Un virus revien tout le temps
Résolu/Fermé
Valenntin
Messages postés
184
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
23 juillet 2016
-
29 mai 2008 à 08:15
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 - 30 mai 2008 à 03:55
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 - 30 mai 2008 à 03:55
A voir également:
- Un virus revien tout le temps
- Blocage agriculteur carte en temps réel - Accueil - Transports & Cartes
- Renommer plusieurs fichiers en même temps - Guide
- Youtu.be virus - Accueil - Guide virus
- Temps validation annonce le bon coin - Forum Hotmail / Outlook.com
- Combien de temps reste le point vert sur snapchat - Forum Snapchat
6 réponses
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
29 mai 2008 à 08:20
29 mai 2008 à 08:20
salut Valenntin,
Bienvenue dans la communatué CCM,
- Il y a sans doute une infection NaviPromo là dessous.
On va vérifier cela:
Avec Vista désactiver l'UAC (User Account Control – Contrôleur de compte utilisateur) le temps de la désinfection (à réactiver après désinfection) pour cela:
• Aller dans Panneau de Configuration puis Comptes d'Utilisateurs.
• Cliquer sur Activer ou désactiver le contrôle des comptes utilisateurs.
• Décocher la case Utiliser le contrôle des comptes utilisateurs pour vous aider à protéger votre ordinateur.
• Cliquer sur OK pour enregistrer la modification et redémarrer le PC lorsque
• Télécharger Navilog1 de Il_Mafioso depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistre-le sur le bureau.
Ensuite double cliquer sur navilog1.exe pour lancer l'installation.
• Une fois l'installation terminée, faire un double clic sur le raccourci Navilog1 présent sur le bureau.
• Choisir l'option 1 puis valider.
! N'utilisez pas l'option 2, 3 et 4 sans notre accord !
• Laissez vous guider et patienter jusqu'au message :
*** Analyse Termine le ..... ***
• Appuiyer sur une touche, le bloc note va s'ouvrir.
Copier-coller l'intégralité du rapport dans la prochaine réponse.
Refermer le bloc note.
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive% (exemple C:\ ).
-------------
Et puis
- Cliquer sur HiJackThis pour télécharger (la dernière version) sur votre bureau :
- Le tutoriel ici (ancienne version) : https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
- Installer le sur un répertoire dédié (pas un dossier temporaire).
- Double-clic sur Hijackthis.exe.
- Cliquer sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note , tout sélectionner (Ctrl+A).
- Copier (Ctrl+C) et Coller (Ctrl+V) le rapport dans le prochain message.
A+
Denis
Bienvenue dans la communatué CCM,
- Il y a sans doute une infection NaviPromo là dessous.
On va vérifier cela:
Avec Vista désactiver l'UAC (User Account Control – Contrôleur de compte utilisateur) le temps de la désinfection (à réactiver après désinfection) pour cela:
• Aller dans Panneau de Configuration puis Comptes d'Utilisateurs.
• Cliquer sur Activer ou désactiver le contrôle des comptes utilisateurs.
• Décocher la case Utiliser le contrôle des comptes utilisateurs pour vous aider à protéger votre ordinateur.
• Cliquer sur OK pour enregistrer la modification et redémarrer le PC lorsque
• Télécharger Navilog1 de Il_Mafioso depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistre-le sur le bureau.
Ensuite double cliquer sur navilog1.exe pour lancer l'installation.
• Une fois l'installation terminée, faire un double clic sur le raccourci Navilog1 présent sur le bureau.
• Choisir l'option 1 puis valider.
! N'utilisez pas l'option 2, 3 et 4 sans notre accord !
• Laissez vous guider et patienter jusqu'au message :
*** Analyse Termine le ..... ***
• Appuiyer sur une touche, le bloc note va s'ouvrir.
Copier-coller l'intégralité du rapport dans la prochaine réponse.
Refermer le bloc note.
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive% (exemple C:\ ).
-------------
Et puis
- Cliquer sur HiJackThis pour télécharger (la dernière version) sur votre bureau :
- Le tutoriel ici (ancienne version) : https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
- Installer le sur un répertoire dédié (pas un dossier temporaire).
- Double-clic sur Hijackthis.exe.
- Cliquer sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note , tout sélectionner (Ctrl+A).
- Copier (Ctrl+C) et Coller (Ctrl+V) le rapport dans le prochain message.
A+
Denis
warbizien
Messages postés
266
Date d'inscription
samedi 14 avril 2007
Statut
Membre
Dernière intervention
2 mai 2019
4
29 mai 2008 à 08:21
29 mai 2008 à 08:21
a tu essayer de le suprimer avec les logiciel comme ad-ware ou spybot?
