir dans la « barre des taches » en bas à droite (= Systray, à côté de l’horloge) puis clic sur « start Antivir »
- Cliquer sur l’onglet « scanner »
- Vérifier pour « RootKit search » et « Manuelle détection » (en développant avec la petite croix devant chacun d'eux) que tous les disques durs soient bien cochés, puis cliquer sur la loupe (en dessous de statut)
- Une fenêtre va s’ouvrir « Luke Filewalker »
- Le scan va démarrer.
- Mettre tout ce qu il trouve en "quarantine"
Le rapport:
Une fois le scan achevé, fermer les deux fenêtres d'Antivir et sauvegarder sur le bureau le rapport qui vient d'apparaître.
Redémarrer en mode normal puis poster le rapport d'Antivir (qui est sur le bureau).
C)- )- Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Sinon, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide [OK].
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\fixnavi.txt
Donne-moi le rapport SVP maintenant.
) Ensuite, continue comme ceci complètement:
)- Double-clique sur le raccourci Navilog1 présent sur le bureau
et laisse-toi guider. Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC.
Ferme toutes les fenêtres ouvertes et enregistre tes "documents personnels ouverts".
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le bloc-notes. Ton bureau va réapparaître.
PS : si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour
ouvrir le Gestionnaire de Tâches.
Puis rends-toi à l'onglet "Processus".
Clique en haut à gauche sur Fichiers et choisis Exécuter.
Tape explorer et valide ; cela fera réapparaître ton bureau.
Donne-moi le rapport SVP maintenant.
Ensuite, ... Ferme Internet Explorer ...
Puis, > Démarrer > Panneau de config. > Options internet...
- onglet "Contenu" puis onglet "Certificats" ; si tu trouves ceux-ci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
OOO<< favorit>> ==> Supprime-les !
Dis-moi lesquels ont été supprimés.
D) Relance HijackThis, clic sur « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} - <http://ww1.dlv4.com O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - <http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_XP.cab>
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - <http://minitelweb.minitel.com/imin_data/ocx/MDM.cab>
O16 - DPF: {1CD4E2DC-2DA0-4154-8723-38CB04FB6A58} - <http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1062_XP.cab>
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - <http://ww1.dlv4.com
O16 - DPF: {54579C3D-A58D-4623-B5B5-465552BDA45B} - <https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - <http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1068_em_XP.cab>
O16 - DPF: {5FD9726A-4977-449D-8352-25FDD8A510B5} - <http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1067_em_XP.cab>
O16 - DPF: {7504F0D5-644A-4103-9D02-95488B6CB9A1} - <https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - <http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1061_XP.cab>
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - <http://us2-scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab>
O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - <https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {CB5D474E-A510-40A4-B5A4-838933BCBA64} - <http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1065_XP.cab>
O16 - DPF: {FA1D6D8F-C6ED-4752-8512-A33283240130} - <http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1066_XP.cab>
•-Arrête tous les programmes en cours et ferme toutes les fenêtres.
( seul HijackThis doit être ouvert ) ,
•- et ensuite Clic [Fix checked] ==> (fixer =corriger)
Aide en images http://dcangeldark.blogspot.com/2008/02/hijackthis-202-corriger-des-lignes.html
Poste ensuite un nouveau rapport HijackThis
E)- Ensuite, il faudra virer cette saleté
spoolms X spoolms.exe Added by the Troj/LegMir-ARO TROJAN!
Note: Located in \%WINDIR%\System32\dllcache\
Note: Use SDFix under supervision.
Mais ça ne sera pas pour cette nuit ==> moi=dodo!
Merci
Al.