Infecté par Winantivirus, popups!!!
Résolu/Fermé
moisevanderplonk
Messages postés
6
Date d'inscription
samedi 28 juillet 2007
Statut
Membre
Dernière intervention
3 août 2007
-
28 juil. 2007 à 22:57
moisevanderplonk Messages postés 6 Date d'inscription samedi 28 juillet 2007 Statut Membre Dernière intervention 3 août 2007 - 3 août 2007 à 20:34
moisevanderplonk Messages postés 6 Date d'inscription samedi 28 juillet 2007 Statut Membre Dernière intervention 3 août 2007 - 3 août 2007 à 20:34
A voir également:
- Infecté par Winantivirus, popups!!!
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Anti virus - Forum Antivirus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Virus
15 réponses
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
28 juil. 2007 à 23:14
28 juil. 2007 à 23:14
Avant de faire une série de manipulations, change Internet EXp pour Firefox pour ta navigation et on verra la suite.
NB: Configure le bien surtout ! Les cookis BY BYE à la fermeture de Firefox et effacer mes traces à la fermeture . Redonnes-moi des nouvelles. Jal
NB: Configure le bien surtout ! Les cookis BY BYE à la fermeture de Firefox et effacer mes traces à la fermeture . Redonnes-moi des nouvelles. Jal
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
28 juil. 2007 à 23:20
28 juil. 2007 à 23:20
Ha OUI ! Puis 2 choses: Gères tes modules complémentaires dasn les 2 navigateurs. Surtout les fameux active X,puis installe ceci et MAJ par toi 1 fois sem. : https://www.brightfort.com/sbdownload_free.html
Check for updates/enable protections for /INTERNET/MOZILLA FIREFOX/Sites à risques !
Check for updates/enable protections for /INTERNET/MOZILLA FIREFOX/Sites à risques !
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
29 juil. 2007 à 05:02
29 juil. 2007 à 05:02
voici une bonne façon de lui clouer le bec !
http://www.malwarecomplaints.info/viewtopic.php?t=972&sid=a641f4674afc04c3b9dc66988db0e362
PostPosted: Tue Mar 07, 2006 10:23 pm Post subject: WinAntiVirus 2005 Reply with quote
Toujours infecté ? Une liste de forums :
https://malwarecomplaints.info/
______________________________
Postez vos commentaires si vous avez été infecté sans l'avoir installé délibérément.
Veuillez indiquer s'il vous plaît:
* Département ou Ville.
* De quelle infection avez-vous été victime.
* Si possible, le lien ou l'adresse du site web où vous avez été infecté.
* Dérangement en termes de temps / argent.
* Ce que vous voudriez que le Gouvernement Français fasse à ce sujet.
Veillez à employer un langage correct s'il vous plaît, sinon nous serons obligés d'effacer votre post et votre "voix" ne compterait pas alors.
______________________________
Instructions générales
http://www.malwarecomplaints.info/viewtopic.php?t=50
_________________
http://www.malwarecomplaints.info/viewtopic.php?t=972&sid=a641f4674afc04c3b9dc66988db0e362
PostPosted: Tue Mar 07, 2006 10:23 pm Post subject: WinAntiVirus 2005 Reply with quote
Toujours infecté ? Une liste de forums :
https://malwarecomplaints.info/
______________________________
Postez vos commentaires si vous avez été infecté sans l'avoir installé délibérément.
Veuillez indiquer s'il vous plaît:
* Département ou Ville.
* De quelle infection avez-vous été victime.
* Si possible, le lien ou l'adresse du site web où vous avez été infecté.
* Dérangement en termes de temps / argent.
* Ce que vous voudriez que le Gouvernement Français fasse à ce sujet.
Veillez à employer un langage correct s'il vous plaît, sinon nous serons obligés d'effacer votre post et votre "voix" ne compterait pas alors.
