Virus win32:navipromo-H ! que dois je faire?
Fermé
perrine220
Messages postés
6
Date d'inscription
mardi 17 février 2009
Statut
Membre
Dernière intervention
19 février 2009
-
17 févr. 2009 à 14:53
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 19 févr. 2009 à 17:00
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 19 févr. 2009 à 17:00
A voir également:
- Virus win32:navipromo-H ! que dois je faire?
- L x l x h ✓ - Forum Loisirs / Divertissements
- Tinyurl virus - Forum Virus / Sécurité
- Fichier h - Forum Programmation
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
29 réponses
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
18 févr. 2009 à 12:15
18 févr. 2009 à 12:15
Bonjour,
IL-MAFIOSO : Je veux bien lui faire fixer mais est-ce qu'elle ne partirait pas en faisant juste le nettoyage des outils ??
perrine Fais ceci stp :
relance encore une fois hijackthis en cliquant sur scan only et coche cette ligne stp :
O4 - HKLM\..\RunOnce: [navilog1] C:\Program Files\Navilog1\Navreb.bat
puis tu cliques sur fix checked.
ensuite :
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
▶ Télécharge Update Checker
▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
▶ Un conseil : n'installe pas les BETA qui sont listées en dessous.
▶ Tu installes les mises à jour que tu désires, les plus importantes sont :
● Java
● Adobe Reader
● Adobe Flash Player
● Internet explorer
Ensuite :
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶ Va dans démarrer puis panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
▶ Télécharge Toolscleaner sur ton Bureau
▶ Double-clique sur ToolsCleaner2.exe et laisse le travailler
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Désactive et réactive la Restauration du système :
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
Voici un tutoriel qui t expliquera comment désactiver et réactiver la restauration du système.
Tu peux mettre ton problème résolu !! Comment mettre résolu ??
Ensuite vas réactiver le contrôle des comptes et créer un point de restauration !! IMPORTANT
IMPORTANT : lire les quelques liens pour la prévention et la sécurité de votre PC qui se trouvent en bas de la page !!
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
IL-MAFIOSO : Je veux bien lui faire fixer mais est-ce qu'elle ne partirait pas en faisant juste le nettoyage des outils ??
perrine Fais ceci stp :
relance encore une fois hijackthis en cliquant sur scan only et coche cette ligne stp :
O4 - HKLM\..\RunOnce: [navilog1] C:\Program Files\Navilog1\Navreb.bat
puis tu cliques sur fix checked.
ensuite :
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
▶ Télécharge Update Checker
▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
▶ Un conseil : n'installe pas les BETA qui sont listées en dessous.
▶ Tu installes les mises à jour que tu désires, les plus importantes sont :
● Java
● Adobe Reader
● Adobe Flash Player
● Internet explorer
Ensuite :
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶ Va dans démarrer puis panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
▶ Télécharge Toolscleaner sur ton Bureau
▶ Double-clique sur ToolsCleaner2.exe et laisse le travailler
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Désactive et réactive la Restauration du système :
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
Voici un tutoriel qui t expliquera comment désactiver et réactiver la restauration du système.
Tu peux mettre ton problème résolu !! Comment mettre résolu ??
Ensuite vas réactiver le contrôle des comptes et créer un point de restauration !! IMPORTANT
IMPORTANT : lire les quelques liens pour la prévention et la sécurité de votre PC qui se trouvent en bas de la page !!
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
IL-MAFIOSO
Messages postés
435
Date d'inscription
mardi 2 octobre 2007
Statut
Membre
Dernière intervention
20 octobre 2009
14
18 févr. 2009 à 17:27
18 févr. 2009 à 17:27
Salut Geoffrey5,
Il me semble que le nettoyage avec Navilog1 a déjà été fait :
Topic perrine220, le mardi 17 février 2009 à 15:35:13
Donc la clé RunOnce de Navilog1 ne devrait plus apparaitre.
Il me semble que le nettoyage avec Navilog1 a déjà été fait :
Topic perrine220, le mardi 17 février 2009 à 15:35:13
Donc la clé RunOnce de Navilog1 ne devrait plus apparaitre.
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
18 févr. 2009 à 18:08
18 févr. 2009 à 18:08
Re IL-MAFIOSO,
Ok mais en passant toolscleaner ça devrait supprimer toutes les traces de Navilog, non ??
Ok mais en passant toolscleaner ça devrait supprimer toutes les traces de Navilog, non ??
perrine220
Messages postés
6
Date d'inscription
mardi 17 février 2009
Statut
Membre
Dernière intervention
19 février 2009
18 févr. 2009 à 21:49
18 févr. 2009 à 21:49
bonjour,
j'ai bien suivi toutes les étapes mais toolscleaner ne répond pas... donc je me suis arrêtée là. peut etre existe t il un autre programme? merci en tous cas.
j'ai bien suivi toutes les étapes mais toolscleaner ne répond pas... donc je me suis arrêtée là. peut etre existe t il un autre programme? merci en tous cas.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
18 févr. 2009 à 23:14
18 févr. 2009 à 23:14
Tu dois le laisser travailler sans rien toucher ;-)
IL-MAFIOSO
Messages postés
435
Date d'inscription
mardi 2 octobre 2007
Statut
Membre
Dernière intervention
20 octobre 2009
14
19 févr. 2009 à 10:33
19 févr. 2009 à 10:33
"Ok mais en passant toolscleaner ça devrait supprimer toutes les traces de Navilog, non ?? "
Cette clé ne sera pas retiré par toolscleaner car elle est crée par le Fix.
