Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Gros Souci trojan

 

elrocio et 116 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Gros Souci trojan

Prévenir les modérateurs en cas d'abus 
cascou1
cascou1
  1. Posté le 02/03/2008 à 18:01:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 Depuis quelque temps j'ai un souci sous vista windows defender m'annonce 45 problème mais avast ne detecte rien windows lui me trouve :

 trojandropper:win32/messengers​kinner

 Débutant en informatique je ne sais plus que faire de temps en temps les lettres que je tappe ne s'affiche pas et des fenetres s'ouvrent sans rien demander.

 Si quelqu'un peut m'aider merci d'avnce

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 02/03/2008 à 18:15:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 Télécharge Navilog1.exe (Il Mafioso) sur ton bureau

 Aide pour Navilog1 : http://mickael.barroux.free.fr [...] avilog.php

 Si tu es sous vista : désactive l'UAC !

 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 Laisse-toi guider. Au menu principal, choisis 1 et valides.
 /!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\

 Patiente jusqu'au message :
 "*** Analyse Termine le ..... ***"
 Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
 Copie-colle l'intégralité dans une réponse. Referme le blocnote.
 Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

 Poste-nous son contenu de cette manière :

 -> Edition / Sélectionner tout
 -> Edition / Copier
 -> Clique-Droit / Coller dans ta réponse


 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
cascou1
  1. Posté le 02/03/2008 à 18:55:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Search Navipromo version 3.4.8 commencé le 02/03/2008 à 18:44:03.54

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO

 Microsoft Windows Vista 6.0.6000
 Internet Explorer : 7.0.6000.16609
 Système de fichiers : NTFS

 Executé en mode normal

 *** Recherche Programmes installés ***




 *** Recherche dossiers dans C:\Windows ***



 *** Recherche dossiers dans C:\Program Files ***


 *** Recherche dossiers dans C:\ProgramData ***


 *** Recherche dossiers dans C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs ***


 *** Recherche dossiers dans C:\Users\Eric\AppData\Roaming\​MICROS~1\Windows\STARTM~1\Prog​rams ***


 *** Recherche dossiers dans C:\Users\Eric\AppData\Local\vi​rtualstore\Program Files ***



 *** Recherche dossiers dans C:\Users\Eric\AppData\Roaming ***

 ...\MessengerSkinner trouvé !

 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun Fichier trouvé



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans C:\Windows\system32 *

 * Recherche dans C:\Users\Eric\AppData\Local\Mi​crosoft *

 * Recherche dans C:\Users\Eric\AppData\Local\vi​rtualstore\windows\system32 *

 * Recherche dans C:\Users\Eric\AppData\Local *

 Fichiers trouvés :

 isxphnn.exe trouvé !
 isxphnn.dat trouvé !
 isxphnn_nav.dat trouvé !
 isxphnn_navps.dat trouvé !



 *** Recherche fichiers ***


 C:\Windows\system32\nvs2.inf trouvé !


 *** Recherche clés spécifiques dans le Registre ***

 HKEY_CURRENT_USER\Software\Lan​config trouvé !

 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans C:\Windows\system32 :


 * Dans C:\Users\Eric\AppData\Local\Mi​crosoft :


 * Dans C:\Users\Eric\AppData\Local\vi​rtualstore\windows\system32 :


 * Dans C:\Users\Eric\AppData\Local :

 isxphnn.dat trouvé !
 isxphnn_nav.dat trouvé !
 isxphnn_navps.dat trouvé !

 3)Recherche Certificats :

 Certificat Egroup trouvé !

 4)Recherche fichiers connus :



 *** Analyse terminée le 02/03/2008 à 18:51:59.50 ***

cascou1
  1. Posté le 02/03/2008 à 18:56:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci beaucoup pour cet aide voici le rapport

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 02/03/2008 à 22:35:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

 Aide pour la désinfection : http://mickael.barroux.free.fr [...] sinfection

 Au menu principal, choisis 2 et valide.

 Le fix va t'informer qu'il va alors redémarrer ton PC
 Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
 Appuie sur une touche comme demandé.
 (si ton Pc ne redémarre pas automatiquement, fais le toi même)
 Au redémarrage de ton PC, choisis ta session habituelle.

 Patiente jusqu'au message :
 "*** Nettoyage Termine le ..... ***"
 Le bloc-notes va s'ouvrir.
 Sauvegarde le rapport de manière à le retrouver
 Referme le bloc-notes. Ton bureau va réapparaitre

 Démarrer -> panneau de configuration -> options internet
 Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

 electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd"

 => Supprime-les tous

 Post le rapport cleannavi sauvegardé auparavant.

