Virus

celine -  
blood404 Messages postés 734 Statut Membre -
Bonjour,

Jai besoin d aide en urgence!!

Un virus s est instale sur mon ordi (windows XP).
Y a un tas d alerte qui s affiche en permance et je n arrive absolument a rien faire avec mon ordi. A chaque fois je me retrouve bloquee par ces fenêtres d alerte.

Une fen^tre m indique qu il faut installer antivirus systeme pro mais j ai lu sur les forum que c est ca le virus en question.
Je ne m y connait pas du tout .

Aidez¬moi!!!!

MERCI!!!!!!!!!
Configuration: Windows XP Internet Explorer 8.0

25 réponses

  • 1
  • 2
  1. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Salut

    Céline, tu peux rester ici ;-)

    Sabinou16, il serait bon afin de ne pas polluer ce topic d'ouvrir ton propre sujet
    Rends toi ici, Met un titre explicite, et tape ton message.

    Pour Céline :

    Sauvegarde ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    Clic droit sur le bureau => nouveau document => document texte et copi/colle ces instructions que tu porras consulter pour faire la manip' correctement !

    * Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
    S'il manque le fichier COMCTL32.OCX, tu pourras le télécharger ici

    C'est un bon scan passif que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .

    A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celle-ci.

    * Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware soient cochées.

    MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    * Dans l'onglet analyse, vérifie que "Exécuter un examen RAPIDE" soit coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    * Si des malwares ont été détectés, leur liste s'affiche.

    Coche tous les éléments détectés par Malwarebytes' Anti-Malware puis clique sur Supprimer la sélection afin d'éradiquer les malwares détectés.
    /!\ (a faire impérativement sous peine de recommencer le scan) /!\ , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    Ferme MBAM en cliquant sur Quitter.

    Poste le rapport dans ta réponse

    Tutoriel si tu as besoin d'aide.
    1
  2. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Bien joué...

    MBAM a bien nettoyé.

    Tu était également infecté par L'adware NAVIPROMO
    C"est un adware succeptible d'ouvrir des popups de publicités.
    Il est connu pour afficher des popups de pub pornographiques
    Des popup d'alertes pour les antivirus WinantivirusPro, Drive Cleaner, NaviSearch, serwab, Spyware-Secure ou System Doctor

    Adware.Magic.Control utilise des techniques de rootkit, ce qui le rend difficile à supprimer. Beaucoup d'antispyware ne sont pas capable de le supprimer.

    Cet adware est installé par les programmes :

    * go-astro
    * GoRecord
    * HotTVPlayer / HotTVPlayer & Paris Hilton
    * Live-Player
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * Officiale Emule (Version d'Emule modifiée)
    * Sudoplanet
    * Webmediaplayer
    * Sur le site www.games-desktop.com (n'allez pas dessus!!)
    * original-solitaire
    * games_attack
    * funky_emoticons

    Fait la même chose ( avec la clé USB ) avec ce tool stp, a moins que tu puisse te connecter sur le webb depuis le pc infecté...

    Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, double clique sur le raccourci Navilog1 présent sur le bureau.

    Laisse-toi guider. Appuie sur une touche quand on te le demande.
    Au menu principal, choisis 1 et valide.

    * Ne fais pas le choix 2 *

    Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
    Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

    Patiente jusqu'au message "Scan terminé le......"
    Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
    Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

    PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

    @+
    1
    1. Princess Nanou
       
      Au Secours!!

      Je suis victime d'un rogue, à priori le meme que sabinou. J ai telechargé mbam, installé et effectue un scan ms rien n'y fait il ne trouve pas le virus. Pourtant le message de security warning "Application cannot be excuted The file smiaonlinesyncclient.exe is infected Do you want to activate your antivirus software now ?" apparait toujours. De meme, plein de fenetres windows security alert apparissent dans ma barre des taches et un message antivirus softwarre alert m'informe:

      Your computer is being attacked by an internet virus. It could be a password-stealing attack, a trojen - dropper or similar.

