Infection virus !!
giblotte
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonsoir,
Me revoilà un an après avec un autre problème de connexion... Mes pages mettent beaucoup de temps à s'afficher, certaines, même ne s'affichent pas du tout !! J'ai lancé mon anti virus qui a trouvé "HEUR/HTML.Malware".
Il est mis en quarantaine mais ça ne marche pas mieux !!
J'ai lancé Navilog1 dont voici le rapport :
Search Navipromo version 3.4.3 commencé le 01/02/2009 à 18:24:10,98
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 06.02.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Laurence Glaser\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Laurence Glaser\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Laurence Glaser\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Laurence Glaser\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Laurence Glaser\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 01/02/2009 à 18:29:30,37 ***
Voilà, j'attends de vos nouvelles !!
Lyonnais92, es tu toujours là ?????
Bonne soirée
Me revoilà un an après avec un autre problème de connexion... Mes pages mettent beaucoup de temps à s'afficher, certaines, même ne s'affichent pas du tout !! J'ai lancé mon anti virus qui a trouvé "HEUR/HTML.Malware".
Il est mis en quarantaine mais ça ne marche pas mieux !!
J'ai lancé Navilog1 dont voici le rapport :
Search Navipromo version 3.4.3 commencé le 01/02/2009 à 18:24:10,98
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 06.02.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Laurence Glaser\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Laurence Glaser\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Laurence Glaser\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Laurence Glaser\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Laurence Glaser\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 01/02/2009 à 18:29:30,37 ***
Voilà, j'attends de vos nouvelles !!
Lyonnais92, es tu toujours là ?????
Bonne soirée
A voir également:
- Infection virus !!
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
50 réponses
C'est fait. J'ai supprimé mais suis pas sur que ça a marché.. J'ai eu un message comme quoi il fallait que je supprime le logiciel... enfin je sais plus trop !! J'ai plus les yeux en face des trous.....
Je vais aller me coucher et je referrais un scan demain soir !!
J'ai toujours l'alerte sur confidentielle...
Merci et bonne nuit
Je vais aller me coucher et je referrais un scan demain soir !!
J'ai toujours l'alerte sur confidentielle...
Merci et bonne nuit
Bonsoir. Me voilà revenue !!
Les virus ont bien été supprimé dans Spywar terminator.
Par contre, j'ai toujours l'alerte dans "confidentielle"
Les virus ont bien été supprimé dans Spywar terminator.
Par contre, j'ai toujours l'alerte dans "confidentielle"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Télécharge MSNFix.zip (!aur3n7) sur ton Bureau.
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).
Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage.
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.
Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).
Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage.
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.
Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
Je n'ai pas de rapport dans le dossier MSNFix. Par contre, j'ai un dossier sur mon Bureau qui s'appelle : catchme.log !
Voilà ce que dit le fichier catchme.log :
read file error: C:\DOCUME~1\LAUREN~1\LOCALS~1\Temp\winlogon.exe, Le fichier spécifié est introuvable.
read file error: C:\DOCUME~1\LAUREN~1\LOCALS~1\Temp\services.exe, Le fichier spécifié est introuvable.
read file error: C:\WINDOWS\system32\cftmon.exe, Le fichier spécifié est introuvable.
read file error: C:\DOCUME~1\LAUREN~1\LOCALS~1\Temp\winlogon.exe, Le fichier spécifié est introuvable.
read file error: C:\DOCUME~1\LAUREN~1\LOCALS~1\Temp\services.exe, Le fichier spécifié est introuvable.
read file error: C:\WINDOWS\system32\cftmon.exe, Le fichier spécifié est introuvable.
passe smitfraudfix http://www.malekal.com/tutorial_SmitFraudfix.php télécharge le sur le bureau tu fais l'analyse en mode normal et la désinfection en mode sans echec tu choisis Démarrer en mode sans échec : Manuellement et tu me poste un nouveau hijackthis
Je ne sais pas ce qui s'est passé, mais depuis cette am, je n'ai plus d'alertes quand je vais sur le site de "confidentielles"......... Pourtant je n'ai absolument rien fait !!!!!
Est ce que tu sais ce qui s'est passé ???
Est ce que tu sais ce qui s'est passé ???
Bonsoir,
2 possibilités :
- une mise à jour de la base virale a éliminé un faux positif
- le site était "piégé" et l'administrateur a nettoyé.
Tu as fait un scan complet de ton ordi par ton antivirus ?
Tu as fait un scan rapide avec MBAM ?
2 possibilités :
- une mise à jour de la base virale a éliminé un faux positif
- le site était "piégé" et l'administrateur a nettoyé.
Tu as fait un scan complet de ton ordi par ton antivirus ?
Tu as fait un scan rapide avec MBAM ?
