Infecté par Winantivirus, popups!!!
Résolu
moisevanderplonk
Messages postés
6
Statut
Membre
-
moisevanderplonk Messages postés 6 Statut Membre -
moisevanderplonk Messages postés 6 Statut Membre -
Bonjour,
je suis infecté par winantivirus qui m'ouvre plein de popus sur internet explorer, j'arrive à m'en débarasser avec des antispywares (rogue remover, spybot etc) mais ça revient toujours le lendemain! Si vous pouvez m'aider je vous en remercie d'avance, c'est l'horreur ça revient toujours!
je suis infecté par winantivirus qui m'ouvre plein de popus sur internet explorer, j'arrive à m'en débarasser avec des antispywares (rogue remover, spybot etc) mais ça revient toujours le lendemain! Si vous pouvez m'aider je vous en remercie d'avance, c'est l'horreur ça revient toujours!
A voir également:
- Infecté par Winantivirus, popups!!!
- Alerte windows ordinateur infecté - Accueil - Arnaque
- Mcafee popups - Accueil - Piratage
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment ✓ - Forum Virus
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
15 réponses
Avant de faire une série de manipulations, change Internet EXp pour Firefox pour ta navigation et on verra la suite.
NB: Configure le bien surtout ! Les cookis BY BYE à la fermeture de Firefox et effacer mes traces à la fermeture . Redonnes-moi des nouvelles. Jal
NB: Configure le bien surtout ! Les cookis BY BYE à la fermeture de Firefox et effacer mes traces à la fermeture . Redonnes-moi des nouvelles. Jal
Ha OUI ! Puis 2 choses: Gères tes modules complémentaires dasn les 2 navigateurs. Surtout les fameux active X,puis installe ceci et MAJ par toi 1 fois sem. : https://www.brightfort.com/sbdownload_free.html
Check for updates/enable protections for /INTERNET/MOZILLA FIREFOX/Sites à risques !
Check for updates/enable protections for /INTERNET/MOZILLA FIREFOX/Sites à risques !
voici une bonne façon de lui clouer le bec !
http://www.malwarecomplaints.info/viewtopic.php?t=972&sid=a641f4674afc04c3b9dc66988db0e362
PostPosted: Tue Mar 07, 2006 10:23 pm Post subject: WinAntiVirus 2005 Reply with quote
Toujours infecté ? Une liste de forums :
https://malwarecomplaints.info/
______________________________
Postez vos commentaires si vous avez été infecté sans l'avoir installé délibérément.
Veuillez indiquer s'il vous plaît:
* Département ou Ville.
* De quelle infection avez-vous été victime.
* Si possible, le lien ou l'adresse du site web où vous avez été infecté.
* Dérangement en termes de temps / argent.
* Ce que vous voudriez que le Gouvernement Français fasse à ce sujet.
Veillez à employer un langage correct s'il vous plaît, sinon nous serons obligés d'effacer votre post et votre "voix" ne compterait pas alors.
______________________________
Instructions générales
http://www.malwarecomplaints.info/viewtopic.php?t=50
_________________
http://www.malwarecomplaints.info/viewtopic.php?t=972&sid=a641f4674afc04c3b9dc66988db0e362
PostPosted: Tue Mar 07, 2006 10:23 pm Post subject: WinAntiVirus 2005 Reply with quote
Toujours infecté ? Une liste de forums :
https://malwarecomplaints.info/
______________________________
Postez vos commentaires si vous avez été infecté sans l'avoir installé délibérément.
Veuillez indiquer s'il vous plaît:
* Département ou Ville.
* De quelle infection avez-vous été victime.
* Si possible, le lien ou l'adresse du site web où vous avez été infecté.
* Dérangement en termes de temps / argent.
* Ce que vous voudriez que le Gouvernement Français fasse à ce sujet.
Veillez à employer un langage correct s'il vous plaît, sinon nous serons obligés d'effacer votre post et votre "voix" ne compterait pas alors.
______________________________
Instructions générales
http://www.malwarecomplaints.info/viewtopic.php?t=50
_________________
Salut moisevanderplonk
Essaie ceci
Stp
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans mon avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Essaie ceci
Stp
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans mon avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci pour vos réponses rapides. Merci à toi Jalobservateur, j'avais plein de controles activeX non verifies sur internet explorer et depuis que j'ai desactive ceux qui avaient l'air bizarre plus de popups! Je crois que je vais quand même suivre ton conseil et utiliser firefox dorénavant!
Marie, je voudrais quand même poster le rapport de navilog mais il ne se lance pas! Je clique mais rien ne se déclenche!
Marie, je voudrais quand même poster le rapport de navilog mais il ne se lance pas! Je clique mais rien ne se déclenche!
Non c'est bon ça marche désolé! Voici le rapport:
Search Navipromo version 2.0.5 commencé le 30/07/2007 à 12:53:00,71
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode sans échec
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Etudiant\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 07/30/07 at 12:53:02.
[-] ERROR: F-Secure BlackLight cannot be used in safe mode.
[+] Exited on 07/30/07 at 12:53:02 (return code = 3).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
C:\WINDOWS\system32\erpvwfcr.exe trouvé !
C:\WINDOWS\system32\nvjfpjqu.exe trouvé !
