[Résolu] Windows Alert Security: Trojan

[Apollo]

Où est le rapport d'OtMoveIt stp?

Je voudrais voir s'il a fonctionné correctement.

 

++

[asylum]

Où est le rapport d'OtMoveIt stp?

Je voudrais voir s'il a fonctionné correctement.

 

++

 

Il n'en a pas créé. Il n'y a que celui du 14/08 dans le repertoire OT_MoveiT.

par contre je sais qu'il a reussi a supprimé un fichier, et qu'il n'en a pas trouvé un!

 

C:\WINDOWS\system32\fwvipidg.exe est toujours là apparement!

 

....Le message Security reapparait toujours au fait!

Modifié le 15 août 2008 par asylum

[Apollo]

Je commence à ne plus rien y comprendre; bon on essaie comme ceci:

 

C:\WINDOWS\system32\fwvipidg.exe

 

Essaie de supprimer ce fichier manuellement (celui en gras) et si ça refuse, utilise Unlocker:

 

Télécharger

 

Il suffit de faire un clic droit sur le fichier et puis "débloquer".

 

Supprime les outils utilisés, s'il refaut Hijackthis je te redonnerai le lien.

 

Pour désinstaller les outils utilisés:

 

Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure.

http://pc-system.fr/TC/ToolsCleaner2.exe

* Enregistrer ToolsCleaner2.exe sur le Bureau.

Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

* Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

 

Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer.

Fermez le programme en cliquant sur "Quitter ".

 

Postez le rapport qui se trouve ici >>> C:\TCleaner.txt

 

Options facultatives

 

A utiliser si vous le souhaitez :

 

Création d'un nouveau point de restauration

Vidage de la corbeille

Nettoyage de vos fichiers temporaires

 

2) Télécharger ATF Cleaner par Atribune.

• Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
   
  Double-clique ATF-Cleaner.exe afin de lancer le programme.
  Sous l'onglet Main, choisis : Select All
  Cliquer sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
  

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

3) Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version.

 

TUTO: http://www.vista-xp.fr/forum/topic109.html

 

• Fais un scan en ligne Kaspersky
  
• Clique sur Accept
  
• Patiente le temps d'installation du Webscanner.
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
  

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

@++

Modifié le 15 août 2008 par Apollo.01

[asylum]

Je commence à ne plus rien y comprendre; bon on essaie comme ceci:

 

C:\WINDOWS\system32\fwvipidg.exe

 

Essaie de supprimer ce fichier manuellement (celui en gras) et si ça refuse, utilise Unlocker:

 

Télécharger

 

Il suffit de faire un clic droit sur le fichier et puis "débloquer".

 

j'ai utilisé ce programme pour debloquer ce fichier, mais rien n'y fait, il ne s'efface pas!

j'ai refait un HijackThis, et il es toujours là!

 

Sinon, c'est normal qu'a chaque fois que je redemarre mon PC, il y a une fenetre SDFix qui s'ouvre une fois sur le bureau? Il se lance automatiquement?

Merci

[Apollo]

Bonjour,

 

Non ce n'est pas normal.

 

Montre-moi le rapport de ToolsCleaner2 stp.

Si tu n'as pas utiliser l'outil fais-le, il est fait pour désinstaller ce genre d'outils.

 

 

Fais un clic droit sur ce lien : Navilog1 par IL-MAFIOSO .

Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.

• Ensuite double clique sur navilog1.exe pour lancer l'installation.
  
• Certains antivirus réagissent à Navilog1, désactiver provisoirement l'antivirus en cas de problème.
  
• Une fois l'installation terminée, le fix s'exécutera automatiquement.
  (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  
• Laisse-toi guider. Au menu principal, choisis 1 et valide.
  Patiente jusqu'au message : *** Analyse Termine le ..... ***
  
• Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
  
• Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes.
  

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

 

Ne passe aucune autre option avant qu'on ne te le dise.

++

[asylum]

Bonjour Apollo.01,

 

j'ai lancé dans la matinée un scan avec kaspersky Online, avant de voir ton post. Voici le resultat:

 

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7 REPORT

Saturday, August 16, 2008

Operating System: Microsoft Windows XP Home Edition Service Pack 2 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Saturday, August 16, 2008 08:13:24

Records in database: 1097820

--------------------------------------------------------------------------------

 

Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes

 

Scan area - My Computer:

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

 

Scan statistics:

Files scanned: 81843

Threat name: 1

Infected objects: 2

Suspicious objects: 0

Duration of the scan: 01:28:49

 

 

File name / Threat name / Threats count

D:\Documents and Settings\franck.SN047911120280\Bureau\SmitfraudFix\Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f 1

D:\Documents and Settings\franck.SN047911120280\Bureau\SmitfraudFix.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f 1

 

The selected area was scanned.

