NaviPromo AA et AF
Résolu
juben1222
Messages postés
42
Statut
Membre
-
juben1222 Messages postés 42 Statut Membre -
juben1222 Messages postés 42 Statut Membre -
Bonjour,
voilà, l'ordinateur que mes enfants utilisent est infecté par un ou plusieurs virus. Je n'y connais rien, je regarde sur les forums pour m'aider. J'ai téléchargé navilog et j'ai un rapport, que je vous poste ci dessous. Quelqu'un peut-il m'aider pour essayer de m'en débarrasser ? Je ne suis pas forcément très douée, je préfère le préciser avant :)
Search Navipromo version 3.7.7 commencé le 13/06/2009 à 16:16:30,00
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.70GHz )
BIOS : Ver 1.00PARTTBL
USER : Manu ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.5 (Activated)
C:\ (Local Disk) - NTFS - Total:55 Go (Free:33 Go)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Manu\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Manu\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Manu\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Manu\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"acmmoww"="\"c:\\documents and settings\\manu\\local settings\\application data\\acmmoww.exe\" acmmoww"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Manu\locals~1\applic~1" :
acmmoww.exe trouvé !
acmmoww.dat trouvé !
acmmoww_nav.dat trouvé !
acmmoww_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 13/06/2009 à 16:34:53,92 ***
voilà, l'ordinateur que mes enfants utilisent est infecté par un ou plusieurs virus. Je n'y connais rien, je regarde sur les forums pour m'aider. J'ai téléchargé navilog et j'ai un rapport, que je vous poste ci dessous. Quelqu'un peut-il m'aider pour essayer de m'en débarrasser ? Je ne suis pas forcément très douée, je préfère le préciser avant :)
Search Navipromo version 3.7.7 commencé le 13/06/2009 à 16:16:30,00
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.70GHz )
BIOS : Ver 1.00PARTTBL
USER : Manu ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.5 (Activated)
C:\ (Local Disk) - NTFS - Total:55 Go (Free:33 Go)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Manu\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Manu\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Manu\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Manu\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"acmmoww"="\"c:\\documents and settings\\manu\\local settings\\application data\\acmmoww.exe\" acmmoww"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Manu\locals~1\applic~1" :
acmmoww.exe trouvé !
acmmoww.dat trouvé !
acmmoww_nav.dat trouvé !
acmmoww_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 13/06/2009 à 16:34:53,92 ***
A voir également:
- NaviPromo AA et AF
- Automobile aa prélèvement - Guide
- Softcam eu af key - Forum Logiciels
- Aa mm jj ✓ - Forum Bureautique
- Prélèvement - Forum Consommation & Internet
- Amperage pile 1.5v aa - Forum Matériel & Système
53 réponses
Salut !
Désolé, je n'avais pas vu le rapport ! :) Tu as bien fait de me relancer.
Je regarde ça et te donne la suite. Pour tes questions, c'est prévu ! ;)
++
Désolé, je n'avais pas vu le rapport ! :) Tu as bien fait de me relancer.
Je regarde ça et te donne la suite. Pour tes questions, c'est prévu ! ;)
++
Re !
HEU.... Les programmes que je t'ai fait téléchargés ? Il te reste quoi ? Normalement Toolscleaner a tout supprimé non ?
HEU.... Les programmes que je t'ai fait téléchargés ? Il te reste quoi ? Normalement Toolscleaner a tout supprimé non ?
alors j'ai mis dans un dossier sur le bureau oups en fait je pense que c'est que des raccourcis.. désolé :(
:)) Pas grave !
Bon, il te reste des traces de Norton, fais ceci :
Suis cette procédure pour supprimer toute trace de Norton:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
===========================
Tu peux supprimer Ad-Aware, pas assez efficace. En remplacement, garde MBAM. Pense juste à le mettre à jour avant chaque scan. Passe-le environ 1 fois pas mois.