Il est impossible pour moi de répondre à ton problème sans informations. Quel anti-virus as-tu ? Comment ce virus est-il apparu ? Comment se manifeste-t-il ? As-tu essayé de le supprimer ? Comment ?
Pour info : un trojan avait infecté Ccleaner et Spybot et bloqué avast. J'ai téléchargé 2 protections W et spy doctor (version gratuite) CCM et avec SD j'ai eu la peau du trojan.
Conseil : il faut tjrs nettoyer son ordi (Ccleaner et Spybot font bien leur travail). Il ne faut pas hésiter à retirer les protections imposées par W et faire soi même son programme de protection et surtout installer des anti-virus et autres soloperies compatibles.
Bon courage.
Pour info : un trojan avait infecté Ccleaner et Spybot et bloqué avast. J'ai téléchargé 2 protections W et spy doctor (version gratuite) CCM et avec SD j'ai eu la peau du trojan.
Conseil : il faut tjrs nettoyer son ordi (Ccleaner et Spybot font bien leur travail). Il ne faut pas hésiter à retirer les protections imposées par W et faire soi même son programme de protection et surtout installer des anti-virus et autres soloperies compatibles.
Bon courage.
Valenntin
Messages postés
184
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
23 juillet 2016
18
29 mai 2008 à 10:00
29 mai 2008 à 10:00
salut
Le virus est apparue avec le site "absoluflash" je voulais jouer a un jeu casino et voici maintenant qu'un espece de virus vien je dis espece car bullguard le bloque et ça revien environ tout les 10 à 15 minutes !!mon anti virus est bullguard et j'ai deja essayer de le supprimer et non il ne part pas merci .
Le virus est apparue avec le site "absoluflash" je voulais jouer a un jeu casino et voici maintenant qu'un espece de virus vien je dis espece car bullguard le bloque et ça revien environ tout les 10 à 15 minutes !!mon anti virus est bullguard et j'ai deja essayer de le supprimer et non il ne part pas merci .
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
30 mai 2008 à 02:41
30 mai 2008 à 02:41
salut Valenntin,
Pour Navilog ce fut un coup d'épée dans l'eau.
Exécuter et Télécharger Spybot - Spywareblaster
------------------------
1a- Cliquer sur Spybot pour télécharger la dernière version 1.5 (septembre 2007)
Après installation cliquer sur Rechercher les Mises à Jour, cocher les MàJ , télécharger les MàJ.
La première fois redémarrer en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): image menu M.S.E.
Si problème consulter le Tuto ici
Redémarrer Spybot, cliquer sur Vérifier tout, Purger les éléments sélectionner, puis ***Vacciner***
Le tutorial très complet http://www.safer-networking.org/fr/tutorial/index.html
1b- Cliquer sur Spywareblaster pour le télécharger
Après l’installation et la configuration, il suffit de faire les mises à jour il s’occupe du reste (Incompatible Vista).
Le tutorial très complet ICI (merci à 01net.com)
Continuer le nettoyage avec Bitdefender online et MalwareBytes_AntiMalware
------------------------
2a- Faire un scan en ligne (sous IE uniquement, cliquer sur la barre jaune clair qui s'affiche un peu en dessous de la barre d'adresse et accepter le module activeX) :
Pour vista : Il faut désactiver le: "mode protégé" d'IE par outils > options internet > sécurité.
Décocher la case "mode protégé" > redémarrer le navigateur et cela devient possible."
(A la fin du scan re-cocher ’’mode protégé’’)
Bitdefender http://www.bitdefender.fr/scan_fr/scan8/ie.html
Coller le rapport si il y a détection d'une infection autre que des cookies.
2b- Suivre les instructions pour télécharger et exécuter MalwareBytes_AntiMalware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Après installation fermer vos programmes et votre navigateur:
* MBAM se met automatiquement à jour en fin d'installation
* Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" n'est pas coché et clique sur le bouton Rechercher pour démarrer l'analyse.
* Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
* MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
*Le coller dans le prochain message
* Pour terminer le nettoyage tu auras peut être besoin de redémarrer.
Et pour analyser le contenu de votre machine
------------------------
3- Cliquer sur HiJackThis pour télécharger (la dernière version) sur votre bureau :
- Le tutoriel ici (ancienne version) : https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
- Installer le sur un répertoire dédié (pas un dossier temporaire).
- Double-clic sur Hijackthis.exe.
- Cliquer sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note , tout sélectionner (Ctrl+A).
- Copier (Ctrl+C) et Coller (Ctrl+V) le rapport dans le prochain message.
