Présence d'un Trojan

[invite1711feda]

Je constate la présence d'un trojan sur mon pc il a été détecté par Norton mais Norton ne parvient pas à le supprimer.
Seul réponse de Norton me dit d'aller voir la page d'information sur Symantec.
Pouvez vous m'aider

Merci d'avance
Jack
-----

[yoda1234]

Bonjour et bienvenue.


Consulte je te prie la procédure préliminaire du forum.

Reviens ensuite dans ce sujet pour poster en pièces jointes les rapports générés par la procédure.

[invite1711feda]

ci joint le scan demandé

[invite4c6c2965]

Salut,

ci joint le scan demandé

Non, ce ne sont pas les rapports de la procédure demandée. les rapports produit par RSIT
sont plus explicites que HijackThis tout seul.

Tu as une pléthore de protections sur ton ordi, au lieu de le protéger mieux ils ne font
que se marcher sur les pieds et entraver la sécurité du pc.
Si la licence de Norton est encore valable, supprime avast ( un seul antivirus par pc)
idem pour les antispywares, si la licence de Spyware Doctor est valable désactive
adaware + spybot. Un seul antispy en temps réel par ordi.

[A voir en vidéo sur Futura]

[invite1711feda]

Quels sonts les rapports a fournir

Merci de votre aide

Salmutations

Jack

[invite4c6c2965]

C'est indiqué dans cette page:
http://www.futura-sciences.com/fr/do...701/c3/221/p3/
L'analyse se terminera avec 2 fichiers log : log.txt et info.txt
c'est ce que tu devras poster en PJ

[invite1711feda]

Ok fait merci beaucoup ci joint les fichiers demandés

Merci d'avance
Salutations

Jack

[invite4c6c2965]

Désinstalle les protections cité plus haut, antivirus en trop et antispy. garder avast
compromettra encore plus la sécurité de l'ordi. (Déjà que Norton est une passoire doublé d'une
usine à gaz...). Les antispywares peuvent être seulement désactivés, si tu veux scanner ton ordi
de temps à autres avec ces outils aucun problème.

Télécharge et installe Malwarebytes' Anti-Malware
Fait un scan rapide,coche puis clique sur Supprimer la sélection
puis poste le rapport final.

Aide en images.

[invite1711feda]

C'est fait suppression antivirus en trop et ci joint le rapport de Malwarebytes

Merci d'avance de votre aide que dois je faire maintenant

Merci

Salutations

Jack

[invite4c6c2965]

tu avais des traces d'un Bagle, bestiole que l'on attrape avec l'utilisation de cracks/Keygens/Patchs.
Les développeurs de malwares ciblent en priorité ces fichiers pour augmenter le parc des machines
zombies et faire de nouvelles victimes. (un conseil, change les mots de passe contenu dans ton ordi
et supprime tous fichiers suspect que tu garderais sous le coude...)

Les programmes suivant installent insidieusement l'adware Navipromo :

Instant Access
GoRecord
Go-Astro
HotTVPlayer
Instant Access
InternetGameBox
Live-Player
MailSkinner
MessengerSkinner
Sudoplanet
WebMediaPlayer. le Webmediaplayer "légitime" se trouve www.azertysite.new.fr
Speed-Downloading
Official-eMule
Games Attack
Funky Emoticons
Original-Solitaire

Télécharge Navilog1 (par IL-MAFIOSO)
Enregistre-le sur ton bureau.
Double-clique sur Navilog1 présent sur le bureau
Laisse-toi guider par le menu puis choisis l'option 1 et valide par Entrée

< Ne fais pas le choix 2 >

Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Poste l'intégralité dans ta réponse. Referme le bloc-notes.

PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

[invite1711feda]

C'est fait ci joint le rapport

Que dois je faire maintenant ?


Merci beaucoup de votre grande compréhension et de votre aide généreuse.

Jack

[invite4c6c2965]

refais puis poste un nouveau rapport RSIT log.txt

[invite1711feda]

Merci de ton aide ci joint les rapports demandés

Merci de me tenir informé

D'avance merci
Cordialement

Jack

[invite4c6c2965]

Télécharge ComboFix (de sUBs):
- Sauvegarde le sur ton Bureau.
- Double-clique sur Combofix.exe et suis les instructions.
- Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
- Poste le contenu du rapport dans ta prochaine réponse.

Le rapport est également sauvegardé ici : C:\ComboFix.txt

Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ;
ceci provoquerait le gel du programme

Tuto ComboFix

[invite1711feda]

ComboFix se lance mais bip régulièrement et me dit que Norton le gène.
Les messages sont assez alarmant du style ... si vous continuer c'est a vos risques et perils....

Que dois je faire car le Trojan est toujours là

Merci d'avance de votre aide
Cordialement

Jack

[invite4c6c2965]

désactive Norton le temps de faire le scan Combofix.

[invite1711feda]

J'ai enfin réussi à appliquer combofix ci joint le rapport Merce de me préciser la suite à donner.

Cordialement
Jack

[invite4c6c2965]

Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

Code:

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]   
"Malwarebytes Anti-Malware (reboot)"=-
 
Folder::
c:\documents and settings\UTILISATEUR\Application Data\drivers    
 
Driver::
jgameenp
 
File::
c:\docume~1\Autre\LOCALS~1\Temp\jgameenp.sys

Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu as copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :


Une fenêtre bleue va apparaître ,tape 1 puis valide .(il se peut qu'il se lance directement)
Ton Bureau va disparaître à plusieurs reprises, pas d'inquiétude c'est normal,
ne touche surtout à rien pendant le scan de Combofix.
Une fois le scan terminé, poste le contenu du rapport obtenu.


Ensuite fais un scan en ligne >< < coche toutes les cases qui se présenteront à la
fin poste le rapport se situant en C:\Program Files\EsetOnlineScanner\****_****.txt
Aide en images

[invite1711feda]

Ok fait ci joint rapport de combofix.

Que dois je faire maintenant
D'avance merci de votre aide

Salutations

Jack

[invite4c6c2965]

ok, il reste le scan en ligne tu n'as plus de messages de ton av?

[invite1711feda]

Voila le rapport après scan en ligne est ce Ok et que dois je faire amintenant

Merci d'avance
Salutations

Jack

[invite4c6c2965]

relance HijackThis coche ces lignes, ferme les fenêtres d'applications ouvertes puis clique sur Fixchecked:

Code:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"  
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe      
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"    
O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe      
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"   
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u  
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime       
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe       
O4 - Startup: restart_vs.lnk = I:\Viewsonic.exe      
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe    
O4 - Global Startup: e-Carte Bleue Société Générale.lnk = ?  
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)     
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

Tu n'as pas répondu à la question : as-tu toujours l'alerte de ton antivirus pour le trojan ?

[invite1711feda]

C'est bon je l'ai fait via hitjackthis concernant mon antivirus je ne parvient pas à voir car il tourne et se bloque sur C:\Program Files\Adobe\Adobe Fireworks CS4\JP2KLib.dll le curseur balaille mais ça n'avance pas. Je vais éssayer un scan rapide

Merci de votre aide je vous tiens informé
Salutations

Jack