Supprimer virus bat 8fish
cecile
-
cecile -
cecile -
Bonjour,
J'ai un gros probleme, ce matin mon ordi semble s'etre fait infecté par le virus bat 8 fish, j'ai eu un message d'alerte de windows, mon antivirus antivir n'a rien signalé et maintenat la menace revient tout le temps mais je ne sais vraiment pas quoi faire. Windows veut que j'achete leur truc ( Win 7 internet security ) pour supprimer les fichiers infectés.
J'ai installé Malwarebytes hier pour un autre soucis mais je ne peux plus le démarrer, rien ne se passe quand je le lance.
Je viens d'installer Spyware doctor trouvé sur internet.
Je ne suis pas du tout experte donc si quelqu'un sait comment m'aider je le remercie d'avance!!
Cecile
J'ai un gros probleme, ce matin mon ordi semble s'etre fait infecté par le virus bat 8 fish, j'ai eu un message d'alerte de windows, mon antivirus antivir n'a rien signalé et maintenat la menace revient tout le temps mais je ne sais vraiment pas quoi faire. Windows veut que j'achete leur truc ( Win 7 internet security ) pour supprimer les fichiers infectés.
J'ai installé Malwarebytes hier pour un autre soucis mais je ne peux plus le démarrer, rien ne se passe quand je le lance.
Je viens d'installer Spyware doctor trouvé sur internet.
Je ne suis pas du tout experte donc si quelqu'un sait comment m'aider je le remercie d'avance!!
Cecile
A voir également:
- Supprimer virus bat 8fish
- Supprimer rond bleu whatsapp - Guide
- Creer un fichier .bat - Guide
- Supprimer page word - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Supprimer pub youtube - Accueil - Streaming
8 réponses
Bonjour,
Win 7 Internet Security n'est pas un antivirus de Windows, c'est un faux antivirus, un rogue, une infection.
Passe un coup de RogueKiller avant d'utiliser Malwarebytes' Anti-Malware :
https://www.commentcamarche.net/faq/30719-utiliser-roguekiller
Win 7 Internet Security n'est pas un antivirus de Windows, c'est un faux antivirus, un rogue, une infection.
Passe un coup de RogueKiller avant d'utiliser Malwarebytes' Anti-Malware :
https://www.commentcamarche.net/faq/30719-utiliser-roguekiller
Un nouveau message de windows vient de me dire que j'ai egalement la chance d'avoir le virus : Net-worm.linux.Adm...
Je ne sais vraiment pas quoi faire .....
Je ne sais vraiment pas quoi faire .....
Merci pour ta réponse j'essaie et je te tiens au courant, le truc c'est que pour le moment je ne peux plus lancer Malwarebytes...
voila les differents rapports que j'ai obtenus.
pour RK en lancant le mode 2
RogueKiller V5.0.0 [30/04/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: Cécile [Droits d'admin]
Mode: Suppression -- Date : 02/05/2011 13:48:17
Processus malicieux: 1
[APPDT/TMP/DESKTOP] mbg.exe -- c:\users\cécile\appdata\local\mbg.exe -> KILLED
Entrees de registre: 7
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[FILE ASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\Cécile\AppData\Local\mbg.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
[FILE ASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\Cécile\AppData\Local\mbg.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command : ("C:\Users\Cécile\AppData\Local\mbg.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe") -> REPLACED : ("C:\Program Files\mozilla firefox\firefox.exe")
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command : ("C:\Users\Cécile\AppData\Local\mbg.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) -> REPLACED : ("C:\Program Files\mozilla firefox\firefox.exe" -safe-mode)
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Users\Cécile\AppData\Local\mbg.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") -> REPLACED : ("C:\Program Files\internet explorer\iexplore.exe")
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
en lancant le mode 4
RogueKiller V5.0.0 [30/04/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: Cécile [Droits d'admin]
Mode: Proxy RAZ -- Date : 02/05/2011 13:49:30
Processus malicieux: 0
Entrees de registre: 0
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
et enfin après le scan complet de Malwarebytes
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6490
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
02/05/2011 16:34:09
mbam-log-2011-05-02 (16-34-09).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 256265
Temps écoulé: 2 heure(s), 40 minute(s), 11 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: () Good: ("%1" %*) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Cécile\AppData\Local\mbg.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Cécile\AppData\Local\Temp\hn1sipje.exe.part (Trojan.FakeAlert) -> Quarantined and deleted successfully.
f:\rk_quarantine\mbg.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
si quelqu'un peut me dire que tout va bien pour mon PC...
