Sujet Précédent Sujet Suivant

Virus

Fermé
swetty girl - 21 janv. 2007 à 11:40
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 27 déc. 2007 à 23:27
bjr tt le monde,j ai un prob et j attends votre aide le plus vite possible.quand j travaille sur mn pc chaque fopis se lance des sites des photos de sexe ,j ai jamé accedé a ces trucs mé vraiment ca m derange srtt quand j travaile avec ms amis.svp svp svp svp aidez moi ,trouvez moi un logiciel pr nttoyer mn pc d ces truc, j vs attends.merci
A voir également:

8 réponses

Réponse 1 / 8
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
26 janv. 2007 à 22:38
Re,

Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
https://www.f-secure.com/en

et sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse

a+
1
swetty girl
27 janv. 2007 à 17:36
voila son contenu;et merci
01/27/07 17:29:01 [Info]: BlackLight Engine 1.0.55 initialized
01/27/07 17:29:01 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/27/07 17:29:01 [Note]: 7019 4
01/27/07 17:29:01 [Note]: 7005 0
01/27/07 17:29:04 [Note]: 7006 0
01/27/07 17:29:04 [Note]: 7011 1096
01/27/07 17:29:04 [Note]: 7026 0
01/27/07 17:29:04 [Note]: 7026 0
01/27/07 17:29:04 [Note]: 7024 3
01/27/07 17:29:04 [Info]: Hidden process: C:\windows\system32\jebwtpehcy.exe
01/27/07 17:29:07 [Note]: FSRAW library version 1.7.1021
01/27/07 17:29:44 [Info]: Hidden file: c:\WINDOWS\system32\jebwtpehcy.dat
01/27/07 17:29:44 [Note]: 10002 1
01/27/07 17:29:44 [Info]: Hidden file: C:\windows\system32\jebwtpehcy.exe
01/27/07 17:29:44 [Note]: 10002 1
01/27/07 17:29:44 [Info]: Hidden file: c:\WINDOWS\system32\jebwtpehcy_nav.dat
01/27/07 17:29:44 [Note]: 10002 1
01/27/07 17:29:45 [Info]: Hidden file: c:\WINDOWS\system32\jebwtpehcy_navps.dat
01/27/07 17:29:45 [Note]: 10002 1
01/27/07 17:30:10 [Note]: 7006 0
01/27/07 17:30:10 [Note]: 7011 1096
01/27/07 17:30:10 [Note]: 7026 0
01/27/07 17:30:10 [Note]: 7026 0
01/27/07 17:30:10 [Note]: 7024 3
01/27/07 17:30:10 [Info]: Hidden process: C:\windows\system32\jebwtpehcy.exe
01/27/07 17:30:13 [Note]: FSRAW library version 1.7.1021
01/27/07 17:30:51 [Info]: Hidden file: c:\WINDOWS\system32\jebwtpehcy.dat
01/27/07 17:30:51 [Note]: 10002 1
01/27/07 17:30:51 [Info]: Hidden file: C:\windows\system32\jebwtpehcy.exe
01/27/07 17:30:51 [Note]: 10002 1
01/27/07 17:30:51 [Info]: Hidden file: c:\WINDOWS\system32\jebwtpehcy_nav.dat
01/27/07 17:30:51 [Note]: 10002 1
01/27/07 17:30:51 [Info]: Hidden file: c:\WINDOWS\system32\jebwtpehcy_navps.dat
01/27/07 17:30:51 [Note]: 10002 1
01/27/07 17:32:10 [Note]: 7007 0
0
Réponse 2 / 8
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
21 janv. 2007 à 12:01
Salut,

Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
swetty girl
26 janv. 2007 à 21:33
slt, l 1er lien k t as ecrit n marche pa.et j n trouve pa "tout extraire".peut tu m'expliquer??? et merci bcp,dsl pr l derangement
0
Réponse 3 / 8
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
27 janv. 2007 à 18:16
Je prefererais le faire automatiquement...

Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

PS: Extraire tout < clik droit sur le fichier et choisis extraire tout

A+
0
Réponse 4 / 8
Stéphane
1 août 2007 à 11:29
BOnjour,

JE suis désolé j ai le meme soucis j ai fait ce que vous avez dis voici le resultat pourriez vous m aider voila le resultat

Search Navipromo version 2.0.5 commencé le 01/08/2007 à 11:20:24,25

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\St‚phane\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\vmelsjbiqh.dat
C:\windows\system32\vmelsjbiqh.exe
c:\WINDOWS\system32\vmelsjbiqh_nav.dat
c:\WINDOWS\system32\vmelsjbiqh_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\vmelsjbiqh.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP.EXE-3A9055CC.pf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1892414718-1379683495-1392500829-1006\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\vmelsjbiqh.dat trouvé !
**
C:\WINDOWS\system32\vmelsjbiqh.dat trouvé !
***
****
C:\WINDOWS\system32\vmelsjbiqh_navps.dat trouvé !
*****
******
*******
********

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 01/08/2007 à 11:23:35,40 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Stéphane
1 août 2007 à 12:34
J ai l impression qu il n y a plus rien a faire car je n ai plus de fenetres qui s ouvrent...

Ai-je raison?
0
Réponse 6 / 8
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
1 août 2007 à 13:59
Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt
0
Réponse 7 / 8
lisbesilla
26 déc. 2007 à 18:27
Bonjour,

J'avais le même probleme et j'ai installe Navilog1 pour scanner l'ordi.
Mais avant d'effacer les mauvais fichiers il faut connaitre lesquels!!!
Quelqu'un peut me dire SVP???
Voila le rapport que je viens d'avoir

Merci!!!

Lisbet

Search Navipromo version 3.3.8 commencé le 26/12/2007 à 18:13:15,04

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


WebMediaPlayer


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer trouvé !


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Lisbe\application data" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

...\WebMediaPlayer trouvé !

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\Lisbe\Local Settings\Application Data\uadeqcz.dat
C:\Documents and Settings\Lisbe\Local Settings\Application Data\uadeqcz.exe
C:\Documents and Settings\Lisbe\Local Settings\Application Data\uadeqcz_nav.dat
C:\Documents and Settings\Lisbe\Local Settings\Application Data\uadeqcz_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Lisbe\local settings\application data" *

Fichiers trouvés :

uadeqcz.exe trouvé !



*** Recherche fichiers ***


C:\DOCUME~1\ALLUSE~1\Bureau\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Lisbe\local settings\application data" :

uadeqcz.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 26/12/2007 à 18:16:03,96 ***
0
Réponse 8 / 8
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
27 déc. 2007 à 23:27
Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses