Gros virus je pense

denso -  
fiat500 Messages postés 2681 Statut Membre -
Bonjour,
J'ai un petit soucis, j'ai eu un virus du coup j'ai quelques fois des petits messages qui m'invitent à telecharger des antivirus, or il se trouve que j'ai avast l'antivirus gratuit mais aussi que depuis que j'ai ce virus il y'a antivir xp2008 qui s'est telechargé tout seul.

Ma question comment je fais pour me debarasser de ce sale virus et de antivir xp2008 qui m'a l'air d'être un virus aussi.

Aussi parfois j'ai l'écran qui devient bleu et affiche en anglais que je suis virussé et que je dois resoudre ce probleme pour eviter la propagation, ensuite ce message disparait et mon ordinateur se met à redemarrer automatiquement et je peux l'utiliser de nouveau.
Configuration: Windows XP
Internet Explorer 7.0

33 réponses

  • 1
  • 2
  1. fiat500 Messages postés 2681 Statut Membre 82
     
    bonjour fais ceci:

    Fais un clic droit sur ce lien : (IL-MAFIOSO)
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    puis:

    téléchargez malwarebytes mettez le a jour puis lancez un scan complet et supprimer tous se qu'il a trouver

    téléchargement + aide:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  2. Utilisateur anonyme
     
    Et bah enleve les fait une analyse avec avast et pourquoi pas une suivi d'une en ligne
    0
  3. fiat500 Messages postés 2681 Statut Membre 82
     
    laisse tomber killer40 avast ne trouve pas ce genre de chose!

    fais ce que je te dit stp denso merci!
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    ouai je sais qu'avast trouve rien c'est pour sa qu'elle est infecté ^^
    0
  6. fiat500 Messages postés 2681 Statut Membre 82
     
    MBA apres navilog deja lui enlever c'est pubs apres MBA!
    0
    1. chefpunky Messages postés 676 Statut Membre 31
       
      navilog sert pou: magic control ,messenger skinner, navipromo ect...
      0
  7. fiat500 Messages postés 2681 Statut Membre 82
     
    navilog supprime les pubs et mba xp antivirus!
    0
    1. chefpunky Messages postés 676 Statut Membre 31
       
      navilog est specialiser pour enlever des certificat qui s' introduisent dans le PC pour l' instant passe MBAM
      0
  8. fiat500 Messages postés 2681 Statut Membre 82
     
    tu vera navilog trouvera quelque chose !
    0
  9. fiat500 Messages postés 2681 Statut Membre 82
     
    ok moi je m'enver tu t'occupe de sa désinfection je verrer bien s'il a des pubs apres!
    0
  10. denso
     
    Bon je fais quoi j'ai telechargé malwarebytes, je fais navilog ou pas? J'ai bien envie de commencer par malwaerbytes.
    0
  11. fiat500 Messages postés 2681 Statut Membre 82
     
    fais les 2!
    0
  12. denso
     
    OK je suis en train de faire navilog là, à tout de suite pour le scan
    0
  13. fiat500 Messages postés 2681 Statut Membre 82
     
    ok
    0
  14. denso
     
    Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS.1" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS.1\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS.1\menudm~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1.1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\MOH\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\MOH\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\MOH\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier Navipromo trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS.1\system32" *

    * Recherche dans "C:\Documents and Settings\MOH\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS.1\system32" :

    * Dans "C:\Documents and Settings\MOH\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 26/07/2008 à 11:18:06,22 ***
    0
  15. fiat500 Messages postés 2681 Statut Membre 82
     
    ok lance mba
    0
  16. fiat500 Messages postés 2681 Statut Membre 82
     
    complet
    0
    1. chefpunky Messages postés 676 Statut Membre 31
       
      voila navilog a servit a rien tout les contrats son absent. suis pas benevole pour rien moi, je sais ce que je dit.
      0
  17. denso
     
    RAPPORT MBA:

    Malwarebytes' Anti-Malware 1.23
    Version de la base de données: 993
    Windows 5.1.2600 Service Pack 2

    12:05:30 26/07/2008
    mbam-log-7-26-2008 (12-05-17).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 86273
    Temps écoulé: 37 minute(s), 48 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 12
    Fichier(s) infecté(s): 33

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcam0j0ee09 (Rogue.Multiple) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\rhcam0j0ee09 (Rogue.Multiple) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcem0j0ee09 (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

    Dossier(s) infecté(s):
    C:\Program Files\rhcam0j0ee09 (Rogue.Multiple) -> No action taken.
    C:\Documents and Settings\MOH\Application Data\rhcam0j0ee09 (Rogue.Multiple) -> No action taken.
    C:\Documents and Settings\MOH\Application Data\rhcam0j0ee09\Quarantine (Rogue.Multiple) -> No action taken.
    C:\Documents and Settings\MOH\Application Data\rhcam0j0ee09\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
    C:\Documents and Settings\MOH\Application Data\rhcam0j0ee09\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
    C:\Documents and Settings\MOH\Application Data\rhcam0j0ee09\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
    C:\Documents and Settings\MOH\Application Data\rhcam0j0ee09\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
    C:\Documents and Settings\MOH\Application Data\rhcam0j0ee09\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
    C:\Documents and Settings\MOH\Application Data\rhcam0j0ee09\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.
    C:\Documents and Settings\MOH\Application Data\rhcam0j0ee09\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.
    C:\Documents and Settings\MOH\Application Data\rhcam0j0ee09\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
    C:\Documents and Settings\MOH\Application Data\rhcam0j0ee09\Quarantine\Packages (Rogue.Multiple) -> No action taken.

