Je suis sous Windows XP Edition Familiale SP2.
Quand je suis sur Internet Explorer (que ce soit le 6 ou le 7) et que je clique sur un lien, ou quand je suis sur une fenêtre type "Mes Documents" et que je veux ouvrir un sous-dossier, j'ai une fenêtre "System Error!" qui apparait avec comme message:
"Your computer is infected with dangerous virus!
Note : Strongly recommend to install antispyware program to clean your system and avoid total crash of your computer!
Click OK to download the antispyware. (Recommended)"
avec le choix entre OK et Annuler.
Si je clique sur Annuler le message s'en va, sauf que j'ai de nouveau cette fenêtre quelques clics plus tard (il ne s'affiche pas si j'utilise le clavier pour me déplacer ...),
Si j'appuie sur OK, il ouvre la fenetre de téléchargement de mon firefox (qui est par explorer par défaut) pour télécharger l'application "ieav.exe" avec 2 otpion : "Enregistrer le fichier" ou "Annuler" (application que je n'ai pas téléchargée -_-").
Search Navipromo version 3.5.5 commencé le 01/05/2008 à 15:00:06,71
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Kawal"
Mise à jour le 29.04.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Kawal\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Kawal\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Kawal\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Kawal\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Kawal\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 01/05/2008 à 15:02:08,73 ***
Pourriez-vous m'indiquer la suite de la procédure, svp ??
Télécharge BTFix 1.017 (de bibi26)
BTFix vous propose de détecter et de désinstaller les barres d'outils publicitaires, qui s'invitent souvent lors de l'installation d'applications. Ce programme vous permet d'éliminer facilement les toolbars indésirables telles que Zango, MyWebSearch, MySearch, WhenU, Spam Blocker Utility, EZshopper, Browser Accelerator et beaucoup d'autres.
RECHERCHE
* Décompresse l'archive sur ton Bureau (Clique-Droit/Extraire tout).
* Ouvre le dossier "BTFix"
* Double clique sur "BTFix.exe"
* Clique sur "Rechercher"
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
NETTOYAGE
* Démarre l'ordinateur en MSE comme ceci http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ==> (Une fois le chargement du BIOS terminé, il y a un écran noir. Appuie sur la touche F8 ou F5, à répétition jusqu'à l'affichage du menu des options avancées de Windows. Ensuite, en utilisant les touches du curseur, sélectionne "mode sans échec" et appuie sur [Entrée]. Choisis ton compte usuel et non pas "Administrateur".)
* Ouvre "BTFix"
* Clique sur "Nettoyer" * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
Poursuis avec cette analyse, STP:
Télécharge et installe Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin du scan >>> clique sur « Afficher les résultats » >>> « Enregistrer le Rapport »
Suppression des éléments détectés >>>> clique sur « Supprimer la sélection »
S'il t'est demandé de redémarrer >>> clique sur "Yes"
Cette fenêtre qui te dit que d'une part tu est vérolé et que d'autre part on te recommande de télécharger un anti-spyware c'est justement un logiciel malveillant qui en est à l'origine. Il ne faut surtout pas accepter. Télécharge un vrai logiciel anti-spyware et anti-virus qui est connu pour faire son boulot. :)
non, il est résolu
j'ai essayé de cliquer partout et aucune trace ^^
le message apparaissait surtout lors de la connection sur ma boite hotmail par internet explorer (environ 7 ou 8 d'un coup). Avec Mozilla, aucun message ne s'affichait.
Et maintenant, j'ai réessayer avec IE et aucune trace du message.