============================
Relance Hijackthis. Choisis cette fois "Do a system scan only". La liste créée, coche les lignes suivantes :
(A savoir : les lignes en 016 ne sont pas forcément mauvaises. Cependant, fixer des 016 légitimes n'entraîne aucun dysfonctionnement du pc. Les lignes légitimes se recréeront d'elles-mêmes.)
Après avoir coché les lignes, clique sur "Fix Checked".
=========================
Repasse un coup de ccleaner et redémarre ton pc. Reviens me dire si tout est ok au démarrage.
++
Bon, il te reste des traces de Norton, fais ceci :
Suis cette procédure pour supprimer toute trace de Norton:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
===========================
Tu peux supprimer Ad-Aware, pas assez efficace. En remplacement, garde MBAM. Pense juste à le mettre à jour avant chaque scan. Passe-le environ 1 fois pas mois.
============================
Relance Hijackthis. Choisis cette fois "Do a system scan only". La liste créée, coche les lignes suivantes :
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
(A savoir : les lignes en 016 ne sont pas forcément mauvaises. Cependant, fixer des 016 légitimes n'entraîne aucun dysfonctionnement du pc. Les lignes légitimes se recréeront d'elles-mêmes.)
Après avoir coché les lignes, clique sur "Fix Checked".
=========================
Repasse un coup de ccleaner et redémarre ton pc. Reviens me dire si tout est ok au démarrage.
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ça y est tout est fait. J'ai désinstallé ad aware aussi. Rien à signaler au redémarrage, tu penses que tout est ok ?
J'ai encore quelques questions, (j'abuse lol). AVg fait un scan tout les jours à 12H;, je laisse ?
est ce que je dois faire un scan avec Navilog souvent ou ce n'est pas nécessaire si AVG ne détecte rien ?
J'ai un portable aussi, avec AVG ; au dernier scan je n'avais aucun cheval de troie ; est ce que je dois faire un scan avec Navilog ?
En tout cas, je ne sais pas comment te remercier, merci merci beaucoup t'es un génie !!
J'ai encore quelques questions, (j'abuse lol). AVg fait un scan tout les jours à 12H;, je laisse ?
est ce que je dois faire un scan avec Navilog souvent ou ce n'est pas nécessaire si AVG ne détecte rien ?
J'ai un portable aussi, avec AVG ; au dernier scan je n'avais aucun cheval de troie ; est ce que je dois faire un scan avec Navilog ?
En tout cas, je ne sais pas comment te remercier, merci merci beaucoup t'es un génie !!
Re !
Alors : Navilog, normalement tu ne l'as plus ? Il ne sert à rien de le passer. C'est un outil spécifique à un genre d'infection. Je t'ai conseillé MBAM. Tu peux l'additionner à AVG afin de rendre tes scans plus sûrs. AVG tous les jours à midi ? Je n sais pas si c'est bien utile. Évidemment, cela ne peut pas faire de mal. Personnellement, un scan par semaine me suffit.
Pour ton second pc, ajoutes-y MBAM.
=========================
Si tout est ok, tu peux donc désinstaller Hijackthis.
Puis :
!! Très Important !!
Supprimer les anciens points de restauration:
* Cliquer "démarrer", "panneau de configuration", performance et maintenance" puis système".
* Cliquer sur l'onglet "Restauration du système".
* Cocher la case "Désactiver la restauration...", puis "Appliquer" et valider par "OK".
* Redémarrer le pc.
* Cliquer "démarrer", "panneau de configuration", "performance et maintenance" puis "système".
* Cliquer sur l'onglet "Restauration du système".
* Redécocher la case "Désactiver la restauration...", puis "Appliquer" et valider par "OK".
Les points sont supprimés.
Création d'un nouveau point:
* Cliquer "démarrer", "panneau de configuration", "performance et maintenance" puis "restauration du système" (en haut à gauche).
* Dans la nouvelle fenêtre, cocher la case "Créer un point de restauration".
* Cliquer sur "Suivant".
* Entrer un nom pour le point de restauration : ce nom doit être assez évocateur (comme: "Après désinfection...")
* Cliquer sur "Créer" et le point de restauration se créé automatiquement.