Seulement sur le PC de perrine220, elle est resté alors que normalement cette clé RUNOnce ne s'exécute qu'une fois puis "s'auto détruit". C'est ainsi que celà doit se passer. Là apparement Hijackthis montre encore la clé.
Donc tu peux la fixer normalement avec Hijackthis.
@ ++
Cette clé ne sera pas retiré par toolscleaner car elle est crée par le Fix.
Seulement sur le PC de perrine220, elle est resté alors que normalement cette clé RUNOnce ne s'exécute qu'une fois puis "s'auto détruit". C'est ainsi que celà doit se passer. Là apparement Hijackthis montre encore la clé.
Donc tu peux la fixer normalement avec Hijackthis.
@ ++
perrine220
Messages postés
6
Date d'inscription
mardi 17 février 2009
Statut
Membre
Dernière intervention
19 février 2009
19 févr. 2009 à 10:52
19 févr. 2009 à 10:52
oui il fallait simplement attendre !! ^^
par contre quand j'ai appuyé sur "quitter" pour que mon rapport apparaisse, j'ai eu un message d'erreur et rien n'est apparu, donc j'ai copié collé ce que m'avait donné la recherche, c'est la même chose je pense.. Alors voilà:
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Users\antonio\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\antonio\Desktop\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Users\antonio\Desktop\HijackThis.exe: supprimé !
C:\fixnavi.txt: ERREUR DE SUPPRESSION !!
C:\cleannavi.txt: ERREUR DE SUPPRESSION !!
C:\TB.txt: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\Toolbar SD: supprimé !
C:\Program Files\Navilog1: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\antonio\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !
par contre quand j'ai appuyé sur "quitter" pour que mon rapport apparaisse, j'ai eu un message d'erreur et rien n'est apparu, donc j'ai copié collé ce que m'avait donné la recherche, c'est la même chose je pense.. Alors voilà:
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Users\antonio\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\antonio\Desktop\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Users\antonio\Desktop\HijackThis.exe: supprimé !
C:\fixnavi.txt: ERREUR DE SUPPRESSION !!
C:\cleannavi.txt: ERREUR DE SUPPRESSION !!
C:\TB.txt: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\Toolbar SD: supprimé !
C:\Program Files\Navilog1: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\antonio\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !
perrine220
Messages postés
6
Date d'inscription
mardi 17 février 2009
Statut
Membre
Dernière intervention
19 février 2009
19 févr. 2009 à 11:02
19 févr. 2009 à 11:02
voilà, j'ai tout fait !! par contre (dernière question !) est-il normal que spybot s'excite comme ca??? à la moindre modification,il me demande si je veux "autoriser "ou "bloquer" la modification !
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
19 févr. 2009 à 17:00
19 févr. 2009 à 17:00
Bonjour,
Ok IL-MAFIOSO ;-)
perrine :
oui c'est normal... Tu as supprimé des clés de registre donc tu dois autorisé la modification du registre... Si j'étais toi, je désactiverais le résident de Spybot, il embête plus qu'autre chose... Si tu veux le désactiver, fais comme ceci :
- ouvre spybot
- dans la barre de menu, cliques sur mode puis sélectionnes Mode avancé => réponds oui à la question
- ensuite en bas à gauche, cliques sur Outils puis sur Résidents
- décoches les 2 cases
- ensuite recliques sur mode et sélectionnes mode par défaut
En cas de problèmes, voici un tutoriel en vidéo
Par contre, toolscleaner n'a pas été exécuté correctement... Avais-tu désactivé le contrôle des comptes avant de le lancer ??
Et avais-tu fixer la ligne de Navilog ??
Ok IL-MAFIOSO ;-)
perrine :
oui c'est normal... Tu as supprimé des clés de registre donc tu dois autorisé la modification du registre... Si j'étais toi, je désactiverais le résident de Spybot, il embête plus qu'autre chose... Si tu veux le désactiver, fais comme ceci :
- ouvre spybot
- dans la barre de menu, cliques sur mode puis sélectionnes Mode avancé => réponds oui à la question
- ensuite en bas à gauche, cliques sur Outils puis sur Résidents
- décoches les 2 cases
- ensuite recliques sur mode et sélectionnes mode par défaut
En cas de problèmes, voici un tutoriel en vidéo
Par contre, toolscleaner n'a pas été exécuté correctement... Avais-tu désactivé le contrôle des comptes avant de le lancer ??
Et avais-tu fixer la ligne de Navilog ??