Aide : N'hésite pas à consulter l'aide HiJackThis –
A+
Pour Navilog ce fut un coup d'épée dans l'eau.
Exécuter et Télécharger Spybot - Spywareblaster
------------------------
1a- Cliquer sur Spybot pour télécharger la dernière version 1.5 (septembre 2007)
Après installation cliquer sur Rechercher les Mises à Jour, cocher les MàJ , télécharger les MàJ.
La première fois redémarrer en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): image menu M.S.E.
Si problème consulter le Tuto ici
Redémarrer Spybot, cliquer sur Vérifier tout, Purger les éléments sélectionner, puis ***Vacciner***
Le tutorial très complet http://www.safer-networking.org/fr/tutorial/index.html
1b- Cliquer sur Spywareblaster pour le télécharger
Après l’installation et la configuration, il suffit de faire les mises à jour il s’occupe du reste (Incompatible Vista).
Le tutorial très complet ICI (merci à 01net.com)
Continuer le nettoyage avec Bitdefender online et MalwareBytes_AntiMalware
------------------------
2a- Faire un scan en ligne (sous IE uniquement, cliquer sur la barre jaune clair qui s'affiche un peu en dessous de la barre d'adresse et accepter le module activeX) :
Pour vista : Il faut désactiver le: "mode protégé" d'IE par outils > options internet > sécurité.
Décocher la case "mode protégé" > redémarrer le navigateur et cela devient possible."
(A la fin du scan re-cocher ’’mode protégé’’)
Bitdefender http://www.bitdefender.fr/scan_fr/scan8/ie.html
Coller le rapport si il y a détection d'une infection autre que des cookies.
2b- Suivre les instructions pour télécharger et exécuter MalwareBytes_AntiMalware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Après installation fermer vos programmes et votre navigateur:
* MBAM se met automatiquement à jour en fin d'installation
* Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" n'est pas coché et clique sur le bouton Rechercher pour démarrer l'analyse.
* Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
* MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
*Le coller dans le prochain message
* Pour terminer le nettoyage tu auras peut être besoin de redémarrer.
Et pour analyser le contenu de votre machine
------------------------
3- Cliquer sur HiJackThis pour télécharger (la dernière version) sur votre bureau :
- Le tutoriel ici (ancienne version) : https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
- Installer le sur un répertoire dédié (pas un dossier temporaire).
- Double-clic sur Hijackthis.exe.
- Cliquer sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note , tout sélectionner (Ctrl+A).
- Copier (Ctrl+C) et Coller (Ctrl+V) le rapport dans le prochain message.
Aide : N'hésite pas à consulter l'aide HiJackThis –
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je te rappelle que je suis nul en informatique (résistant au binaire) et de + (mal) autoformé. Après le payant et impuissant Securitoo (!) - qui n'a rien pu faire contre une attaque virale (que des amis de l'époque ont pu liquider avec Linux (!), j'ai à demeure ccleaner pour les nettoyages journaliers, spybot pour les nettoyages plus importants, avast comme antivirus actif et permanent. Récemment j'ai ds même eu un trojan qui n'a pas été détecté par avast, et j'ai téléchargé sur CCM deux protections de W et spyware doctor qui m'a permis en 2 fois de liquider le trojan.
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
30 mai 2008 à 03:55
30 mai 2008 à 03:55
salut altracy60
- Si tu es mal autoformé, évites d'intervenir de cette manière, tu veux aider je comprends mais tu rajoutes plus de confusion qu'autre chose.
Des retours à la ligne après un point, rajoute de la clarté.
Mais un forum n'est pas une salle de chat désolé.
- Une bonne protection = AV + Antispyware + Parefeu + Firefox + Mise à jour.
Le meilleur antivirus se trouve entre le clavier et la chaise ;-)
Valenntin on attend donc tes rapports
A+
- Si tu es mal autoformé, évites d'intervenir de cette manière, tu veux aider je comprends mais tu rajoutes plus de confusion qu'autre chose.
Des retours à la ligne après un point, rajoute de la clarté.
Mais un forum n'est pas une salle de chat désolé.
- Une bonne protection = AV + Antispyware + Parefeu + Firefox + Mise à jour.
Le meilleur antivirus se trouve entre le clavier et la chaise ;-)
Valenntin on attend donc tes rapports
A+
29 mai 2008 à 09:56
29 mai 2008 à 20:14
Search Navipromo version 3.5.7 commencé le 29/05/2008 à 19:05:56,80
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Valentin"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\valentin\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Valentin\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Valentin\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Valentin\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Valentin\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Valentin\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Valentin\AppData\Local\Microsoft" :
* Dans "C:\Users\Valentin\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Valentin\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 29/05/2008 à 19:11:40,50 ***