      DEtails:

      Attack from : 207.82.223.216, port 13626
      Attacked port 3731

      mais ces details changent régulierement. Comme sabinou, je ne peu pas avoir acces a internet sur le pc qui déconne.

      Besoin d aide urgement merci d avance
      0
  3. makizar 74 Messages postés 104 Statut Membre 103
     
    Quand les fenetres d'alerte s'affiche sur ton écran qu'est-ce qu'il y est marqué???
    0
    1. celine
       
      aNTIVIRUS SYSTEM PRO ALERTE s affiche toujours en bas a droite. Et aussi security warning"Application can not be found. The file is infected.Do you want to activate your antivirus software now?
      Et "windows security alert. Application can not be executed.
      0
    2. celine
       
      Spywre alert
      Your computer is infected by spyware¬34 serious threats have been found while scanning. It is strongly recommended that you disinfect your computer and activate Realtime secure protection against future intruions
      0
  4. makizar 74 Messages postés 104 Statut Membre 103
     
    Et il n'y a pas un bouton pour mettre le virus en quarantaine ou le supprimer?
    0
    1. celine
       
      non, chaque fois que j essaye de fermer une fenêtre une autre ou plusieurs autres s affiche en continu. toujours les mêmes fenêtres d alerte.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. blood404 Messages postés 734 Statut Membre 32
     
    va dans le forum virus/securiter labas il t'aiderons
    0
  7. blood404 Messages postés 734 Statut Membre 32
     
    tes infecter par des rogue et ses pas dans la rubrique windows qu'il faut aller mais dans virus/securite
    0
  8. sabinou16 Messages postés 9 Statut Membre
     
    Bonjour,

    Je viens davoir le meme probleme...
    Quelqunpeut il mqider je suis completement perdu.
    0
  9. sabinou16 Messages postés 9 Statut Membre
     
    Le probleme cest que je ne peut meme pas aller sur internet une pub pour antivirus souvre cest antivirus live et cest payant.

    Jai deja un antivirus (avira antivir) mais je ne peut pas louvrir.

    Merci davance
    0
  10. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Tu est surement infectée par un ROGUE.

    Le probleme cest que je ne peut meme pas aller sur internet

    Comment fais tu pour venir ici ??

    Jai deja un antivirus

    MBAM n'est pas un AV, mais un Anti Malware.

    En principe il supprimera ce rogue
    0
  11. sabinou16 Messages postés 9 Statut Membre
     
    ok je suis sur internet a partir dun autre odrinateur.

    je ne peux donc pas linstaller? si je le telecharge et le transfere a laide dune clef?
    0
  12. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Oui, télécharge le sur une clé et exécute le sur le pc qui "déconne"
    0
  13. sabinou16 Messages postés 9 Statut Membre
     
    ok telechargememt effectue mais le virus mempeche de louvrir.

    je clique sur licone, lordi me demande lautorisation et jaccepte mais rien ne souvre apres.
    0
  14. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Essaye de l'installer en mode sans échec

    Pour cela, tapotes la touche F8 (Si F8 ne marche pas utilise la touche F5) dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape [Entrée].
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !

    comment demarrer en mode sans echec en images
    0
  15. sabinou16 Messages postés 9 Statut Membre
     
    ok jai pu ouvrir le logiciel.oufff

    je viens delelancer il analyse. en esperant quil va me resoudre le probleme.

    je poste le resultat quand cest finit
    0
  16. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Ok ;-)
    0
  17. sabinou16 Messages postés 9 Statut Membre
     
    bon les messages ne saffichent plus :) mais je nai toujours pa internet donc impossible de vous envoyer le rapport.

    Dans options internet et connexions ne jamais etablir de connexions est coche et impossible de le decocher ou de cocher les autres car cest grise
    0
  18. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Peux tu me poster le rapport MBAM ?

