Ordi infecté par un cheval de troie
Résolu
flans
-
jfkpresident -
jfkpresident -
Bonjour,
cela fait quelques jours que j'ai un gros soucis avec mon pc il est apparemment infecté par un cheval de troie dont je n'arrive pas a me débarrasser malgré tout mes efforts...
je viens donc vous demander de l'aide en espérant que cela soit possible
Merci d'avance.
cela fait quelques jours que j'ai un gros soucis avec mon pc il est apparemment infecté par un cheval de troie dont je n'arrive pas a me débarrasser malgré tout mes efforts...
je viens donc vous demander de l'aide en espérant que cela soit possible
Merci d'avance.
A voir également:
- Ordi infecté par un cheval de troie
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Reinitialiser un ordi sans mot de passe - Guide
- Plus de son sur mon ordi - Guide
166 réponses
bonjour
alors regis je travail pas avec moi
je préfère que tu me dise comment ton pc réagit aprés intervention que tu as fait
bonne nuit!!!!
alors regis je travail pas avec moi
je préfère que tu me dise comment ton pc réagit aprés intervention que tu as fait
bonne nuit!!!!
Bonjour,
me voila de retour...cependant je n'ai qu'une heure devant moi a consacré pour le pc... je voulais savoir si les rapports que j'ai posté hier vous ont aidés a trouver quelque chose
me voila de retour...cependant je n'ai qu'une heure devant moi a consacré pour le pc... je voulais savoir si les rapports que j'ai posté hier vous ont aidés a trouver quelque chose
au premier abord tu est encore vérolé
rappel moi pour mémoire ton anti virus
ton anti spyware c'est quoi
rappel moi pour mémoire ton anti virus
ton anti spyware c'est quoi
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
:-)
Fais un clic droit sur ce lien :
http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Fais un clic droit sur ce lien :
http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
jean louis ce que tu m'as fait faire n'a rien fait je vais donc essayer de suivre les conseils de Regis...
ok ok essaie
mais tu as surement pas effectuer les démarche correctement
tu sais moi je fait toujours pareille et ça marche
mais tu as surement pas effectuer les démarche correctement
tu sais moi je fait toujours pareille et ça marche
voila le rapport que tu m'as demandé regis :
Search Navipromo version 3.5.3 commencé le 15/04/2008 à 13:51:09,95
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "ACER"
Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\ACER\applic~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\ACER\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\ACER\menud+~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\ACER\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
pxyocvaswe.dat trouvé !
pxyocvaswe_nav.dat trouvé !
pxyocvaswe_navps.dat trouvé !
srkpib.dat trouvé !
srkpib_nav.dat trouvé !
srkpib_navps.dat trouvé !
* Dans "C:\Documents and Settings\ACER\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\MWGQAJlm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 15/04/2008 à 13:53:13,96 ***
Search Navipromo version 3.5.3 commencé le 15/04/2008 à 13:51:09,95
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "ACER"
Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\ACER\applic~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\ACER\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\ACER\menud+~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\ACER\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
pxyocvaswe.dat trouvé !
pxyocvaswe_nav.dat trouvé !
pxyocvaswe_navps.dat trouvé !
srkpib.dat trouvé !
srkpib_nav.dat trouvé !
srkpib_navps.dat trouvé !
* Dans "C:\Documents and Settings\ACER\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\MWGQAJlm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 15/04/2008 à 13:53:13,96 ***
Ok il reste encore pas mal d'infections, j'espère que tu seras patient.
N'installes plus MessengerSkinner, c'est un programme qui t'installe un rootkit et qui cause l'apparition des page de pubs.
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 3 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
A+
N'installes plus MessengerSkinner, c'est un programme qui t'installe un rootkit et qui cause l'apparition des page de pubs.
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 3 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
A+
bon voici le rapport alors :
Clean Navipromo version 3.5.3 commencé le 15/04/2008 à 14:32:40,85
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "ACER"
Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
sans prise en charge résultats Catchme et GNS
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\ACER\applic~1" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\ACER\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\ACER\menud+~1\progra~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\ACER\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
pxyocvaswe.dat trouvé !
