Virus betrolab

manulef Messages postés 31 Statut Membre -  
manulef Messages postés 31 Statut Membre -
Bonjour,
Avast a mis en quarantaine un virus nommé betrolab, mais certaines fenêtres de mon écran se ferment directement. Que faut-il faire?

Merci par avance à celui ou celle qui me répondra.

Manu
Configuration: Windows XP
Firefox 3.0.15

6 réponses

  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Salut,

    -+-+-+-> ZHPDiag <-+-+-+-

    [x] Télécharge ZHPDiag ( de Nicolas coolman ).

    [x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    [x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

    [x] Clique sur l'icône en forme de loupe ( en haut à gauche ), puis laisse l'outil scanner.

    [x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    [x] Rend toi sur Cijoint

    [x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

    [x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    [x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
    0
  2. manulef Messages postés 31 Statut Membre
     
    Salut, avec du retard j'ai suivi les instructions. Voici l'adresse pour les résultats du scan: http://www.cijoint.fr/cjlink.php?file=cj200912/cijZRl8neW.txt

    La fermeture de mozilla s'effectue avec certaines applications internet genre Deezer. Merci pour le temps que tu m'accordes.
    Bon week-end

    Manu
    0
  3. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    -+-+-+-> Navilog <-+-+-+-

    Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
    Il s'installe via certains programmes, dont ceux-ci :

    ● Funky Emoticons
    ● go-astro
    ● GoRecord
    ● HotTVPlayer / HotTVPlayer & Paris Hilton
    ● Live-Player
    ● MailSkinner
    ● Messenger Skinner
    ● Instant Access
    ● InternetGameBox
    ● Officiale Emule (Version d'Emule modifiée)
    ● Original Solitaire
    ● SuperSexPlayer
    ● Speed Downloading
    ● Sudoplanet
    ● Webmediaplayer

    /!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\

    [x] Télécharge Navilog ( de IL-MAFIOSO)

    [x] Lance le en double cliquant dessus. ( Clic droit -> "Executer en tant qu'administrateur" sous vista )

    [x] Laisse-toi guider par l'utilitaire. Choisis l'option n°1 puis valide.

    [x] A l'écran principal, choisis l'option n°1 puis laisse l'outil scanner.

    [x] Patiente jusqu'à l'apparition de ce message :

    "*** Analyse Termine le ..... ***"

    [x] Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste son contenu dans ton prochain message.

    Nb : Le rapport se trouve également ici : C:\cleannavi.txt
    0
  4. manulef Messages postés 31 Statut Membre
     
    Je t'envoie le rapport. Je n'ai pourtant aucun des programmes que tu mentionnes. Merci par avance, la traque continue.

    Bon week-end, je décroche pour ce soir.

    Fix Navipromo version 4.0.5 commencé le 20/12/2009 18:57:04,40

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Manu ( Administrator )
    BOOT : Normal boot

    Antivirus : avast! antivirus 4.8.1368 [VPS 091220-0] 4.8.1368 (Activated)
    Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)

    C:\ (Local Disk) - NTFS - Total:74 Go (Free:27 Go)
    D:\ (Local Disk) - NTFS - Total:72 Go (Free:68 Go)
    E:\ (Local Disk) - FAT32 - Total:2 Go (Free:0 Go)
    F:\ (CD or DVD)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)

    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    C:\WINDOWS\prefetch\qqeaqeu*.pf supprimé !
    c:\docume~1\manu\locals~1\applic~1\qqeaqeu.exe supprimé !
    c:\docume~1\manu\locals~1\applic~1\qqeaqeu.dat supprimé !
    c:\docume~1\manu\locals~1\applic~1\qqeaqeu_navps.dat supprimé !

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Manu\locals~1\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Scan terminé 20/12/2009 19:00:04,71 ***
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    -+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-

    [x] Télécharge Malwarebyte's anti-malware

    [x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.

    [x] Lance un scan complet.

    [x] Coche bien tout les éléments trouvés et supprime les.

    [x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.

    [x] N'oublie pas de vider la quarantaine de malwarebyte's.

    Nb : Un tutoriel pour son utilisation est disponible à cette adresse
    0
  7. manulef Messages postés 31 Statut Membre
     
    Merci pour ton aide; ça marche aux petits oignons. Bonne fêtes de fin d'année

    Manu
    0