| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
Sahra
Nouveau
Inscrit le: 12 Déc 2006
Messages: 14
Localisation: LYON
|
 Posté le: 12 Déc 2006 21:28 Sujet du message: help j'ai un virus : Navipromo [Résolu] |
|
|
voici mon fichier, je ne suis pas connaisseuse en info, j'ai essayer de suivre les manipulations du topic19963, en installant BFU CCLEANER NAVIPROMO.... car hier j'ai eu des fenetres de pubs qui apparaissaient d'un coup j'ai norton antivirus 2006 qui va expirer sous 20 jours, je suis sous xp familliale avec le fournisseur club internet j'ai la box qui fonctionne en ethernet mon mail c'est XXXXX@XXXX, aidez moi
Edité par Loreleï
_________________
Merci de vos reponses |
|
| Revenir en haut |
|
 |
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7788
Localisation: Rouen (France)
|
| Posté le: 13 Déc 2006 6:28 Sujet du message: |
|
|
Bonjour & bienvenue,
Suis attentivement la procédure qui est décrite ICI et poste tous les rapports demandés, le log HijackThis ne suffit pas. 
@+
 Ne mets pas ton adresse e-mail sur le forum, tu vas te faire spammer.
_________________
 |
|
| Revenir en haut |
|
|
Sahra
Nouveau
Inscrit le: 12 Déc 2006
Messages: 14
Localisation: LYON
|
| Posté le: 13 Déc 2006 7:21 Sujet du message: help j'(suite avec les 2 rapports) |
|
|
Rapport BlackLight
Rapport BFU
Edit Modo : Les balises URL sont [url*=le lien]le nom[/*url]
Sans le *
Bonne continuation avec Loreleï.
Angeldark
_________________
Merci de vos reponses |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7788
Localisation: Rouen (France)
|
| Posté le: 13 Déc 2006 12:05 Sujet du message: |
|
|
Salut David,
J'avais déjà édité avant juste avant que tu ne passes 
_________________
|
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7788
Localisation: Rouen (France)
|
| Posté le: 13 Déc 2006 12:09 Sujet du message: |
|
|
A Sahra,
- Télécharge et installe AVG Antispyware (AGV AS) : Fais les mises à jour mais ne lance pas de scan pour le moment.
- Redémarre en mode sans échec
- Relance AVG AS :
- Choisis l'onglet "Analyse"
- Puis l'onglet "Paramètres"
- Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
- Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
 Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions ".
- Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous", enregistre ce fichier texte sur ton bureau afin de pouvoir le retrouver ensuite.
- Poste le rapport.
Il me manque le rapport de Navipromo.bat qui est demandé sur la procédure.
C'est quoi comme genre de pubs que tu reçois 
@+
_________________
|
|
| Revenir en haut |
|
|
Sahra
Nouveau
Inscrit le: 12 Déc 2006
Messages: 14
Localisation: LYON
|
|
| Revenir en haut |
|
|
Sahra
Nouveau
Inscrit le: 12 Déc 2006
Messages: 14
Localisation: LYON
|
| Posté le: 13 Déc 2006 18:15 Sujet du message: |
|
|
voici le rapport de AVG
dis moi tu penses que Norton n'est pas un bon outil contre les virus, si je n arrive pas a me debarasser de ce virus, je devrais formater mon disque C, nan ?
_________________
Merci de vos reponses |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7788
Localisation: Rouen (France)
|
| Posté le: 13 Déc 2006 20:14 Sujet du message: |
|
|
Bonsoir,
- Ouvre HijackThis (Do A System Scan Only), coche les lignes suivantes et seulement celles-ci si présentes :
| Citation: | O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http//data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http//eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {EFD3EA56-234D-4240-90EA-CC9FA3AF5A01} (ConnectivityTester Class) - http//motive.club-internet.fr:2112/lwp/static/installers/WebflowActiveXInstaller_4-0-0.cab |
Clique sur Fix Checked et accepte les modifications.
Redémarre ton pc et lance un nettoyage avec CCleaner
Fais un scan en ligne avec Panda et poste le rapport
Poste un nouveau log HijackThis
Toujours de la pub
Concernant l'infection, non tu n'as pas besoin de formater ton pc. :)
Norton n'est pas un foudre de guerre, mais si tu es infectée c'est parceque tu as voulu téléchargé des jeux gratuits sur le net, fais très attention à ce qu'on te propose, le net est plein de pièges.
Puisque ton abonnement de Norton arrive à terme, profites-en pour changer d'antivirus, si tu n'en connais pas d'autres, je pourrais t'en conseiller un gratuit ou un payant.
@+
_________________
|
|
| Revenir en haut |
|
|
Sahra
Nouveau
Inscrit le: 12 Déc 2006
Messages: 14
Localisation: LYON
|
| Posté le: 13 Déc 2006 21:41 Sujet du message: |
|
|
[url][/url],bonsoir, merci de tes precieux conseils, je souhaite que tu m'indiques de bons outils que se soit payant ou non stp, j'ai effectué la premiere manip avec Hijackthix, puis j'ai redemaré le pc, a noter que ton lien n'est pas tout a fait a jour pour Panda, mais je suppose que ça effectuera quand meme le rapport, je fais le scan mais c est long.