______________________________
Instructions générales
http://www.malwarecomplaints.info/viewtopic.php?t=50
_________________
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
29 juil. 2007 à 09:01
29 juil. 2007 à 09:01
Salut moisevanderplonk
Essaie ceci
Stp
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans mon avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Essaie ceci
Stp
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans mon avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moisevanderplonk
Messages postés
6
Date d'inscription
samedi 28 juillet 2007
Statut
Membre
Dernière intervention
3 août 2007
30 juil. 2007 à 11:47
30 juil. 2007 à 11:47
Merci pour vos réponses rapides. Merci à toi Jalobservateur, j'avais plein de controles activeX non verifies sur internet explorer et depuis que j'ai desactive ceux qui avaient l'air bizarre plus de popups! Je crois que je vais quand même suivre ton conseil et utiliser firefox dorénavant!
Marie, je voudrais quand même poster le rapport de navilog mais il ne se lance pas! Je clique mais rien ne se déclenche!
Marie, je voudrais quand même poster le rapport de navilog mais il ne se lance pas! Je clique mais rien ne se déclenche!
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
30 juil. 2007 à 12:16
30 juil. 2007 à 12:16
Clik DROIT ???
moisevanderplonk
Messages postés
6
Date d'inscription
samedi 28 juillet 2007
Statut
Membre
Dernière intervention
3 août 2007
30 juil. 2007 à 13:46
30 juil. 2007 à 13:46
Non c'est bon ça marche désolé! Voici le rapport:
Search Navipromo version 2.0.5 commencé le 30/07/2007 à 12:53:00,71
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode sans échec
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Etudiant\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 07/30/07 at 12:53:02.
[-] ERROR: F-Secure BlackLight cannot be used in safe mode.
[+] Exited on 07/30/07 at 12:53:02 (return code = 3).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
C:\WINDOWS\system32\erpvwfcr.exe trouvé !
C:\WINDOWS\system32\nvjfpjqu.exe trouvé !
C:\WINDOWS\system32\qnknqjrv.exe trouvé !
C:\WINDOWS\system32\rylopdva.exe trouvé !
3)Recherche Certificats :
*** Analyse Terminé le 30/07/2007 à 12:53:42,65 ***
Search Navipromo version 2.0.5 commencé le 30/07/2007 à 12:53:00,71
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode sans échec
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Etudiant\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 07/30/07 at 12:53:02.
[-] ERROR: F-Secure BlackLight cannot be used in safe mode.
[+] Exited on 07/30/07 at 12:53:02 (return code = 3).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
C:\WINDOWS\system32\erpvwfcr.exe trouvé !
C:\WINDOWS\system32\nvjfpjqu.exe trouvé !
C:\WINDOWS\system32\qnknqjrv.exe trouvé !
C:\WINDOWS\system32\rylopdva.exe trouvé !
3)Recherche Certificats :
*** Analyse Terminé le 30/07/2007 à 12:53:42,65 ***
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
1 août 2007 à 12:13
1 août 2007 à 12:13
Supprime Navilog ==> tout
Et fais ce qui suit
· Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence;
clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
Et fais ce qui suit
· Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence;
clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
moisevanderplonk
Messages postés
6
Date d'inscription
samedi 28 juillet 2007
Statut
Membre
Dernière intervention
3 août 2007
2 août 2007 à 18:09
2 août 2007 à 18:09
Ok c'est fait! Désolé de te répondre aussi tard marie mais commentcamarche était visiblement injoignable jusqu'à maintenant! Voilà le rapport que tu m'as demandé:
08/02/07 18:03:49 [Info]: BlackLight Engine 1.0.64 initialized
08/02/07 18:03:49 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/02/07 18:03:49 [Note]: 7019 4
08/02/07 18:03:49 [Note]: 7005 0
08/02/07 18:03:52 [Note]: 7006 0
08/02/07 18:03:52 [Note]: 7011 2924
08/02/07 18:03:52 [Note]: 7026 0
08/02/07 18:03:52 [Note]: 7026 0
08/02/07 18:03:54 [Note]: FSRAW library version 1.7.1022
08/02/07 18:08:59 [Note]: 2000 1012
08/02/07 18:09:09 [Note]: 7007 0
08/02/07 18:03:49 [Info]: BlackLight Engine 1.0.64 initialized
08/02/07 18:03:49 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/02/07 18:03:49 [Note]: 7019 4
08/02/07 18:03:49 [Note]: 7005 0
08/02/07 18:03:52 [Note]: 7006 0
08/02/07 18:03:52 [Note]: 7011 2924
08/02/07 18:03:52 [Note]: 7026 0
08/02/07 18:03:52 [Note]: 7026 0
08/02/07 18:03:54 [Note]: FSRAW library version 1.7.1022
08/02/07 18:08:59 [Note]: 2000 1012
08/02/07 18:09:09 [Note]: 7007 0
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
3 août 2007 à 08:09
3 août 2007 à 08:09
Bonjour
Des soucis d'accès sur CCM
Donc refaire le point
Où en sont tes soucis ?
