Votre question

j'ai un "Trojan"! AIDER MOI SVP

Tags :
  • Desktop
  • Sécurité
Dernière réponse : dans Sécurité et virus
Anonyme
12 Mars 2008 15:27:02

Bonjour à tous utilisateurs!

Voilà mon problème. J'ai virus msn qui dit :"http://facebook.isuisse.com/?photo="nom du contact'" ta tof fais koi sur ce site "

Mon antivirus Antivir me dit que j'ai recu un Trojan.
SvP aider moii!

Autres pages sur : trojan aider svp

Anonyme
12 Mars 2008 18:58:36

j'ai oublié de poster le rapport d'Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 18:58:12, on 12/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes
Voila!
Merci de m'aider!
12 Mars 2008 19:16:33

Salut,

Je confirme.
Ton windows est cracké ?

Télécharge MsnFix (de !aur3n7) sur ton Bureau. (>>Tuto<<)
Dézippe-le sur ton bureau.

Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat. (L’extension bat peut ne pas apparaître)
- Exécute l'option R.
- Si l'infection est détectée, presse une touche pour lancer le nettoyage. (N)

Si tu dois redémarrer l’ordinateur fais le manuellement.

Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log

Note : Si tu obtiens un fichier zip d’upload sur ton bureau, fais ceci
Contenus similaires
Anonyme
12 Mars 2008 20:55:32

Voici le rapport d'MsnFix:
MSNFix 1.680


--------------------------------------------- END ---------------------------------------------
Anonyme
12 Mars 2008 21:49:30

Alors sa donne quoi??
12 Mars 2008 21:52:34

Yop,

Je croyais avoir répondu.

Et sois patient :o 

Reposte un HijackThis.
Anonyme
12 Mars 2008 21:54:24

Ooh désolé!

Voi le rapport d'Hijackthis:

L
12 Mars 2008 22:12:00

Re,

Relance HiJackThis, do a system scan only, coche ces lignes (si toujours présentes) :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\ELHADR~1\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O18 - Protocol: bw+0 - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {4A6191CE-BD88-44D9-B341-4E46927F10CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

Puis Fix Checked !

*********

Télécharge Combofix (de sUBs) sur ton Bureau.

Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)

Copie le texte se situant dans le cadre ci-dessous :

Rootkit::
C:\DOCUME~1\ELHADR~1\LOCALS~1\Temp\services.exe


Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :


Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
Anonyme
12 Mars 2008 23:04:10

Ou je trouve le contenu du rapport Combofix.txt?
13 Mars 2008 18:24:45

Regarde dans C:\
Anonyme
13 Mars 2008 20:47:28

Tu peux me dire quel est son nom?
13 Mars 2008 21:22:07

combofix.txt :D 
Anonyme
13 Mars 2008 21:27:04

je crois que c'est sa:

13 Mars 2008 21:32:19

Ben, on en découvre des choses ...

Télécharger OTMoveIt2. ( de OldTimer)

  • Enregistrece fichier sur le Bureau.
  • Fais un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisissez Exécuter en tant qu'administrateur).
  • Copie les lignes de la zone "Code" ci-dessous en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
    C:\WINDOWS\system32\drivers\lvuvc.hs
    C:\WINDOWS\rchqars.exe
    C:\Documents and Settings\EL HADRI\ehbeuiyp.exe

  • Retourne dans la fenêtre de OTMoveIt2, fais un clic droit dans la zone "Paste Standard List of Files/Folders to Move" (sous la barre bleu clair) puis choisis Coller.
  • Clique sur le bouton rouge Moveit!.
  • Copie tout ce qui se trouve dans la zone Results (sous la barre verte) en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum.
  • Ferme OTMoveIt2

    Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine t'est demandé, choisis Oui/Yes. Dans ce cas, après le redémarrage, ouvre le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), clique sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuie sur la touche Entrée, navigue jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvre le fichier .log le plus récent; ensuite fais un copier/coller du contenu de ce document en réponse sur le forum.

    Si tu obtiens un message comme quoi le rapport ne peut pas être créé, copie/colle ce qui apparaît dans la colonne droite de l’outil.

    *********

    Télécharge Navilog (de Il-Mafioso)

    Enregistre-le sur ton Bureau.
    Installe-le en double cliquant sur navilog.exe.
    Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
    (Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

    Une fois l'installation terminée, fais un clic droit sur le raccourci navilog1 puis choisis "Exécuter en tant qu'administrateur". ( Pour Vista)

    Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
    ! N'utilise pas l'option 2,3 et 4 sans notre accord !
    Patiente jusqu'à l'apparition de ce message :
    "*** Analyse Termine le ..... ***"
    Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.