pour RK en lancant le mode 2
RogueKiller V5.0.0 [30/04/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: Cécile [Droits d'admin]
Mode: Suppression -- Date : 02/05/2011 13:48:17
Processus malicieux: 1
[APPDT/TMP/DESKTOP] mbg.exe -- c:\users\cécile\appdata\local\mbg.exe -> KILLED
Entrees de registre: 7
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[FILE ASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\Cécile\AppData\Local\mbg.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
[FILE ASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\Cécile\AppData\Local\mbg.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command : ("C:\Users\Cécile\AppData\Local\mbg.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe") -> REPLACED : ("C:\Program Files\mozilla firefox\firefox.exe")
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command : ("C:\Users\Cécile\AppData\Local\mbg.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) -> REPLACED : ("C:\Program Files\mozilla firefox\firefox.exe" -safe-mode)
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Users\Cécile\AppData\Local\mbg.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") -> REPLACED : ("C:\Program Files\internet explorer\iexplore.exe")
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
en lancant le mode 4
RogueKiller V5.0.0 [30/04/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: Cécile [Droits d'admin]
Mode: Proxy RAZ -- Date : 02/05/2011 13:49:30
Processus malicieux: 0
Entrees de registre: 0
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
et enfin après le scan complet de Malwarebytes
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6490
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
02/05/2011 16:34:09
mbam-log-2011-05-02 (16-34-09).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 256265
Temps écoulé: 2 heure(s), 40 minute(s), 11 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: () Good: ("%1" %*) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Cécile\AppData\Local\mbg.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Cécile\AppData\Local\Temp\hn1sipje.exe.part (Trojan.FakeAlert) -> Quarantined and deleted successfully.
f:\rk_quarantine\mbg.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
si quelqu'un peut me dire que tout va bien pour mon PC...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
--> Relance Malwarebytes' Anti-Malware, va dans Quarantaine et supprime tout.
--> Télécharge OTL (par OldTimer) sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
--> Coche également les cases à côté de Recherche Lop et Recherche Purity.
--> Enfin, clique sur le bouton Analyse. Le scan ne prend pas beaucoup de temps.
--> Une fois l'analyse terminée, deux fenêtres Bloc-notes vont s'ouvrir : OTL.txt et Extras.txt. Ils se trouvent au même endroit qu'OTL.
Pour me transmettre les rapports :
--> Clique sur ce lien : http://www.cijoint.fr/
--> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
--> Clique sur Ouvrir.
--> Clique sur Cliquez ici pour déposer le fichier.
--> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
--> Copie-colle ce lien dans ta réponse.
--> Télécharge OTL (par OldTimer) sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
--> Coche également les cases à côté de Recherche Lop et Recherche Purity.
--> Enfin, clique sur le bouton Analyse. Le scan ne prend pas beaucoup de temps.
--> Une fois l'analyse terminée, deux fenêtres Bloc-notes vont s'ouvrir : OTL.txt et Extras.txt. Ils se trouvent au même endroit qu'OTL.
Pour me transmettre les rapports :
--> Clique sur ce lien : http://www.cijoint.fr/
--> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
--> Clique sur Ouvrir.
--> Clique sur Cliquez ici pour déposer le fichier.
--> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
--> Copie-colle ce lien dans ta réponse.
voici les liens
http://www.cijoint.fr/cjlink.php?file=cj201105/cijG8787il.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijpdDQolr.txt
alors le verdict?
Merci bcp!
http://www.cijoint.fr/cjlink.php?file=cj201105/cijG8787il.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijpdDQolr.txt
alors le verdict?
Merci bcp!
Encore infecté mais la principale infection est partie.
--> Désinstalle pdfforge Toolbar.
--> Utilise l'option "Scanner" d'Ad-Remover et poste le rapport :
http://www.teamxscript.org/adremoverTelechargement.html
--> Désinstalle pdfforge Toolbar.
--> Utilise l'option "Scanner" d'Ad-Remover et poste le rapport :
http://www.teamxscript.org/adremoverTelechargement.html
cette fois je crois que mon ordi a eu plus mal que prevu, je l'ai éteint avant de faire ta dernière manip et impossible de le rallumer windows se lance mais après écran noir avec seulement la souris.
Je pense maintenant passer a l'etape formattage, au moins il sera clean...je devais de toute facon en faire un pour un problème dans le son, donc la je suis obligée...
Est ce que par la suite quel anti virus tu me conseillerai?
Et dois-je garder malwarebytes sur l'ordi?
Un grand merci pour ton aide!!
Je pense maintenant passer a l'etape formattage, au moins il sera clean...je devais de toute facon en faire un pour un problème dans le son, donc la je suis obligée...
Est ce que par la suite quel anti virus tu me conseillerai?
Et dois-je garder malwarebytes sur l'ordi?
Un grand merci pour ton aide!!
