Virus win32:navipromo-H ! que dois je faire?

Fermé
perrine220 Messages postés 6 Date d'inscription mardi 17 février 2009 Statut Membre Dernière intervention 19 février 2009 - 17 févr. 2009 à 14:53
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 19 févr. 2009 à 17:00
Bonjour,

mon ordi est infecté par le virus win32:navipromo-H(ADW) et je ne sais pas comment faire pour m'en débarasser, donc je viens demander de l'aide à des connaisseurs ! merci bcp d'avance!
c'est avast qui me l'a signalé (cheval de troie).dois je faire un scan pour vous aider? merci

29 réponses

geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
18 févr. 2009 à 12:15
Bonjour,

IL-MAFIOSO : Je veux bien lui faire fixer mais est-ce qu'elle ne partirait pas en faisant juste le nettoyage des outils ??


perrine Fais ceci stp :

relance encore une fois hijackthis en cliquant sur scan only et coche cette ligne stp :

O4 - HKLM\..\RunOnce: [navilog1] C:\Program Files\Navilog1\Navreb.bat

puis tu cliques sur fix checked.


ensuite :


Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

▶ Télécharge Update Checker

▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

Un conseil : n'installe pas les BETA qui sont listées en dessous.

▶ Tu installes les mises à jour que tu désires, les plus importantes sont :

● Java

● Adobe Reader

● Adobe Flash Player

● Internet explorer


Ensuite :


Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

▶ Va dans démarrer puis panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.


Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

▶ Télécharge Toolscleaner sur ton Bureau


▶ Double-clique sur ToolsCleaner2.exe et laisse le travailler
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse




Désactive et réactive la Restauration du système :


Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :


Voici un tutoriel qui t expliquera comment désactiver et réactiver la restauration du système.


Tu peux mettre ton problème résolu !! Comment mettre résolu ??


Ensuite vas réactiver le contrôle des comptes et créer un point de restauration !! IMPORTANT


IMPORTANT : lire les quelques liens pour la prévention et la sécurité de votre PC qui se trouvent en bas de la page !!


WOT - Extension pour ton navigateur internet :

Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :


Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
0
IL-MAFIOSO Messages postés 435 Date d'inscription mardi 2 octobre 2007 Statut Membre Dernière intervention 20 octobre 2009 14
18 févr. 2009 à 17:27
Salut Geoffrey5,

Il me semble que le nettoyage avec Navilog1 a déjà été fait :

Topic perrine220, le mardi 17 février 2009 à 15:35:13

Donc la clé RunOnce de Navilog1 ne devrait plus apparaitre.
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
18 févr. 2009 à 18:08
Re IL-MAFIOSO,

Ok mais en passant toolscleaner ça devrait supprimer toutes les traces de Navilog, non ??
0
perrine220 Messages postés 6 Date d'inscription mardi 17 février 2009 Statut Membre Dernière intervention 19 février 2009
18 févr. 2009 à 21:49
bonjour,

j'ai bien suivi toutes les étapes mais toolscleaner ne répond pas... donc je me suis arrêtée là. peut etre existe t il un autre programme? merci en tous cas.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
18 févr. 2009 à 23:14
Tu dois le laisser travailler sans rien toucher ;-)
0
IL-MAFIOSO Messages postés 435 Date d'inscription mardi 2 octobre 2007 Statut Membre Dernière intervention 20 octobre 2009 14
19 févr. 2009 à 10:33
"Ok mais en passant toolscleaner ça devrait supprimer toutes les traces de Navilog, non ?? "

Cette clé ne sera pas retiré par toolscleaner car elle est crée par le Fix.
Seulement sur le PC de perrine220, elle est resté alors que normalement cette clé RUNOnce ne s'exécute qu'une fois puis "s'auto détruit". C'est ainsi que celà doit se passer. Là apparement Hijackthis montre encore la clé.

Donc tu peux la fixer normalement avec Hijackthis.

@ ++
0
perrine220 Messages postés 6 Date d'inscription mardi 17 février 2009 Statut Membre Dernière intervention 19 février 2009
19 févr. 2009 à 10:52
oui il fallait simplement attendre !! ^^

par contre quand j'ai appuyé sur "quitter" pour que mon rapport apparaisse, j'ai eu un message d'erreur et rien n'est apparu, donc j'ai copié collé ce que m'avait donné la recherche, c'est la même chose je pense.. Alors voilà:

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Users\antonio\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\antonio\Desktop\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Users\antonio\Desktop\HijackThis.exe: supprimé !
C:\fixnavi.txt: ERREUR DE SUPPRESSION !!
C:\cleannavi.txt: ERREUR DE SUPPRESSION !!
C:\TB.txt: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\Toolbar SD: supprimé !
C:\Program Files\Navilog1: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\antonio\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !
0
perrine220 Messages postés 6 Date d'inscription mardi 17 février 2009 Statut Membre Dernière intervention 19 février 2009
19 févr. 2009 à 11:02
voilà, j'ai tout fait !! par contre (dernière question !) est-il normal que spybot s'excite comme ca??? à la moindre modification,il me demande si je veux "autoriser "ou "bloquer" la modification !
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
19 févr. 2009 à 17:00
Bonjour,

Ok IL-MAFIOSO ;-)

perrine :

oui c'est normal... Tu as supprimé des clés de registre donc tu dois autorisé la modification du registre... Si j'étais toi, je désactiverais le résident de Spybot, il embête plus qu'autre chose... Si tu veux le désactiver, fais comme ceci :

- ouvre spybot

- dans la barre de menu, cliques sur mode puis sélectionnes Mode avancé => réponds oui à la question

- ensuite en bas à gauche, cliques sur Outils puis sur Résidents

- décoches les 2 cases

- ensuite recliques sur mode et sélectionnes mode par défaut

En cas de problèmes, voici un tutoriel en vidéo

Par contre, toolscleaner n'a pas été exécuté correctement... Avais-tu désactivé le contrôle des comptes avant de le lancer ??

Et avais-tu fixer la ligne de Navilog ??
0