Tu me demande ensuite de refaire un log Hijackthis, c'est a dire que je dois refaire "a scan only", ou bien une autre manip ?
_________________
Merci de vos reponses |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7788
Localisation: Rouen (France)
|
| Posté le: 13 Déc 2006 22:04 Sujet du message: |
|
|
| Sahra a écrit: | | je souhaite que tu m'indiques de bons outils que se soit payant ou non stp |
Pas de problème, on verra ça une fois que la désinfection sera complètement terminée pour ne pas tout mélanger.
| Sahra a écrit: | | j'ai effectué la premiere manip avec Hijackthix, puis j'ai redemaré le pc, a noter que ton lien n'est pas tout a fait a jour pour Panda , mais je suppose que ça effectuera quand meme le rapport, je fais le scan mais c est long. |
Les images ne sont pas à jour, mais le procédé reste le même :)
| Sahra a écrit: | | Tu me demande ensuite de refaire un log Hijackthis, c'est a dire que je dois refaire "a scan only", ou bien une autre manip ? |
Tu cliques sur "Do a system scan and save a log file"
@+
_________________
|
|
| Revenir en haut |
|
|
Sahra
Nouveau
Inscrit le: 12 Déc 2006
Messages: 14
Localisation: LYON
|
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7788
Localisation: Rouen (France)
|
| Posté le: 14 Déc 2006 12:05 Sujet du message: |
|
|
Bonjour Sarha,
Navipromo résiste, mais c'est de ma faute, en fait on aurait dû corriger avec HijackThis les lignes O16 avant.
- Relance un scan de Blacklight et poste le rapport sans rien toucher d'autre,
- Comme précédemment, tu relances navipromo.bat en mode sans échec, en suivant la procédure que tu connais déjà. Conserve le rapport.
- Au redémarrage, télécharge DiagHelp de Malekal_Morte et extrais le contenu de l'archive sur ton bureau,
- Ouvre le dossier DiagHelp, à l'intérieur tu vas voir plusieurs fichiers, celui qui nous intéresse s'appelle Go.cmd (ou Go c'est selon).
- Double clique dessus pour l'exécuter, une fenêtre va s'ouvrir : choisis l'option 1
- Le scan qui va s'effectuer peut durer plusieurs minutes, à la fin de l'analyse tu devras appuyer sur une touche pour continuer. Le bloc notes va s'ouvrir contenant le résultat de l'analyse, sauvegarde-le dans tes documents pour pouvoir l'uploader sur ta prochaine réponse.
- Poste les rapports de Blacklight, Navipromo.bat, DiagHelp, sur ta prochaine réponse avec un nouveau log HijackThis.
@+
_________________
|
|
| Revenir en haut |
|
|
Sahra
Nouveau
Inscrit le: 12 Déc 2006
Messages: 14
Localisation: LYON
|
| Posté le: 14 Déc 2006 18:05 Sujet du message: |
|
|
rapport blacklight
rapport navipromo
Bonsoir, voici les 2 rapports, mais je ne peux pas te fournir celui de DIAG HELP, car quand j'effectue la manip en cliquant sur GO, puis 1 et entrée
le san se lance et puis la fenetre se ferme toute seule, je n'ai pas de bloc note qui s'ouvre, dois je le faire en mode sans echec ?
_________________
Merci de vos reponses |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7788
Localisation: Rouen (France)
|
| Posté le: 14 Déc 2006 19:39 Sujet du message: |
|
|
Bonsoir Sahra,
| Sahra a écrit: | je ne peux pas te fournir celui de DIAG HELP, car quand j'effectue la manip en cliquant sur GO, puis 1 et entrée
le san se lance et puis la fenetre se ferme toute seule, je n'ai pas de bloc note qui s'ouvre, dois je le faire en mode sans echec ? |
Il s'agit en fait de la nouvelle version de DiagHelp (datant de quelques jours) qui nécessite un redémarrage, je pensais que l'ancienne version était toujours téléchargeable, mais apparemment ce n'est pas le cas.
Normalement ton pc doit redémarrer tout seul, et tu dois avoir un message t'indiquant qu'un script va s'exécuter puis tu dois avoir de nouveau la fenêtre de DiagHelp qui s'ouvre. Il faut appuyer sur une touche à ce moment et tu dois voir apparaître le bloc notes avec le rapport.
Par contre ton pc n'a pas redémarré tout seul 
Reboote-le pour voir
_________________
|
|
| Revenir en haut |
|
|
Sahra
Nouveau
Inscrit le: 12 Déc 2006
Messages: 14
Localisation: LYON
|
| Posté le: 14 Déc 2006 19:53 Sujet du message: |
|
|
Salut,
et bien non mon pc ne reboot pas tout seul, alors que je viens de le redemaré et que j'ai relancé en cliquant sur GO, c'est toujours pareil, le scipt se lance et puis la fenetre noir se ferme et apres plus rien meme en patientant 30 minutes , il ne se passe rien.
_________________
Merci de vos reponses |
|
| Revenir en haut |
|
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
