Virus virtumonde
Résolu/Fermé
darom
Messages postés
57
Date d'inscription
samedi 11 novembre 2006
Statut
Membre
Dernière intervention
1 août 2010
-
13 janv. 2010 à 10:21
Utilisateur anonyme - 13 janv. 2010 à 14:13
Utilisateur anonyme - 13 janv. 2010 à 14:13
A voir également:
- Virus virtumonde
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
2 réponses
Utilisateur anonyme
13 janv. 2010 à 10:31
13 janv. 2010 à 10:31
Salut,
► Commence par désactiver l'UAC Aide en images
Ensuite :
Note : l'adware Navipromo est installé par les programmes suivants :
• Funky Emoticons
• Game Attack
• go-astro
• GoRecord
• HotTVPlayer / HotTVPlayer & Paris Hilton
• Live-Player
• MailSkinner
• Messenger Skinner
• Instant Access
• InternetGameBox
• Official Emule (Version d'Emule modifiée)
• Original Solitaire
• SuperSexPlayer
• Speed Downloading
• Sudoplanet
• Webmediaplayer
Fais ce qui suit :
• Télécharge sur le bureau Navilog1
• Sous XP : Double clique sur Navilog1.exe
• Sous Vista/7 : Fais un clic droit sur Navilog1.exe et sélectionne "Exécuter en tant qu'administrateur"
• Tape 1 pour choisir la langue française et valide avec la touche Entrée
• Appuie sur une touche aux 3 fenêtres d'avertissement
• Choisis "Recherche/Désinfection automatique" en appuyant sur la touche 1 et valide avec la touche Entrée
• Patiente pendant que l'outil fait son travail
• Appuie sur une touche à la fin du scan et laisse le PC redémarrer
• Un rapport va s'ouvrir au démarrage du PC, copie/colle le rapport dans ta réponse
▲ Le rapport est sauvegardé dans C:\cleannavi.txt
► Commence par désactiver l'UAC Aide en images
Ensuite :
Note : l'adware Navipromo est installé par les programmes suivants :
• Funky Emoticons
• Game Attack
• go-astro
• GoRecord
• HotTVPlayer / HotTVPlayer & Paris Hilton
• Live-Player
• MailSkinner
• Messenger Skinner
• Instant Access
• InternetGameBox
• Official Emule (Version d'Emule modifiée)
• Original Solitaire
• SuperSexPlayer
• Speed Downloading
• Sudoplanet
• Webmediaplayer
Fais ce qui suit :
• Télécharge sur le bureau Navilog1
• Sous XP : Double clique sur Navilog1.exe
• Sous Vista/7 : Fais un clic droit sur Navilog1.exe et sélectionne "Exécuter en tant qu'administrateur"
• Tape 1 pour choisir la langue française et valide avec la touche Entrée
• Appuie sur une touche aux 3 fenêtres d'avertissement
• Choisis "Recherche/Désinfection automatique" en appuyant sur la touche 1 et valide avec la touche Entrée
• Patiente pendant que l'outil fait son travail
• Appuie sur une touche à la fin du scan et laisse le PC redémarrer
• Un rapport va s'ouvrir au démarrage du PC, copie/colle le rapport dans ta réponse
▲ Le rapport est sauvegardé dans C:\cleannavi.txt
Utilisateur anonyme
13 janv. 2010 à 14:13
13 janv. 2010 à 14:13
Ah oui, pardon, merci beaucoup Nathandre.
Darom, fais ceci :
► Commence par désactiver l'UAC Aide en images
Ensuite on va analyser ton PC :
• Télécharge RSIT de Random/Random, et enregistre le sur ton Bureau.
• Sous XP : Double clique sur RSIT.exe
• Sous Vista/7 : Fais un clic droit sur RSIT.exe et sélectionne "Exécuter en tant qu'administrateur"
• Clique sur Continue à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent sur ton PC, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence en cliquant sur le bouton accept.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés.
▲ Les rapports sont sauvegardés dans C:\rsit\info.txt et C:\rsit\log.txt
► Aide en images
Darom, fais ceci :
► Commence par désactiver l'UAC Aide en images
Ensuite on va analyser ton PC :
• Télécharge RSIT de Random/Random, et enregistre le sur ton Bureau.
• Sous XP : Double clique sur RSIT.exe
• Sous Vista/7 : Fais un clic droit sur RSIT.exe et sélectionne "Exécuter en tant qu'administrateur"
• Clique sur Continue à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent sur ton PC, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence en cliquant sur le bouton accept.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés.
▲ Les rapports sont sauvegardés dans C:\rsit\info.txt et C:\rsit\log.txt
► Aide en images
13 janv. 2010 à 14:12
Le Virtumonde est une variante du trojan Vundo, et pas du Navipromo