je crois que j ai un virus RESOLU

[Apollo]

Il est important de passer l'option 2 de Navilog1 car MBAM ne supprimera pas les certificats (du moins au dernières nouvelles en ma possession) Or il ne doit rien rester pour que l'infection soit éradiquée.

 

Pour ta barre Google on verra ça après car tu avais une infection par toolbar néfaste. (Dealio), mais en principe cela n'a rien à voir avec la toolbar Google.

 

++

[JEFFISERE]

ca marche super ;plus de page qui s ouvre toute seule ;j ai retabli ma barre google ;merci encore apollo .

tu m as enleve une sacre epine du pied

[JEFFISERE]

il faut que je relance navilog en supression ?

[JEFFISERE]

un question -que me conseille tu comme antisyware? j ai spybot et syware doctor et j ai norton 2008 en anti virus .

faut il mieux garder le firewall norton ou celui de windows? norton a chaque ouverture me pose la question

merci pour tes conseils par avance

[Apollo]

Sois pas si pressé camarade

 

Oui, lance l'option 2 de Navilog1:

 

Clic droit sur le raccourci Navilog1 présent sur le bureau

Exécuter en temps qu'administrateur.

• Laisse-toi guider. Au menu principal, choisis 2 et valide.
  Patiente jusqu'au message : *** Analyse Termine le ..... ***
  
• Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
  
• Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes.
  Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
  

 

Si cela ne fonctionne pas en mode normal, passer en mode sans échec pour effectuer le nettoyage.

 

*********************************************

 

Il y a encore une trace d'infection Smitfraud.

 

Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur!

 

R3 - Default URLSearchHook is missing

O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)

 

Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked

 

:arrow: Mets Adobe Reader à jour ICI.

 

:arrow: Mets également le Flash Player à jour.

 

:arrow: NB:: Pense à décocher les cases proposant la toolbar Google.

 

:arrow: Je te propose de d'abord installer la dernière version de Java avant de passer JavaRa.

 

http://www.java.com/fr/download/manual.jsp

 

Ta console Java étant alors à jour, utilise JavaRa.

Mais n'utilise que le bouton que je te montre:

 

Tu ne DEVRAS PAS utiliser le bouton "search for update dans Java Ra, il ne trouverait pas la toute dernière version, n'utilise que "remove older versions".

Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

• Décompresse le fichier sur ton bureau (clic droit > Extraire tout)
  
• Double-clique sur le répertoire JavaRa obtenu
  
• Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
  
• Sous Vista: clic droit/Excécuter en temps qu'administrateur Clique sur Search For Updates
  
• Sélectionne Update Using jucheck.exe puis clique sur Search
  
• Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
  
• Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions
  
• Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
  
• Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log)
  
• Ferme l'application
  

 

---> pour le reste des tes applications, tu peux vérifier si elle contiennent ou non des failles de sécurité avec le PSI:

 

Pour découvrir les mises à jour à faire pour les applications installées sur ton pc et corriger les failles de sécurité, installe le PSI de SECUNIA

 

Une analyse hebdomadaire suffit.

 

****Je voudrais voir ton rapport MBAM quand il sera terminé stp.

 

On pourra virer les outils s'il n'y a plus rien car il ne faut jamais garder ces outils, vite obsolètes en raison de l'activité des malwares.

 

@++

 

PS: comme anti-malware, MBAM suffira amplement; tu peux désinstaller les autres sans problème.

Norton, si ce n'est pas le nec plus ultra (la preuve avec tes infections) vaut quand-même mieux que celui de Windows qui n'est jamais qu'un demi firewall.

[JEFFISERE]

NAVILOG NE VEUX PAS fonctionner il me dis qu il ne peux pas faire de suppression sans avoir fais de recherche et envoyer le rapport ??

[Apollo]

Voilà ce que c'est que de prendre des initiatives sans attendre la suite des instructions

 

On recommence alors.

 

Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.

 

Une fois l'installation terminée, fais un clic droit sur le raccourci navilog1 puis choisis "Exécuter en temps qu'administrateur" :

• Laisse-toi guider. Au menu principal, choisis 1 et valide.
  Patiente jusqu'au message : *** Analyse Termine le ..... ***
  
• Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
  
• Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes.
  

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

 

Ne passe aucune autre option avant qu'on ne te le dise.

 

NB: si le scan bloque pendant son exécution, lance Navilog1 option 1 en mode sans échec.