C:\WINDOWS\system32\qnknqjrv.exe trouvé !
C:\WINDOWS\system32\rylopdva.exe trouvé !
3)Recherche Certificats :
*** Analyse Terminé le 30/07/2007 à 12:53:42,65 ***
Search Navipromo version 2.0.5 commencé le 30/07/2007 à 12:53:00,71
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode sans échec
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Etudiant\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 07/30/07 at 12:53:02.
[-] ERROR: F-Secure BlackLight cannot be used in safe mode.
[+] Exited on 07/30/07 at 12:53:02 (return code = 3).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
C:\WINDOWS\system32\erpvwfcr.exe trouvé !
C:\WINDOWS\system32\nvjfpjqu.exe trouvé !
C:\WINDOWS\system32\qnknqjrv.exe trouvé !
C:\WINDOWS\system32\rylopdva.exe trouvé !
3)Recherche Certificats :
*** Analyse Terminé le 30/07/2007 à 12:53:42,65 ***
Supprime Navilog ==> tout
Et fais ce qui suit
· Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence;
clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
Et fais ce qui suit
· Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence;
clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
Ok c'est fait! Désolé de te répondre aussi tard marie mais commentcamarche était visiblement injoignable jusqu'à maintenant! Voilà le rapport que tu m'as demandé:
08/02/07 18:03:49 [Info]: BlackLight Engine 1.0.64 initialized
08/02/07 18:03:49 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/02/07 18:03:49 [Note]: 7019 4
08/02/07 18:03:49 [Note]: 7005 0
08/02/07 18:03:52 [Note]: 7006 0
08/02/07 18:03:52 [Note]: 7011 2924
08/02/07 18:03:52 [Note]: 7026 0
08/02/07 18:03:52 [Note]: 7026 0
08/02/07 18:03:54 [Note]: FSRAW library version 1.7.1022
08/02/07 18:08:59 [Note]: 2000 1012
08/02/07 18:09:09 [Note]: 7007 0
08/02/07 18:03:49 [Info]: BlackLight Engine 1.0.64 initialized
08/02/07 18:03:49 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/02/07 18:03:49 [Note]: 7019 4
08/02/07 18:03:49 [Note]: 7005 0
08/02/07 18:03:52 [Note]: 7006 0
08/02/07 18:03:52 [Note]: 7011 2924
08/02/07 18:03:52 [Note]: 7026 0
08/02/07 18:03:52 [Note]: 7026 0
08/02/07 18:03:54 [Note]: FSRAW library version 1.7.1022
08/02/07 18:08:59 [Note]: 2000 1012
08/02/07 18:09:09 [Note]: 7007 0
Bonjour,
je n'ai plus de soucis avec les pop ups sur internet explorer depuis que j'ai désactivé certains controles activeX inconnus. Maintenant j'utilise plutôt Firefox et j'ai bien reparamétré mon pare feu. J'ai refais des scans avec des anti spywares et mon antivirus et je n'ai rien retrouvé de comparable aux virus que j'avais sur mon ordinateur. J'avais des soucis pour accéder à commentcamarche pendant 24 heures mais ça remarche bien, je n'y arrivais pas ni avec internet explorer ni avec Firefox. En conclusion je pense que tout va bien et que je me suis débarassé de cette saleté de Winantivirus! Après je ne sais pas, peut être que tu as vu quelque chose de louche dans les rapports que j'ai posté? En tout cas merci pour ton aide et merci à toi aussi jalobservateur.
je n'ai plus de soucis avec les pop ups sur internet explorer depuis que j'ai désactivé certains controles activeX inconnus. Maintenant j'utilise plutôt Firefox et j'ai bien reparamétré mon pare feu. J'ai refais des scans avec des anti spywares et mon antivirus et je n'ai rien retrouvé de comparable aux virus que j'avais sur mon ordinateur. J'avais des soucis pour accéder à commentcamarche pendant 24 heures mais ça remarche bien, je n'y arrivais pas ni avec internet explorer ni avec Firefox. En conclusion je pense que tout va bien et que je me suis débarassé de cette saleté de Winantivirus! Après je ne sais pas, peut être que tu as vu quelque chose de louche dans les rapports que j'ai posté? En tout cas merci pour ton aide et merci à toi aussi jalobservateur.
Y'avait des soucis d'accès sur le site par rapport à un serveur
Supprime les logiciels que je t'ai fait installer
Voir dans 1/2 jours si tout roule
A+
Supprime les logiciels que je t'ai fait installer
Voir dans 1/2 jours si tout roule
A+
Lentement mais surement, petit train va loin!
Le secret réside dans l'abstraction des portes ouvertes sans plus !
L'utilité incontestable des mousticaires en régions 'sauvages' !
Portes et fenêtres fermées et tu n'entends que la tempête puis tu reste au chaud!
Tu liras ceci: Les commandements: https://jalobservateurtextes.wordpress.com/
@+
Le secret réside dans l'abstraction des portes ouvertes sans plus !
L'utilité incontestable des mousticaires en régions 'sauvages' !
Portes et fenêtres fermées et tu n'entends que la tempête puis tu reste au chaud!
Tu liras ceci: Les commandements: https://jalobservateurtextes.wordpress.com/
@+