Des soucis d'accès sur CCM
Donc refaire le point
Où en sont tes soucis ?
moisevanderplonk
Messages postés
6
Date d'inscription
samedi 28 juillet 2007
Statut
Membre
Dernière intervention
3 août 2007
3 août 2007 à 11:17
3 août 2007 à 11:17
Bonjour,
je n'ai plus de soucis avec les pop ups sur internet explorer depuis que j'ai désactivé certains controles activeX inconnus. Maintenant j'utilise plutôt Firefox et j'ai bien reparamétré mon pare feu. J'ai refais des scans avec des anti spywares et mon antivirus et je n'ai rien retrouvé de comparable aux virus que j'avais sur mon ordinateur. J'avais des soucis pour accéder à commentcamarche pendant 24 heures mais ça remarche bien, je n'y arrivais pas ni avec internet explorer ni avec Firefox. En conclusion je pense que tout va bien et que je me suis débarassé de cette saleté de Winantivirus! Après je ne sais pas, peut être que tu as vu quelque chose de louche dans les rapports que j'ai posté? En tout cas merci pour ton aide et merci à toi aussi jalobservateur.
je n'ai plus de soucis avec les pop ups sur internet explorer depuis que j'ai désactivé certains controles activeX inconnus. Maintenant j'utilise plutôt Firefox et j'ai bien reparamétré mon pare feu. J'ai refais des scans avec des anti spywares et mon antivirus et je n'ai rien retrouvé de comparable aux virus que j'avais sur mon ordinateur. J'avais des soucis pour accéder à commentcamarche pendant 24 heures mais ça remarche bien, je n'y arrivais pas ni avec internet explorer ni avec Firefox. En conclusion je pense que tout va bien et que je me suis débarassé de cette saleté de Winantivirus! Après je ne sais pas, peut être que tu as vu quelque chose de louche dans les rapports que j'ai posté? En tout cas merci pour ton aide et merci à toi aussi jalobservateur.
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
3 août 2007 à 11:40
3 août 2007 à 11:40
Y'avait des soucis d'accès sur le site par rapport à un serveur
Supprime les logiciels que je t'ai fait installer
Voir dans 1/2 jours si tout roule
A+
Supprime les logiciels que je t'ai fait installer
Voir dans 1/2 jours si tout roule
A+
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
3 août 2007 à 14:07
3 août 2007 à 14:07
Lentement mais surement, petit train va loin!
Le secret réside dans l'abstraction des portes ouvertes sans plus !
L'utilité incontestable des mousticaires en régions 'sauvages' !
Portes et fenêtres fermées et tu n'entends que la tempête puis tu reste au chaud!
Tu liras ceci: Les commandements: https://jalobservateurtextes.wordpress.com/
@+
Le secret réside dans l'abstraction des portes ouvertes sans plus !
L'utilité incontestable des mousticaires en régions 'sauvages' !
Portes et fenêtres fermées et tu n'entends que la tempête puis tu reste au chaud!
Tu liras ceci: Les commandements: https://jalobservateurtextes.wordpress.com/
@+
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
3 août 2007 à 14:30
3 août 2007 à 14:30
Ah oui, tu pourrais sans problême utiliser ceci ,ce qui te permettrait du coup de te protèger de plus de 30.000 taches de spywares de plus et re tune assez bien la bécane: https://download.cnet.com/Advanced-WindowsCare-Personal/3000-2086-10407614.html?part=dl-AdvancedW&subj=dl&tag=button
moisevanderplonk
Messages postés
6
Date d'inscription
samedi 28 juillet 2007
Statut
Membre
Dernière intervention
3 août 2007
3 août 2007 à 20:34
3 août 2007 à 20:34
Ok merci pour tout je vais continuer à surveiller ça!