 

------------------------------------------------------------------------------------------------

 

Je vais utiliser ToolsCleaner2. Je post le resultat par la suite. @+

Merci

[asylum]

-->- Recherche:

 

D:\_OtMoveIt: trouvé !

D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !

D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !

D:\Documents and Settings\franck.SN047911120280\Bureau\HijackThis.lnk: trouvé !

D:\Documents and Settings\franck.SN047911120280\Bureau\SmitFraudFix.exe: trouvé !

D:\Documents and Settings\franck.SN047911120280\Bureau\SmitFraudfix: trouvé !

D:\Documents and Settings\franck.SN047911120280\Mes documents\Franck CLOLUS\SdFix.exe: trouvé !

D:\Documents and Settings\franck.SN047911120280\Mes documents\Franck CLOLUS\OtMoveIt2.exe: trouvé !

D:\Documents and Settings\franck.SN047911120280\Mes documents\Franck CLOLUS\HJTInstall.exe: trouvé !

 

---------------------------------

-->- Suppression:

 

D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !

D:\Documents and Settings\franck.SN047911120280\Bureau\HijackThis.lnk: supprimé !

D:\Documents and Settings\franck.SN047911120280\Bureau\SmitFraudFix.exe: supprimé !

D:\Documents and Settings\franck.SN047911120280\Mes documents\Franck CLOLUS\SdFix.exe: supprimé !

D:\Documents and Settings\franck.SN047911120280\Mes documents\Franck CLOLUS\OtMoveIt2.exe: supprimé !

D:\Documents and Settings\franck.SN047911120280\Mes documents\Franck CLOLUS\HJTInstall.exe: supprimé !

D:\_OtMoveIt: supprimé !

D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !

D:\Documents and Settings\franck.SN047911120280\Bureau\SmitFraudfix: supprimé !

[asylum]

Rapport NAVILOG1

 

 

Search Navipromo version 3.6.3 commencé le 16/08/2008 à 12:11:39,30

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "franck"

 

Mise à jour le 09.08.2008 à 18h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

Système de fichiers : NTFS

 

Recherche executé en mode normal

 

*** Recherche Programmes installés ***

 

 

*** Recherche dossiers dans "C:\WINDOWS" ***

 

 

*** Recherche dossiers dans "C:\Program Files" ***

 

 

*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***

 

 

*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***

 

 

*** Recherche dossiers dans "D:\Documents and Settings\franck.SN047911120280\applic~1" ***

 

 

*** Recherche dossiers dans "C:\WINDOWS\applic~1" ***

 

 

*** Recherche dossiers dans "D:\Documents and Settings\franck.SN047911120280\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "D:\Documents and Settings\franck.SN047911120280\menudm~1\progra~1" ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans "C:\WINDOWS\system32" *

 

* Recherche dans "D:\Documents and Settings\franck.SN047911120280\locals~1\applic~1" *

 

 

 

*** Recherche fichiers ***

 

 

 

*** Recherche clés spécifiques dans le Registre ***

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans "C:\WINDOWS\system32" :

 

 

* Dans "D:\Documents and Settings\franck.SN047911120280\locals~1\applic~1" :

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 16/08/2008 à 12:13:39,03 ***

[Apollo]

Re,

 

Rien du tout non plus; désinstalle Navilog1 via ajout/suppr de programmes puis vire son dossier sous C:\Program File

 

Kaspersky ne trouve rien du tout.

 

Fais ce sacn en ligne: http://www.ewido.net/en/onlinescan/

 

Fais "remove all" à la fin et prends le rapport stp.

 

@++

[asylum]

Re,

 

Rien du tout non plus; désinstalle Navilog1 via ajout/suppr de programmes puis vire son dossier sous C:\Program File

 

Kaspersky ne trouve rien du tout.

 

Fais ce sacn en ligne: http://www.ewido.net/en/onlinescan/

 

Fais "remove all" à la fin et prends le rapport stp.

 

@++

 

Je suis degouté, meme ce scan en ligne ne trouve rien! Aunune infections, auciub rapport!

et des que je lance une application, toujours ce foutu message! je desespere!