    Le rapport se trouve ici :C:\fixnavi.txt
    Anonyme
    13 Mars 2008 21:40:23

    jkn
    13 Mars 2008 23:11:05

    C'est normal.
    Désactive-le durant la manip et continue.
    Anonyme
    13 Mars 2008 23:35:09

    Voici le rapport de Navilog:
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS
    14 Mars 2008 16:02:16

    Re,

    Télécharge sur ton bureau : Clean (de Malekal) >Tuto<
    Dézippe le sur ton bureau. Double-clic sur ce dossier clean.
    Double-clic sur clean.cmd. (L’extension cmd peut ne pas apparaître) Cela va ouvrir une fenêtre noire.
    Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé.
    Poste le rapport se trouve ici : C:\rapport_clean.txt

    Si tu obtiens un fichier C:\upload_moi.zip, merci de faire ceci.
    Anonyme
    14 Mars 2008 16:55:57

    2008-03-14 a 16:53:36.23

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32

    *** Recherche des fichiers dans C:\Program Files
    14 Mars 2008 18:09:35

    Reposte un HijackThis.
    Anonyme
    14 Mars 2008 22:58:14

    Logfile of HijackThis v1.99.1
    15 Mars 2008 11:05:23

    Re,

    Désinstalle la Windows Live toolbar, puis supprime :
    C:\Program Files\Windows Live Toolbar

    Relance HiJackThis, do a system scan only, coche ces lignes (si toujours présentes) :
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
    O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
    O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation

    Puis Fix Checked !

    ********

    Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer. (Tuto)
    Autorise les active x.
    Clique sur Démarrer Online Scanner.
    Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
    Colle son rapport ici.
    Anonyme
    15 Mars 2008 17:20:02

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Saturday, March 15, 2008 5:19:27 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.98.0
    Dernière mise à jour de la base antivirus Kaspersky : 15/03/2008
    15 Mars 2008 22:56:51

    Re,

    Peux-tu sauvegarder tes données importantes ? (sur un disque dur externe par exemple)

    Tu as un fichier légitime qui est patché. On va tenter de le remplacer par le même fichier, mais sain.

    En attendant, tu peux supprimer :
  • C:\upload_moi_COMPAQ-E887C34C.tar.gz
  • C:\catchme2008-03-12_223718,82.zip
    Anonyme
    16 Mars 2008 00:01:12

    XmichouX a dit :
    Re,

    Peux-tu sauvegarder tes données importantes ? (sur un disque dur externe par exemple)


    Oui j'ai un disque dur externe
    16 Mars 2008 00:33:11

    Bien, je te conseille de faire quelques sauvegardes. On ne sait jamais..
    Tu as le CD de windows ?
    Anonyme
    16 Mars 2008 01:36:02

    Sa peut aller jusqu'à là pour supprimer un trojan?!
    16 Mars 2008 11:29:11

    ... :o 

    linux,

    ce n'est pas un simple trojan que tu as.
    On a enlevé les deux principales infections sur ton ordi (ver MSN, Magic.control).

    Mais il reste ce fichier SYSTEME patché, il est important de le remplacer par le fichier sain. Et on ne sait jamais. Mieux vaut prévenir que guérir, non ? ;) 

    On peut commencer ?
    Anonyme
    16 Mars 2008 15:21:06

    Oui tu as raison...!
    Laisse moi juste le temps de mettre mes fichiers sur mon DDE
    Anonyme
    16 Mars 2008 16:03:31

    c'est bon...
    16 Mars 2008 16:25:18

    Re,

    Sur ton Ordi,

    As-tu :
  • C:\I386
  • C:\WINDOWS\i386
  • C:\WINDOWS\ServicePackFiles\i386 ?

    Avant, fais ceci et dis moi :

  • Aller dans poste de travail/outils/option des dossiers/affichage/afficher les fichiers et dossiers cachés/Appliquer - - > OK

  • Aller dans poste de travail/outils/option des dossiers/affichage/décocher masquer les fichiers protégés du système d’exploitation./Appliquer - - > OK
    Anonyme
    16 Mars 2008 16:50:11

    XmichouX a dit :
    Re,

    Sur ton Ordi,

    As-tu :
  • C:\I386
  • C:\WINDOWS\i386
  • C:\WINDOWS\ServicePackFiles\i386 ?