Modifié le 21 décembre 2008 par Apollo

[JEFFISERE]

NAVILOG ne veux pas fonctionner il me dit qu il faut faire une recherche et envoyer le rapport avant de faire optoin 2

[JEFFISERE]

Search Navipromo version 3.7.0 commencé le 21/12/2008 à 23:18:56,17

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

 

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

 

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : Intel® Core2 Duo CPU E4600 @ 2.40GHz )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : JEAN LUC LAMBERT ( Administrator )

BOOT : Normal boot

 

Antivirus : Norton Internet Security 15.5.0.23 (Activated)

Firewall : Norton Internet Security 15.5.0.23 (Activated)

 

C:\ (Local Disk) - NTFS - Total:222 Go (Free:156 Go)

D:\ (CD or DVD)

E:\ (USB)

F:\ (USB)

G:\ (USB)

H:\ (USB)

 

 

Recherche executé en mode normal

 

*** Recherche Programmes installés ***

 

 

*** Recherche dossiers dans "C:\Windows" ***

 

 

*** Recherche dossiers dans "C:\Program Files" ***

 

 

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

 

 

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

 

 

*** Recherche dossiers dans "C:\ProgramData" ***

 

 

*** Recherche dossiers dans "c:\users\jeanlu~1\appdata\roaming\micros~1\windows\startm~1\programs" ***

 

 

*** Recherche dossiers dans "C:\Users\JEAN LUC LAMBERT\AppData\Local\virtualstore\Program Files" ***

 

 

*** Recherche dossiers dans "C:\Users\JEAN LUC LAMBERT\AppData\Roaming" ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans "C:\Windows\system32" *

 

* Recherche dans "C:\Users\JEAN LUC LAMBERT\AppData\Local\Microsoft" *

 

* Recherche dans "C:\Users\JEAN LUC LAMBERT\AppData\Local\virtualstore\windows\system32" *

 

* Recherche dans "C:\Users\JEAN LUC LAMBERT\AppData\Local" *

 

 

 

*** Recherche fichiers ***

 

 

 

*** Recherche clés spécifiques dans le Registre ***

!! Les clés trouvées ne sont pas forcément infectées !!

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans "C:\Windows\system32" :

 

 

* Dans "C:\Users\JEAN LUC LAMBERT\AppData\Local\Microsoft" :

 

 

* Dans "C:\Users\JEAN LUC LAMBERT\AppData\Local\virtualstore\windows\system32" :

 

 

* Dans "C:\Users\JEAN LUC LAMBERT\AppData\Local" :

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche autres dossiers et fichiers connus :

 

 

 

*** Analyse terminée le 21/12/2008 à 23:27:18,74 ***

[Apollo]

C'est bon, Navipromo est liquidé.

 

On va virer les points de restauration afin de ne pas remonter une infection par mégarde:

Désactive puis réactive la restauration sur tous les lecteurs comme explique ici:

 

 

Vista: désactiver la restauration du sytème

 

 

Tu peux virer les outils:

 

 

Pour désinstaller les outils utilisés:

 

Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure.

http://pc-system.fr/TC/ToolsCleaner2.exe

* Enregistrer ToolsCleaner2.exe sur le Bureau.

Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

* Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

 

Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer.

Fermez le programme en cliquant sur "Quitter ".

 

Postez le rapport qui se trouve ici >>> C:\TCleaner.txt

 

Options facultatives

 

A utiliser si vous le souhaitez :

 

Création d'un nouveau point de restauration (conseillé)

Vidage de la corbeille

Nettoyage de vos fichiers temporaires

 

Pour sécuriser au maximum ton PC, il faut:

 

Que tu connaisses les pièges d'Internet et la façon de les éviter.

Pour cela, consulte ce document au format PDF. Tout y est expliqué.

Jusqu'à présent Vista avait été épargné par les virus et troyens essentiellement développés pour XP. Mais il est vite devenu la cible des menaces en tout genre. Donc, autant savoir à l'avance comment se protéger.

 

:arrow: Enfin, ce serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints

Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner.

 

• Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5
   
  
• Enregistre toi sur le forum à partir du bouton register en haut :
   
  
• Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) :
  Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10
   
  Belgique:
  http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=35
   
  Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection Navipromo + Dealio Toolbar.
   
  
• Pour poster un message, clique sur le bouton "post reply" et saisis les informations.
  NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic.
   
  NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI
  

 

@++