 NOTES :
 
  • Le rapport se trouve également ici : %root%\cleannavi.txt
  • Si ton Bureau ne réapparaît pas, fais ceci :
-> Clique simultanément sur Ctrl + Alt + Suppr.
 Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
 Tape Explorer puis valide.
 -> Choisis Exécuter..., tape Explorer puis valide.

 bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
cascou1
  1. Posté le 03/03/2008 à 20:16:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir, merci de votre aide.

 Voici le rapport:

 Clean Navipromo version 3.4.8 commencé le 03/03/2008 à 19:56:52.06

 Outil exécuté depuis C:\Program Files\navilog1
 Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO

 Microsoft Windows Vista 6.0.6000
 Internet Explorer : 7.0.6000.16609
 Système de fichiers : NTFS

 Mode suppression automatique
 avec prise en charge résultats Catchme et GNS


 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans C:\Windows\System32 *


 * Suppression dans C:\Users\Eric\AppData\Local\Mi​crosoft *


 * Suppression dans C:\Users\Eric\AppData\Local\vi​rtualstore\windows\system32 *


 * Suppression dans C:\Users\Eric\AppData\Local *

 isxphnn.exe trouvé !
 Copie isxphnn.exe réalisée avec succès !
 isxphnn.exe supprimé !

 isxphnn.dat trouvé !
 Copie isxphnn.dat réalisée avec succès !
 isxphnn.dat supprimé !

 isxphnn_nav.dat trouvé !
 Copie isxphnn_nav.dat réalisée avec succès !
 isxphnn_nav.dat supprimé !

 isxphnn_navps.dat trouvé !
 Copie isxphnn_navps.dat réalisée avec succès !
 isxphnn_navps.dat supprimé !



 *** Suppression dossiers dans C:\Windows ***


 *** Suppression dossiers dans C:\Program Files ***


 *** Suppression dossiers dans C:\ProgramData ***


 *** Suppression dossiers dans C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs ***


 *** Suppression dossiers dans C:\Users\Eric\AppData\Roaming\​MICROS~1\Windows\STARTM~1\Prog​rams ***


 *** Suppression dossiers dans C:\Users\Eric\AppData\Local\vi​rtualstore\Program Files ***


 *** Suppression dossiers dans C:\Users\Eric\AppData\Roaming ***

 ...\MessengerSkinner ...suppression...
 ...\MessengerSkinner supprimé !



 *** Suppression fichiers ***

 C:\Windows\system32\nvs2.inf supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\Windows\Temp effectué !
 Nettoyage contenu C:\Users\Eric\AppData\Local\Te​mp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans C:\Windows\system32 *


 * Dans C:\Users\Eric\AppData\Local\Mi​crosoft *


 * Dans C:\Users\Eric\AppData\Local\vi​rtualstore\windows\system32 *


 * Dans C:\Users\Eric\AppData\Local *


 *** Sauvegarde du Registre vers dossier Backupnavi ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup supprimé !

 *** Nettoyage terminé le 03/03/2008 à 20:06:24.81 ***

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 03/03/2008 à 20:37:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,

 Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
 Ensuite supprime également ce dossier : C:\Program Files\navilog1

 Si tu es sous vista : réactive l'UAC !

 tu n'as plus de souci ? bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
cascou1
  1. Posté le 03/03/2008 à 20:46:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Encore et encore merci j'espère ne plus etre embeter.

 A une autre fois (sans gros souci)

 Eric

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 03/03/2008 à 22:18:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok tant mieux si t'as plus de souci :super:

 
  • Supprime tous les rapports qui sont apparus lors des divers scans
  • Edite ton premier post avec angeldark-​2 et mets [resolu] devant le titre de ton sujet.

 
  • Voici quelques liens pour des conseils en sécurité :

 Mon site Web sur la sécurité informatique !
 Comment protéger son PC pour éviter d'être infecté ?

 http://mickael.barroux.free.fr/securite/img/reagir_miniban.g​if

 Prends le temps de les lire car elles sont très enréchissantes.

 
  • Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapporte ton infection :
- Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 au plaisir et bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
 Page :
1

Aller à :
 

Sujets relatifs
trojan.win32.obfuscated.gx gros dossier!
Gros soucis avec mon PC Gros souci... la totale...
gros pb, mon pc rame a mort, pb svchost.exe, aider moi svp gros souci
Gros VIRUS MSN SOS !!!!!!!! gros problème antivirus
gros probleme service.exe Gros problème...besoin d'aide
Plus de sujets relatifs à : Gros Souci trojan

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
supprimé winsecure 1
KBD EXE a cessé de fonctionner 0
Virus W32.Myzor....... à l'aide !!!!! 4
W32.MYZOR.FK@YF 1
help svp 0