  • Non
    16 Mars 2008 17:46:06

    Cherche I386 via la recherche windows > tous les fichiers et dossiers.
    Poste moi le "rapport"
    Anonyme
    16 Mars 2008 18:21:04

    "Il n'y a aucun résultat à afficher"
    16 Mars 2008 18:27:09

    Windows cracké ...
    Je suppose que tu n'as pas le cd de windows..
    Je ne peux rien faire pour toi dans ce cas (pour ce fichier patché)
    Anonyme
    16 Mars 2008 18:39:38

    Oui je confirme que c'est un windows craké que ma préter un ami parce que j'avais perdu le véritable CD et que je ne voulais pas acheter un original!
    Sinon quels sont les risques que j'ai de garder ce fichier patché?
    16 Mars 2008 19:21:01

    A part des dysfonctionnements, je ne peux rien te dire de plus, mais ne le supprime pas.

    On va s'arrêter là ^^

    Supprime :
    - C:\catchme2008-03-12_223718,82.zip
    - C:\upload_moi_COMPAQ-E887C34C.tar.gz

    Reposte un HIjack.
    Anonyme
    16 Mars 2008 19:26:11

    Voilaa:

    Logfile of HijackThis v1.99.1
    Scan saved at 19:25, on 2008-03-16
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    16 Mars 2008 19:30:43

    Bien. Va falloir faire avec ton fichier patché :p 
    Si tu ne fais pas attention à tes navigations, tu seras très vite infecté.
    Je suppose que tu n'as pas accès à une majorité de maj..

    Télécharge ToolsCleaner2( de A.Rothstein)

    Installe le sur ton Bureau
    Clique sur [Recherche] pour lancer le scan
    Clique sur [Supprimer] pour nettoyer les outils utilisés
    Clique sur [Quitter],
    Poste ce rapport ~>C:\TCleaner.txt<~

    Garde ccleaner, avg et antivir si nous les avons installé..
    Désactive-réactive la restauration système
    Rapporte ton infection sur Malware Complaints >Tuto<
    Ton(tes) infection(s) : Ver MSN, Egdaccess/Magic.control/Navipromo
    Si tu ne la trouves pas dans la liste, poste dans Autres infections,

    Puis regarde ces dossiers :

    Sécurité/Prévention
    Conséquences de la multi-protection
    Toolbars : Inutilité et ralentissements

    Bonne journée/soirée :) 
    Anonyme
    16 Mars 2008 19:41:47

    -->- Recherche:

    Anonyme
    16 Mars 2008 20:11:29

    Je suis un peu perdu sur le site malware! =s
    Quelle est mon infection? et a quoi sert se site?
    16 Mars 2008 20:17:37

    Tu as regardé le tuto.
    L'infection je te l'ai mis !!

    Reste sur IDN, on cherche une solution pour ton explorer.exe
    Anonyme
    16 Mars 2008 20:33:39

    C'est bon j'ai posé ma plainte
    Anonyme
    16 Mars 2008 20:37:07

    Et encore merci de m'aider!
    = )
    16 Mars 2008 22:09:14

    Re,

    Assure toi d'avoir tes données sauvegardées.

    Télécharge http:
    Dézippe-le sur ton bureau (impératif ! ).
    Tu obtiens un dossier qui contient explorer.exe
    Coupe cet explorer.exe directemenr sur le bureau.

    *********

    Sélectionne l%u2019intégralité du cadre ci-dessous :
    @echo off & cls
    CD %userprofile%\bureau
    copy /y explorer.exe %windir%
    copy /y explorer.exe %windir%\system32\dllcache
    pause
    echo Si il y a eu une erreur, merci de la signaler a la personne vous aidant !
    pause

    Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Enregistre le sous sur ton bureau sous le nom de Correction.bat
    Double-clique dessus.
    Anonyme
    16 Mars 2008 22:39:17

    C'est bon je l'ai fait
    16 Mars 2008 23:01:26

    ça a bien marché ?

    Refais le scan en ligne stp et poste moi le rapport.
    Anonyme
    16 Mars 2008 23:02:37

    Le scan de kaspersky?
    Anonyme
    17 Mars 2008 20:41:54

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Monday, March 17, 2008 8:41:17 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.98.0
    Dernière mise à jour de la base antivirus Kaspersky : 17/03/2008
    Enregistrements dans la base antivirus Kaspersky : 636025
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS