PROBLEME trojan.mailskinner.G et trojan.vundo
Fermé
taaazzz20
-
11 avril 2008 à 18:04
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Non membre Dernière intervention 18 février 2023 - 11 avril 2008 à 18:44
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Non membre Dernière intervention 18 février 2023 - 11 avril 2008 à 18:44
3 réponses
FillPCA
Messages postés
2242
Date d'inscription
samedi 21 avril 2007
Statut
Non membre
Dernière intervention
18 février 2023
123
11 avril 2008 à 18:14
11 avril 2008 à 18:14
Salut,
* Télécharge Navilog1 de Il-Mafioso : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Installe-le en cliquant sur le fichier Navilog1.exe,
* Une fois l'installation terminée, le fix s'exécutera automatiquement. Si ce n'est pas le cas, double-cliquer dans ce cas sur le raccourci Navilog1 présent sur le bureau.
* Laisse-toi guider par les indications qui apparaissent.
* Au menu principal, choisis 1 et valide par Entrée. Ne fais pas le choix 2,3 ou 4 sans l'avis de la personne qui t'aide.
* Patiente jusqu'au message : *** Analyse terminée le ..... ***
* Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
* Copie-colle l'intégralité dans ta prochaine réponse.
* Referme le bloc-note.
* Le rapport sera sauvegardé dans le dossier sous fixnavi.txt.
FillPCA
* Télécharge Navilog1 de Il-Mafioso : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Installe-le en cliquant sur le fichier Navilog1.exe,
* Une fois l'installation terminée, le fix s'exécutera automatiquement. Si ce n'est pas le cas, double-cliquer dans ce cas sur le raccourci Navilog1 présent sur le bureau.
* Laisse-toi guider par les indications qui apparaissent.
* Au menu principal, choisis 1 et valide par Entrée. Ne fais pas le choix 2,3 ou 4 sans l'avis de la personne qui t'aide.
* Patiente jusqu'au message : *** Analyse terminée le ..... ***
* Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
* Copie-colle l'intégralité dans ta prochaine réponse.
* Referme le bloc-note.
* Le rapport sera sauvegardé dans le dossier sous fixnavi.txt.
FillPCA
FillPCA
Messages postés
2242
Date d'inscription
samedi 21 avril 2007
Statut
Non membre
Dernière intervention
18 février 2023
123
11 avril 2008 à 18:44
11 avril 2008 à 18:44
Re,
1/ * Tu relances Navilog et cette fois tu choisis l'option 2.
* Le programme t'avertit que le PC va redémarrer.
* Ferme alors toutes les fenêtres et enregistre les documents personnels ouverts.
* Appuie sur une touche comme il est demandé. Si le PC ne redémarre pas, fais-le toi-même.
* Au redémarrage de ton PC, choisis ta session habituelle,
* Patiente jusqu'au message : "Nettoyage terminé le ...",
* Le bloc-note va s'ouvrir. Sauvegarde le rapport afin de le retrouver.
* Referme le bloc-note. Ton bureau va ré-apparaître.
NB : S'il ne le fait pas, fais CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter". Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau.
* Poste le rapport Navilog1.
2/ * Télécharge Vundofix (par Atribune) sur ton Bureau : http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo (uniquement si des fichiers infectieux sont trouvés).
* Une invite te demandera si tu veux supprimer les fichiers, clique YES.
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
3/ Edite aussi un rapport Hijackthis.
FillPCA
1/ * Tu relances Navilog et cette fois tu choisis l'option 2.
* Le programme t'avertit que le PC va redémarrer.
* Ferme alors toutes les fenêtres et enregistre les documents personnels ouverts.
* Appuie sur une touche comme il est demandé. Si le PC ne redémarre pas, fais-le toi-même.
* Au redémarrage de ton PC, choisis ta session habituelle,
* Patiente jusqu'au message : "Nettoyage terminé le ...",
* Le bloc-note va s'ouvrir. Sauvegarde le rapport afin de le retrouver.
* Referme le bloc-note. Ton bureau va ré-apparaître.
NB : S'il ne le fait pas, fais CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter". Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau.
* Poste le rapport Navilog1.
2/ * Télécharge Vundofix (par Atribune) sur ton Bureau : http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo (uniquement si des fichiers infectieux sont trouvés).
* Une invite te demandera si tu veux supprimer les fichiers, clique YES.
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
3/ Edite aussi un rapport Hijackthis.
FillPCA
ludsfa
Messages postés
1284
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
15 janvier 2018
15
11 avril 2008 à 18:18
11 avril 2008 à 18:18
salut
Télécharge VundoFix [:eric_71:8]ici: http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe pour le lancer
lorsque il se lance à nouveau , clique sur [Scan for Vundo]
à la fin du scan , clique sur [Remove Vundo]
il te demandera si tu veux supprimer les fichiers , clique sur [YES]
ton Bureau va disparaitre lors de la suppression des fichiers
ensuite , il va t'annoncer que ton PC va s'éteindre , clique [OK]
Redémarre ton PC
Copie/colle le rapport ( C:\vundofix.txt )
et un nouveau rapport HijackThis
Il est possible que VundoFix ne puisse pas supprimer un fichier ,
dans ce cas, il se relancera au prochain redémarrage ,
il suffit de recommencer à partir de clique sur [Scan for Vundo]
efface ta version d'hijackthis et installe celle ci :Hijackthis
et après poste le rapport.
Télécharge VundoFix [:eric_71:8]ici: http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe pour le lancer
lorsque il se lance à nouveau , clique sur [Scan for Vundo]
à la fin du scan , clique sur [Remove Vundo]
il te demandera si tu veux supprimer les fichiers , clique sur [YES]
ton Bureau va disparaitre lors de la suppression des fichiers
ensuite , il va t'annoncer que ton PC va s'éteindre , clique [OK]
Redémarre ton PC
Copie/colle le rapport ( C:\vundofix.txt )
et un nouveau rapport HijackThis
Il est possible que VundoFix ne puisse pas supprimer un fichier ,
dans ce cas, il se relancera au prochain redémarrage ,
il suffit de recommencer à partir de clique sur [Scan for Vundo]
efface ta version d'hijackthis et installe celle ci :Hijackthis
et après poste le rapport.
11 avril 2008 à 18:41
Merci de ta reponse
Voila j'ai fait ce que tu m'as dis
Voila le rapport
Merci pour ta prochaine reponse
Search Navipromo version 3.5.3 commencé le 11/04/2008 à 18:19:01,28
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Anthony"
Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
C:\WINDOWS\mslagent trouvé !
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Anthony\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Anthony\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Anthony\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Anthony\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
vizeuxlfy.dat trouvé !
vizeuxlfy_nav.dat trouvé !
vizeuxlfy_navps.dat trouvé !
* Dans "C:\Documents and Settings\Anthony\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\xHhOYJjl.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 11/04/2008 à 18:29:51,07 ***