Infecté par Navipromo
Résolu
yoann090
Messages postés
9181
Date d'inscription
Statut
Contributeur sécurité
Dernière intervention
-
yoann090 Messages postés 9181 Date d'inscription Statut Contributeur sécurité Dernière intervention -
yoann090 Messages postés 9181 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour, comme son nom l'indique je suis infecté par Navipromo depuis quelque temps, m'y connaissant un peu en informatique j'ai utilisé différent logiciel Avira Antivir , Avast ( pas en même temps ), spybot ad aware et enfin c cleaner mais rien n'y fait donc je viens vous voir pour vous demandez conseil puisque je suppose que vous allez me faire utilisé Navilog.
Quelques info utile :
OS : Windows XP SP2
Infecté par Messenger Skinner
Quelques info utile :
OS : Windows XP SP2
Infecté par Messenger Skinner
A voir également:
- Infecté par Navipromo
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. ✓ - Forum Antivirus
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment ✓ - Forum Virus
- Infecté par url blacklist - Forum Virus
38 réponses
Ben en fait je vous dirais que j'ai jamais eu trop de souci avec ce virus :
Pas de pop up intempestive ou autre trucs du genre.
C'est juste que je trouvais l'ordi extrêmement long et que je pense que ça ferait pas de mal de le désinfecté correctement.
Merci pour votre aide
Pas de pop up intempestive ou autre trucs du genre.
C'est juste que je trouvais l'ordi extrêmement long et que je pense que ça ferait pas de mal de le désinfecté correctement.
Merci pour votre aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour voila le résultat de la défragmentation :
Volume (C:)
Taille du volume = 57,26 Go
Taille de cluster = 4 Ko
Espace utilisé = 18,12 Go
Espace libre = 39,14 Go
Pourcentage d'espace libre = 68 %
Fragmentation du volume
Fragmentation totale = 0 %
Fragmentation de fichiers = 0 %
Fragmentation de l'espace libre = 0 %
Fragmentation de fichiers
Total de fichiers = 63 157
Taille moyenne de fichier = 611 Ko
Total de fichiers fragmentés = 1
Total de fragments en trop = 392
Nombre moyen de fragments par fichier = 1,00
Fragmentation du fichier paginé
Taille du fichier paginé = 1,46 Go
Total de fragments = 1
Fragmentation de dossier
Total de dossiers = 6 755
Dossiers fragmentés = 1
Fragments de dossiers en trop = 0
Fragmentation de la table de fichiers principale (MFT)
Taille totale de la MFT = 142 Mo
Nombre d'enregistrements dans la MFT = 70 373
Pourcentage d'utilisation de la MFT = 48 %
Total de fragments dans la MFT = 2
--------------------------------------------------------------------------------
Fragments Taille du fichierFichiers qui ne peuvent pas être défragmentés
Aucun
Merci pour votre aide l'ordinateur est sensiblement moins long. Bonne journée
Volume (C:)
Taille du volume = 57,26 Go
Taille de cluster = 4 Ko
Espace utilisé = 18,12 Go
Espace libre = 39,14 Go
Pourcentage d'espace libre = 68 %
Fragmentation du volume
Fragmentation totale = 0 %
Fragmentation de fichiers = 0 %
Fragmentation de l'espace libre = 0 %
Fragmentation de fichiers
Total de fichiers = 63 157
Taille moyenne de fichier = 611 Ko
Total de fichiers fragmentés = 1
Total de fragments en trop = 392
Nombre moyen de fragments par fichier = 1,00
Fragmentation du fichier paginé
Taille du fichier paginé = 1,46 Go
Total de fragments = 1
Fragmentation de dossier
Total de dossiers = 6 755
Dossiers fragmentés = 1
Fragments de dossiers en trop = 0
Fragmentation de la table de fichiers principale (MFT)
Taille totale de la MFT = 142 Mo
Nombre d'enregistrements dans la MFT = 70 373
Pourcentage d'utilisation de la MFT = 48 %
Total de fragments dans la MFT = 2
--------------------------------------------------------------------------------
Fragments Taille du fichierFichiers qui ne peuvent pas être défragmentés
Aucun
Merci pour votre aide l'ordinateur est sensiblement moins long. Bonne journée
1/
---> Désinstalle HijackThis.