    Enregistre le sur ta clé, et copi/colle le ici stp
    0
  19. sabinou16 Messages postés 9 Statut Membre
     
    Malwarebytes' Anti-Malware 1.42
    Version de la base de données: 3289
    Windows 6.0.6000 (Safe Mode)
    Internet Explorer 8.0.6001.18865

    10/12/2009 15:21:10
    mbam-log-2009-12-10 (15-21-10).txt

    Type de recherche: Examen rapide
    Eléments examinés: 97222
    Temps écoulé: 5 minute(s), 37 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 9
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 5
    Fichier(s) infecté(s): 22

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\AvScan (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.WebMedia) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\moikewg (Trojan.Agent.H) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gfrrsef (Trojan.Agent.H) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\joodnwak (Spyware.Passwords) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\joxdwyqn (Spyware.Passwords) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jpxqxocf (Spyware.Passwords) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ippeocxt (Spyware.Passwords) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ipyexdow (Spyware.Passwords) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ipqqpqjl (Spyware.Passwords) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\iparysao (Spyware.Passwords) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\Personal Defender 2009 (Rogue.PersonalDefender2009) -> Quarantined and deleted successfully.
    C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
    C:\Program Files\WebMediaPlayer\resources (Adware.EGDAccess) -> Quarantined and deleted successfully.
    C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) -> Quarantined and deleted successfully.
    C:\Program Files\WebMediaPlayer\updates (Adware.EGDAccess) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Users\sabinou\Local Settings\Application Data\gfrrsef_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Users\sabinou\Local Settings\Application Data\gfrrsef_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Users\sabinou\Local Settings\Application Data\gfrrsef.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Users\sabinou\Local Settings\Application Data\gfrrsef.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Users\sabinou\Local Settings\Application Data\moikewg_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Users\sabinou\Local Settings\Application Data\moikewg_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Users\sabinou\Local Settings\Application Data\moikewg.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    c:\Users\sabinou\AppData\Local\gfrrsef.exe (Trojan.Agent.H) -> Quarantined and deleted successfully.
    C:\Users\sabinou\AppData\Local\pbijnv\aeepsysguard.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
    C:\Users\sabinou\AppData\Local\ghnfnl\auhcsysguard.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
    C:\Users\sabinou\AppData\Local\equxbw\auxhsysguard.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
    C:\Users\sabinou\AppData\Local\mtxvos\adlasysguard.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
    C:\Users\sabinou\AppData\Local\dacqoi\atomsysguard.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
    C:\Users\sabinou\AppData\Local\ldfoce\adcfsysguard.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
    C:\Users\sabinou\AppData\Local\bjjkct\atersysguard.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
    C:\Users\sabinou\AppData\Local\Temp\e.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
    C:\Program Files\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> Quarantined and deleted successfully.
    C:\Program Files\WebMediaPlayer\uninst.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
    C:\Program Files\WebMediaPlayer\resources\languages_v2.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
    C:\Program Files\WebMediaPlayer\resources\webmedias (Adware.EGDAccess) -> Quarantined and deleted successfully.
    C:\Program Files\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> Quarantined and deleted successfully.
    C:\Windows\System32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
    0
  20. sabinou16 Messages postés 9 Statut Membre
     
    Merci pour tes conseils pour le premier probleme! j'ai enfin retrouvé mon ordi!

    Mon frere m'a aidé pour le probleme avec internet.

    Par contre j'ouvre navilog, je met f pour francais et un message s'affiche disant que le programme a cessé de fonctionner je ne peut donc pas continuer comme tu m'a dit...
    0
  21. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Tu es sur quel pc ?? Celui qui était infecté ??

    Il est sous XP ou Vista ??

    Si Vista, faire un clic droit sur le fichier exe de navilog puis executer en tant qu' administrateur
    0
  • 1
  • 2