virusFermé

Question

Bonjour,

Jai besoin d aide en urgence!!

Un virus s est instale sur mon ordi (windows XP).
Y a un tas d alerte qui s affiche en permance et je n arrive absolument a rien faire avec mon ordi. A chaque fois je me retrouve bloquee par ces fenêtres d alerte. 

Une fen^tre m indique qu il faut installer antivirus systeme pro mais j ai lu sur les forum que c est ca le virus en question.
Je ne m y connait pas du tout .

Aidez¬moi!!!!

MERCI!!!!!!!!!

makizar 74 · Answer

Quand les fenetres d'alerte s'affiche sur ton écran qu'est-ce qu'il y est marqué???

makizar 74 · Answer

Et il n'y a pas un bouton pour mettre le virus en quarantaine ou le supprimer?

blood404 · Answer

va dans le forum virus/securiter labas il t'aiderons

blood404 · Answer

tes infecter par des rogue et ses pas dans la rubrique windows qu'il faut aller mais dans virus/securite

sabinou16 · Answer

Bonjour,

Je viens davoir le meme probleme...
Quelqunpeut il  mqider je suis completement perdu.

jorginho67 · Answer

Salut

Céline, tu peux rester ici ;-)

Sabinou16, il serait bon afin de ne pas polluer ce topic d'ouvrir ton propre sujet
Rends toi ici, Met un titre explicite, et tape ton message.


Pour Céline :

Sauvegarde  ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

Clic droit sur le bureau => nouveau document => document texte et copi/colle ces instructions que tu porras consulter  pour faire la manip' correctement !

* Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
S'il manque le fichier COMCTL32.OCX, tu pourras le télécharger ici

C'est un bon scan passif que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celle-ci.

* Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware soient cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

 * Dans l'onglet analyse, vérifie que "Exécuter un examen RAPIDE" soit coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

* Si des malwares ont été détectés, leur liste s'affiche.

Coche tous les éléments détectés par Malwarebytes' Anti-Malware puis clique sur Supprimer la sélection afin d'éradiquer les malwares détectés.
 /!\ (a faire impérativement sous peine de recommencer le scan) /!\  , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.


MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter.

Poste le rapport dans ta réponse 

Tutoriel  si tu as besoin d'aide.

sabinou16 · Answer

Le  probleme cest que je ne peut meme pas aller sur internet une pub pour antivirus souvre cest antivirus live et cest payant.

Jai deja un  antivirus (avira antivir) mais je ne peut pas louvrir.

Merci davance

jorginho67 · Answer

Tu est surement infectée par un ROGUE.

Le probleme cest que je ne peut meme pas aller sur internet

Comment fais tu pour venir ici ??

Jai deja un antivirus

MBAM n'est pas un AV, mais un Anti Malware.

En principe il supprimera ce rogue

sabinou16 · Answer

ok je suis sur internet a partir dun autre odrinateur.

je ne peux donc  pas linstaller? si je le telecharge et le transfere a laide dune clef?

jorginho67 · Answer

Oui, télécharge le sur une clé et exécute le sur le pc qui "déconne"

sabinou16 · Answer

ok telechargememt effectue mais le virus mempeche de louvrir.

je clique sur licone, lordi me demande lautorisation et jaccepte mais rien ne souvre apres.

jorginho67 · Answer

Essaye de l'installer en mode sans échec

Pour cela, tapotes la touche F8 (Si F8 ne marche pas utilise la touche F5) dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape [Entrée].
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !

comment demarrer en mode sans echec en images

sabinou16 · Answer

ok jai pu ouvrir le  logiciel.oufff

je viens delelancer il analyse. en esperant quil va me resoudre le probleme.

je poste le resultat quand cest finit

jorginho67 · Answer

Ok ;-)

sabinou16 · Answer

bon les messages ne saffichent plus :) mais je nai toujours pa internet donc impossible de vous envoyer le rapport.

Dans options internet et connexions ne jamais etablir de connexions est coche et impossible de le decocher ou de cocher les  autres car cest grise

jorginho67 · Answer

Peux tu me poster le rapport MBAM ?

Enregistre le sur ta clé, et copi/colle le ici stp

sabinou16 · Answer

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3289
Windows 6.0.6000 (Safe Mode)
Internet Explorer 8.0.6001.18865

10/12/2009 15:21:10
mbam-log-2009-12-10 (15-21-10).txt

Type de recherche: Examen rapide
Eléments examinés: 97222
Temps écoulé: 5 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 9
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 22