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
---> Télécharge et installe CCleaner Slim.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
==Prévention==
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
---> Désinstalle HijackThis.
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
---> Télécharge et installe CCleaner Slim.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
==Prévention==
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
Pendant quelques temps j'ai utilisé emule ( de temps en temps ) et je pense que c'est ce qui en grande partie a posé problème mais maintenant je n'utilise plus de P2P et je télécharge uniquement des fichier sur des sites de confiances.
Pour MBAM je vais le télécharger parce que je ne l'ai pas encore, par contre j'ai déja Ccleaner est ce que je dois le désinstaller pour installer Ccleaner Slim a la place? J'ai aussi Spybot dois je le désinstaller?
Pour MBAM je vais le télécharger parce que je ne l'ai pas encore, par contre j'ai déja Ccleaner est ce que je dois le désinstaller pour installer Ccleaner Slim a la place? J'ai aussi Spybot dois je le désinstaller?
"Pour MBAM je vais le télécharger parce que je ne l'ai pas encore"
--> http://www.malwarebytes.org/mbam/program/mbam-setup.exe
CCleaner Slim = CCleaner sans la Yahoo Toolbar.
"J'ai aussi Spybot dois je le désinstaller?"
--> Tu peux le garder.
--> http://www.malwarebytes.org/mbam/program/mbam-setup.exe
CCleaner Slim = CCleaner sans la Yahoo Toolbar.
"J'ai aussi Spybot dois je le désinstaller?"
--> Tu peux le garder.
Ok merci pour Ccleaner j'avais déja la barre Yahoo donc je l'avais pas télécharger. Pour le rapport :
[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\cleannavi.txt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Admin\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Admin\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\All Users\Documents\cleannavi.txt: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1\catchme.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Admin\Bureau\Navilog1.exe: supprimé !
C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Navilog1\catchme.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\Documents and Settings\Admin\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\All Users\Documents\cleannavi.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Ad-remover: supprimé !
Fichiers temporaires nettoyés !
Sauvegarde du registre crée !
[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\cleannavi.txt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Admin\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Admin\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\All Users\Documents\cleannavi.txt: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1\catchme.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Admin\Bureau\Navilog1.exe: supprimé !
C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Navilog1\catchme.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\Documents and Settings\Admin\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\All Users\Documents\cleannavi.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Ad-remover: supprimé !
Fichiers temporaires nettoyés !
Sauvegarde du registre crée !
Tu peux supprimer ToolsCleaner.
"merci pour Ccleaner j'avais déja la barre Yahoo donc je l'avais pas télécharger."
--> Vérifie quand même que tu as la dernière version de CCleaner.
"merci pour Ccleaner j'avais déja la barre Yahoo donc je l'avais pas télécharger."
--> Vérifie quand même que tu as la dernière version de CCleaner.
Il aurait détecté 4 infections apparemment mais je sais pas lesquels voila le rapport :
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2622
Windows 5.1.2600 Service Pack 2
14/08/2009 15:05:58
mbam-log-2009-08-14 (15-05-49).txt
Type de recherche: Examen rapide
Eléments examinés: 98114
Temps écoulé: 7 minute(s), 52 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Je ne sais pas si je supprime ou non ?
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2622
Windows 5.1.2600 Service Pack 2
14/08/2009 15:05:58
mbam-log-2009-08-14 (15-05-49).txt
Type de recherche: Examen rapide
Eléments examinés: 98114
Temps écoulé: 7 minute(s), 52 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Je ne sais pas si je supprime ou non ?
OK merci. Bon ben je pense que nos chemin s'arrête là. Merci pour tout ce que vous avez fait vous m'avez vraiment bien aidé. Merci
