Gros virus je pense

Fermé
denso - 26 juil. 2008 à 10:37
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 - 27 juil. 2008 à 13:17
Bonjour,
J'ai un petit soucis, j'ai eu un virus du coup j'ai quelques fois des petits messages qui m'invitent à telecharger des antivirus, or il se trouve que j'ai avast l'antivirus gratuit mais aussi que depuis que j'ai ce virus il y'a antivir xp2008 qui s'est telechargé tout seul.

Ma question comment je fais pour me debarasser de ce sale virus et de antivir xp2008 qui m'a l'air d'être un virus aussi.

Aussi parfois j'ai l'écran qui devient bleu et affiche en anglais que je suis virussé et que je dois resoudre ce probleme pour eviter la propagation, ensuite ce message disparait et mon ordinateur se met à redemarrer automatiquement et je peux l'utiliser de nouveau.

33 réponses

fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
26 juil. 2008 à 10:39
bonjour fais ceci:

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


puis:

téléchargez malwarebytes mettez le a jour puis lancez un scan complet et supprimer tous se qu'il a trouver

téléchargement + aide:

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Utilisateur anonyme
26 juil. 2008 à 10:39
Et bah enleve les fait une analyse avec avast et pourquoi pas une suivi d'une en ligne
0
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
26 juil. 2008 à 10:40
laisse tomber killer40 avast ne trouve pas ce genre de chose!

fais ce que je te dit stp denso merci!
0
chefpunky Messages postés 673 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 1 décembre 2011 31
26 juil. 2008 à 10:41
Salut,

1.0 telecharge MBAM:http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware

1.1 met le a jour

1.2 passe un examen COMPLET

1.3 nettoie les infections et post ton rapport sur ce forum

1.4 je te dirai apres cequi faut faire
0
chefpunky Messages postés 673 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 1 décembre 2011 31
26 juil. 2008 à 10:42
n' ecoute pas fiat500 navilog ne traite pas ce genre d' infection><"
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
26 juil. 2008 à 10:41
ouai je sais qu'avast trouve rien c'est pour sa qu'elle est infecté ^^
0
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
26 juil. 2008 à 10:41
MBA apres navilog deja lui enlever c'est pubs apres MBA!
0
chefpunky Messages postés 673 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 1 décembre 2011 31
26 juil. 2008 à 10:43
navilog sert pou: magic control ,messenger skinner, navipromo ect...
0
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
26 juil. 2008 à 10:42
navilog supprime les pubs et mba xp antivirus!
0
chefpunky Messages postés 673 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 1 décembre 2011 31
26 juil. 2008 à 10:44
navilog est specialiser pour enlever des certificat qui s' introduisent dans le PC pour l' instant passe MBAM
0
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
26 juil. 2008 à 10:43
tu vera navilog trouvera quelque chose !
0
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
26 juil. 2008 à 10:45
ok moi je m'enver tu t'occupe de sa désinfection je verrer bien s'il a des pubs apres!
0
Bon je fais quoi j'ai telechargé malwarebytes, je fais navilog ou pas? J'ai bien envie de commencer par malwaerbytes.
0
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
26 juil. 2008 à 10:53
fais les 2!
0
OK je suis en train de faire navilog là, à tout de suite pour le scan
0
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
26 juil. 2008 à 10:55
ok
0
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS.1" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS.1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS.1\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1.1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\MOH\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\MOH\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\MOH\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier Navipromo trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS.1\system32" *

* Recherche dans "C:\Documents and Settings\MOH\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS.1\system32" :


* Dans "C:\Documents and Settings\MOH\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 26/07/2008 à 11:18:06,22 ***
0
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
26 juil. 2008 à 11:22
ok lance mba
0
MBA Examen complet ou rapide?
0
MBA Examen complet ou rapide?
0
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
26 juil. 2008 à 11:24
complet
0
chefpunky Messages postés 673 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 1 décembre 2011 31
26 juil. 2008 à 11:29
voila navilog a servit a rien tout les contrats son absent. suis pas benevole pour rien moi, je sais ce que je dit.
0
RAPPORT MBA:

Malwarebytes' Anti-Malware 1.23
Version de la base de données: 993
Windows 5.1.2600 Service Pack 2

12:05:30 26/07/2008
mbam-log-7-26-2008 (12-05-17).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 86273
Temps écoulé: 37 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 33

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcam0j0ee09 (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcam0j0ee09 (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcem0j0ee09 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\rhcam0j0ee09 (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\MOH\Application Data\rhcam0j0ee09 (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\MOH\Application Data\rhcam0j0ee09\Quarantine (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\MOH\Application Data\rhcam0j0ee09\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\MOH\Application Data\rhcam0j0ee09\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\MOH\Application Data\rhcam0j0ee09\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\MOH\Application Data\rhcam0j0ee09\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\MOH\Application Data\rhcam0j0ee09\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\MOH\Application Data\rhcam0j0ee09\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\MOH\Application Data\rhcam0j0ee09\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\MOH\Application Data\rhcam0j0ee09\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\MOH\Application Data\rhcam0j0ee09\Quarantine\Packages (Rogue.Multiple) -> No action taken.

Fichier(s) infecté(s):
C:\Documents and Settings\MOH\Local Settings\Temporary Internet Files\Content.IE5\KF0GGB9R\15[1].exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{33FD1D00-D93E-4BD2-BB82-A9E654C68C6B}\RP114\A0089974.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{33FD1D00-D93E-4BD2-BB82-A9E654C68C6B}\RP114\A0089998.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{33FD1D00-D93E-4BD2-BB82-A9E654C68C6B}\RP114\A0089988.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{33FD1D00-D93E-4BD2-BB82-A9E654C68C6B}\RP114\A0090023.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS.1\erms.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS.1\system32\pphcem0j0ee09.exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\rhcam0j0ee09\database.dat (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcam0j0ee09\license.txt (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcam0j0ee09\MFC71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcam0j0ee09\MFC71ENU.DLL (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcam0j0ee09\msvcp71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcam0j0ee09\msvcr71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcam0j0ee09\rhcam0j0ee09.exe.local (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcam0j0ee09\Uninstall.exe (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\MOH\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> No action taken.
C:\WINDOWS.1\qndsfmao.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS.1\evgratsm.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS.1\system32\blphcem0j0ee09.scr (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS.1\system32\phcem0j0ee09.bmp (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\All Users.WINDOWS.1\Bureau\Antivirus XP 2008.lnk (Rogue.Antivirus) -> No action taken.
C:\Documents and Settings\MOH\Local Settings\Temp\.tt1.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\MOH\Local Settings\Temp\.tt2.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\MOH\Local Settings\Temp\.tt3.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\MOH\Local Settings\Temp\.tt4.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\MOH\Local Settings\Temp\.tt5.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\MOH\Local Settings\Temp\.tt6.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\MOH\Local Settings\Temp\.tt9.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\MOH\Local Settings\Temp\.ttB.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\MOH\Local Settings\Temp\.ttE.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\MOH\Local Settings\Temp\s1265.php (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\MOH\Local Settings\Temp\bindsrv2.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS.1\system32\drivers\etc\services (Heuristics.Reserved.Word.Exploit) -> No action taken.
0
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
26 juil. 2008 à 12:16
clic sur supprimer la selection!
0