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\AvScan (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.WebMedia) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\moikewg (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gfrrsef (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\joodnwak (Spyware.Passwords) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\joxdwyqn (Spyware.Passwords) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jpxqxocf (Spyware.Passwords) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ippeocxt (Spyware.Passwords) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ipyexdow (Spyware.Passwords) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ipqqpqjl (Spyware.Passwords) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\iparysao (Spyware.Passwords) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Personal Defender 2009 (Rogue.PersonalDefender2009) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayeresources (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\updates (Adware.EGDAccess) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Users\sabinou\Local Settings\Application Data\gfrrsef_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\sabinou\Local Settings\Application Data\gfrrsef_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\sabinou\Local Settings\Application Data\gfrrsef.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\sabinou\Local Settings\Application Data\gfrrsef.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\sabinou\Local Settings\Application Data\moikewg_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\sabinou\Local Settings\Application Data\moikewg_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\sabinou\Local Settings\Application Data\moikewg.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\Users\sabinou\AppData\Local\gfrrsef.exe (Trojan.Agent.H) -> Quarantined and deleted successfully.
C:\Users\sabinou\AppData\Local\pbijnv\aeepsysguard.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\Users\sabinou\AppData\Local\ghnfnl\auhcsysguard.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\Users\sabinou\AppData\Local\equxbw\auxhsysguard.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\Users\sabinou\AppData\Local\mtxvos\adlasysguard.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\Users\sabinou\AppData\Local\dacqoi\atomsysguard.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\Users\sabinou\AppData\Local\ldfoce\adcfsysguard.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\Users\sabinou\AppData\Local\bjjkct\atersysguard.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\Users\sabinou\AppData\Local\Temp\e.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\uninst.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayeresources\languages_v2.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayeresources\webmedias (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Windows\System32
vs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.

jorginho67 · Answer

Bien joué...

MBAM a bien nettoyé.

Tu était également infecté par L'adware NAVIPROMO 
C"est un adware succeptible d'ouvrir des popups de publicités.
Il est connu pour afficher des popups de pub pornographiques  
Des popup d'alertes pour les antivirus WinantivirusPro, Drive Cleaner, NaviSearch, serwab, Spyware-Secure ou System Doctor

Adware.Magic.Control utilise des techniques de rootkit, ce qui le rend difficile à supprimer. Beaucoup d'antispyware ne sont pas capable de le supprimer.

Cet adware est installé par les programmes :

    * go-astro
    * GoRecord
    * HotTVPlayer / HotTVPlayer & Paris Hilton
    * Live-Player
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * Officiale Emule (Version d'Emule modifiée)
    * Sudoplanet
    * Webmediaplayer
    * Sur le site www.games-desktop.com (n'allez pas dessus!!)
    * original-solitaire
    * games_attack
    * funky_emoticons


Fait la même chose ( avec la clé USB ) avec ce tool stp, a moins que tu puisse te connecter sur le webb depuis le pc infecté...

Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, double clique sur le raccourci Navilog1 présent sur le bureau.

Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.

 * Ne fais pas le choix 2 * 

Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

@+

sabinou16 · Answer

Merci pour tes conseils pour le premier probleme! j'ai enfin retrouvé mon ordi!

Mon frere m'a aidé pour le probleme avec internet.

Par contre j'ouvre navilog, je met f pour francais et un message s'affiche disant que le programme a cessé de fonctionner  je ne peut donc pas continuer comme tu m'a dit...

jorginho67 · Answer

Tu es sur quel pc ?? Celui qui était infecté ??

Il est sous XP ou Vista ??

Si Vista, faire un clic droit sur le fichier exe de navilog puis executer en tant qu' administrateur

sabinou16 · Answer

Je suis sur celui qui est infecté et qui marche bien maintenant...

J'ai windows vista sur le pc...

jorginho67 · Answer

Re;
Pour exécuter Navilog1,  faire un CLIC DROIT  => et Executer en tant qu'administrateur 

Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.

 * Ne fais pas le choix 2 * 

Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

sabinou16 · Answer

Fix Navipromo version 4.0.5 commencé le 15/12/2009  9:10:58,87

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista&#8482; Édition Familiale Premium  ( v6.0.6000 ) 
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     T5250  @ 1.50GHz )
BIOS : Default System BIOS
USER : sabinou ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.32 (Activated)


C:\ (Local Disk) - NTFS - Total:74 Go (Free:7 Go)
D:\ (Local Disk) - NTFS - Total:66 Go (Free:33 Go)
E:\ (CD or DVD)
F:\ (USB)


Recherche executée en mode normal 

Nettoyage exécuté au redémarrage de l'ordinateur


c:\progra~2\micros~1\windows\startm~1\programs\WebMediaPlayer supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\sabinou\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !



*** Scan terminé 15/12/2009  9:19:10,47 ***

amélie · Answer

Bonjour, 

J'ai exactement le même problème depuis deux jours. J'ai suivi la procédure mais à chaque fois, en mode sans échec et pendant l'analyse de Malwarebytes, mon ordi s'éteint...
Pourtant l'analyse est en train de se faire.
Je ne sais pas comment faire

Merci de votre aide

Amélie

blood404 · Answer

salut

ya un moment ou il faut se dire chacun son probleme donc chacun son topique.

un probleme=une personne en difficulté=un topique

Virus

25 réponses

Discussions similaires

Newsletters