    Fichier(s) infecté(s):
    C:\Documents and Settings\MOH\Local Settings\Temporary Internet Files\Content.IE5\KF0GGB9R\15[1].exe (Trojan.FakeAlert) -> No action taken.
    C:\System Volume Information\_restore{33FD1D00-D93E-4BD2-BB82-A9E654C68C6B}\RP114\A0089974.exe (Trojan.FakeAlert) -> No action taken.
    C:\System Volume Information\_restore{33FD1D00-D93E-4BD2-BB82-A9E654C68C6B}\RP114\A0089998.exe (Trojan.FakeAlert) -> No action taken.
    C:\System Volume Information\_restore{33FD1D00-D93E-4BD2-BB82-A9E654C68C6B}\RP114\A0089988.exe (Trojan.FakeAlert) -> No action taken.
    C:\System Volume Information\_restore{33FD1D00-D93E-4BD2-BB82-A9E654C68C6B}\RP114\A0090023.exe (Trojan.FakeAlert) -> No action taken.
    C:\WINDOWS.1\erms.exe (Trojan.FakeAlert) -> No action taken.
    C:\WINDOWS.1\system32\pphcem0j0ee09.exe (Trojan.FakeAlert) -> No action taken.
    C:\Program Files\rhcam0j0ee09\database.dat (Rogue.Multiple) -> No action taken.
    C:\Program Files\rhcam0j0ee09\license.txt (Rogue.Multiple) -> No action taken.
    C:\Program Files\rhcam0j0ee09\MFC71.dll (Rogue.Multiple) -> No action taken.
    C:\Program Files\rhcam0j0ee09\MFC71ENU.DLL (Rogue.Multiple) -> No action taken.
    C:\Program Files\rhcam0j0ee09\msvcp71.dll (Rogue.Multiple) -> No action taken.
    C:\Program Files\rhcam0j0ee09\msvcr71.dll (Rogue.Multiple) -> No action taken.
    C:\Program Files\rhcam0j0ee09\rhcam0j0ee09.exe.local (Rogue.Multiple) -> No action taken.
    C:\Program Files\rhcam0j0ee09\Uninstall.exe (Rogue.Multiple) -> No action taken.
    C:\Documents and Settings\MOH\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> No action taken.
    C:\WINDOWS.1\qndsfmao.dll (Trojan.FakeAlert) -> No action taken.
    C:\WINDOWS.1\evgratsm.dll (Trojan.FakeAlert) -> No action taken.
    C:\WINDOWS.1\system32\blphcem0j0ee09.scr (Trojan.FakeAlert) -> No action taken.
    C:\WINDOWS.1\system32\phcem0j0ee09.bmp (Trojan.FakeAlert) -> No action taken.
    C:\Documents and Settings\All Users.WINDOWS.1\Bureau\Antivirus XP 2008.lnk (Rogue.Antivirus) -> No action taken.
    C:\Documents and Settings\MOH\Local Settings\Temp\.tt1.tmp (Trojan.Downloader) -> No action taken.
    C:\Documents and Settings\MOH\Local Settings\Temp\.tt2.tmp (Trojan.Downloader) -> No action taken.
    C:\Documents and Settings\MOH\Local Settings\Temp\.tt3.tmp (Trojan.Downloader) -> No action taken.
    C:\Documents and Settings\MOH\Local Settings\Temp\.tt4.tmp (Trojan.Downloader) -> No action taken.
    C:\Documents and Settings\MOH\Local Settings\Temp\.tt5.tmp (Trojan.Downloader) -> No action taken.
    C:\Documents and Settings\MOH\Local Settings\Temp\.tt6.tmp (Trojan.Downloader) -> No action taken.
    C:\Documents and Settings\MOH\Local Settings\Temp\.tt9.tmp (Trojan.Downloader) -> No action taken.
    C:\Documents and Settings\MOH\Local Settings\Temp\.ttB.tmp (Trojan.Downloader) -> No action taken.
    C:\Documents and Settings\MOH\Local Settings\Temp\.ttE.tmp (Trojan.Downloader) -> No action taken.
    C:\Documents and Settings\MOH\Local Settings\Temp\s1265.php (Trojan.FakeAlert) -> No action taken.
    C:\Documents and Settings\MOH\Local Settings\Temp\bindsrv2.exe (Trojan.FakeAlert) -> No action taken.
    C:\WINDOWS.1\system32\drivers\etc\services (Heuristics.Reserved.Word.Exploit) -> No action taken.
    0
  18. fiat500 Messages postés 2681 Statut Membre 82
     
    clic sur supprimer la selection!
    0
  • 1
  • 2