Copie pxyocvaswe.dat réalisée avec succès !
pxyocvaswe.dat supprimé !
srkpib.dat trouvé !
Copie srkpib.dat réalisée avec succès !
srkpib.dat supprimé !
pxyocvaswe_nav.dat trouvé !
Copie pxyocvaswe_nav.dat réalisée avec succès !
pxyocvaswe_nav.dat supprimé !
srkpib_nav.dat trouvé !
Copie srkpib_nav.dat réalisée avec succès !
srkpib_nav.dat supprimé !
pxyocvaswe_navps.dat trouvé !
Copie pxyocvaswe_navps.dat réalisée avec succès !
pxyocvaswe_navps.dat supprimé !
srkpib_navps.dat trouvé !
Copie srkpib_navps.dat réalisée avec succès !
srkpib_navps.dat supprimé !
* Dans "C:\Documents and Settings\ACER\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 15/04/2008 à 14:37:08,23 ***
Clean Navipromo version 3.5.3 commencé le 15/04/2008 à 14:32:40,85
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "ACER"
Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
sans prise en charge résultats Catchme et GNS
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\ACER\applic~1" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\ACER\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\ACER\menud+~1\progra~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\ACER\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
pxyocvaswe.dat trouvé !
Copie pxyocvaswe.dat réalisée avec succès !
pxyocvaswe.dat supprimé !
srkpib.dat trouvé !
Copie srkpib.dat réalisée avec succès !
srkpib.dat supprimé !
pxyocvaswe_nav.dat trouvé !
Copie pxyocvaswe_nav.dat réalisée avec succès !
pxyocvaswe_nav.dat supprimé !
srkpib_nav.dat trouvé !
Copie srkpib_nav.dat réalisée avec succès !
srkpib_nav.dat supprimé !
pxyocvaswe_navps.dat trouvé !
Copie pxyocvaswe_navps.dat réalisée avec succès !
pxyocvaswe_navps.dat supprimé !
srkpib_navps.dat trouvé !
Copie srkpib_navps.dat réalisée avec succès !
srkpib_navps.dat supprimé !
* Dans "C:\Documents and Settings\ACER\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 15/04/2008 à 14:37:08,23 ***
Nikel, on continue?
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt.
PS: Il faudra absolument changer tous tes mots de passes de ton PC après désinfection car l'infection les récuperait !
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt.
PS: Il faudra absolument changer tous tes mots de passes de ton PC après désinfection car l'infection les récuperait !
bon ok on continue pas de problème.... mais une fois le pc a nouveau propre j'avais pensé a formater , je pense que sa lui ferai pas de mal non ?
voila le rapport de vundo
VundoFix V7.0.3
Scan started at 15:44:15 15/04/2008
Listing files found while scanning....
No infected files were found.
VundoFix V7.0.3
Scan started at 15:57:14 15/04/2008
Listing files found while scanning....
No infected files were found.
VundoFix V7.0.3
Scan started at 15:44:15 15/04/2008
Listing files found while scanning....
No infected files were found.
VundoFix V7.0.3
Scan started at 15:57:14 15/04/2008
Listing files found while scanning....
No infected files were found.
Sinon, le formater, euuuh
Il y a trop de trucs sur ton PC ?
Ce serait dommage de le formater maintenant que les infections sont parties (enfin seront parties)
Car si tu avais formaté tout de suite, tu n'aurais directement plus eu d'infections.
La désinfection est bien pour éviter le formatage :x
Il y a trop de trucs sur ton PC ?
Ce serait dommage de le formater maintenant que les infections sont parties (enfin seront parties)
Car si tu avais formaté tout de suite, tu n'aurais directement plus eu d'infections.
La désinfection est bien pour éviter le formatage :x
Oui mon pc est pas mal plein ( il me reste une dizaine de giga d'espace libre de mémoire et ça se rempli vite chez moi vu que c'est un pc familiale... ) mais j'avais bien pensé a formater pour me débarrasser de cette choses mais je ne pouvais car sa me mettais que le système était infecté donc il arrêtait tout pour éviter d'endommager le pc....