=============
Pour une navigation plus sûre et plus rapide:
Addon à ajouter à firefox pour le sécuriser:
Ici : WOT : https://addons.mozilla.org/en-US/firefox/addon/wot-safe-browsing-tool/
Explications/Demo ici : http://www.mywot.com/fr/demo
+ ceux-ci: https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
=============
Si tu n'as plus de question et/ou problème, pour moi, c'est ok! (Si tu as encore des questions, n'hésite pas ! )
++
Alors : Navilog, normalement tu ne l'as plus ? Il ne sert à rien de le passer. C'est un outil spécifique à un genre d'infection. Je t'ai conseillé MBAM. Tu peux l'additionner à AVG afin de rendre tes scans plus sûrs. AVG tous les jours à midi ? Je n sais pas si c'est bien utile. Évidemment, cela ne peut pas faire de mal. Personnellement, un scan par semaine me suffit.
Pour ton second pc, ajoutes-y MBAM.
=========================
Si tout est ok, tu peux donc désinstaller Hijackthis.
Puis :
!! Très Important !!
Supprimer les anciens points de restauration:
* Cliquer "démarrer", "panneau de configuration", performance et maintenance" puis système".
* Cliquer sur l'onglet "Restauration du système".
* Cocher la case "Désactiver la restauration...", puis "Appliquer" et valider par "OK".
* Redémarrer le pc.
* Cliquer "démarrer", "panneau de configuration", "performance et maintenance" puis "système".
* Cliquer sur l'onglet "Restauration du système".
* Redécocher la case "Désactiver la restauration...", puis "Appliquer" et valider par "OK".
Les points sont supprimés.
Création d'un nouveau point:
* Cliquer "démarrer", "panneau de configuration", "performance et maintenance" puis "restauration du système" (en haut à gauche).
* Dans la nouvelle fenêtre, cocher la case "Créer un point de restauration".
* Cliquer sur "Suivant".
* Entrer un nom pour le point de restauration : ce nom doit être assez évocateur (comme: "Après désinfection...")
* Cliquer sur "Créer" et le point de restauration se créé automatiquement.
=============
Pour une navigation plus sûre et plus rapide:
Addon à ajouter à firefox pour le sécuriser:
Ici : WOT : https://addons.mozilla.org/en-US/firefox/addon/wot-safe-browsing-tool/
Explications/Demo ici : http://www.mywot.com/fr/demo
+ ceux-ci: https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
=============
Si tu n'as plus de question et/ou problème, pour moi, c'est ok! (Si tu as encore des questions, n'hésite pas ! )
++
re,
j'ai suivi tes instructions pour la première partie supprimer les points de restauration
. Par contre je n'ai pas de case avec "créer un point de restauration" .
j'ai suivi tes instructions pour la première partie supprimer les points de restauration
. Par contre je n'ai pas de case avec "créer un point de restauration" .
Quand tu as fait ça : * Cliquer "démarrer", "panneau de configuration", "performance et maintenance" puis "restauration du système" (en haut à gauche). Tu arrives où ?
La case à cocher ressemble à ça : http://www.linternaute.com/...
Tu peux l'avoir en image ici : http://www.linternaute.com/hightech/maquestion/windows/point-restauration.shtml
++
Tu peux l'avoir en image ici : http://www.linternaute.com/hightech/maquestion/windows/point-restauration.shtml
++
quand je clique sur le panneau de config, je n'ai pas performances et maintenance, juste systèmes làil y a "restauration système" et là il y a la case à cocher/décocher pour désactiver la restauration du système, en dessous un cadre avec Utilisation de l'espace disque avec un pointeur à déplacer, et encore en dessous ce cadre, il y en a un autre avec Etat et dessous (C:) Surveillance
c'est bon je l'ai trouvé rico,
Je vais faire ça de suite, je vais aussi mettre résolu sur ce post, et bravo et merci encore de ton aide et de ta patience
Je vais faire ça de suite, je vais aussi mettre résolu sur ce post, et bravo et merci encore de ton aide et de ta patience
