Sujet Précédent Sujet Suivant

Adware.NaviPromo.Gen.3

Fermé
tery - 20 janv. 2009 à 12:55
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 - 20 janv. 2009 à 22:09
Bonjour,
Lors de l'analyse quotidienne de Bitdefender Internet 2009, il en résulte 4 fichiers infectés par Adware.NaviPromo.Gen 3.
J'ai fai un scan don je vous transmet le rapport ci-dessous. Comment dois-je me comporter vis-à-vis de ce virus et puis-je l'éliminer sans risque ?

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\User\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eqyqy"="\"c:\\documents and settings\\user\\local settings\\application data\\eqyqy.exe\" eqyqy"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\User\locals~1\applic~1" :

eqyqy.exe trouvé !
eqyqy.dat trouvé !
eqyqy_nav.dat trouvé !
eqyqy_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 20.01.2009 à 12:48:46.64 ***

Merci de votre réponse.
Tery
A voir également:

5 réponses

Réponse 1 / 5
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 232
20 janv. 2009 à 13:00
Bonjour

/ !\ Déconnecte-toi et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. /!\

Relance Navilog, Sur le menu principal, choisis 2.
Suis les instructions et patiente.

L'outil va t'informer qu'il redémarrera ton ordinateur.
Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres.
Appuie sur une touche ainsi que demandé.

Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement.
Choisis ta session habituelle si nécessaire.
Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que çela prenne un certain temps).
Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver.
* Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
Referme le Bloc-notes.
Ton Bureau va réapparaître.


Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.
2
Réponse 2 / 5
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 232
20 janv. 2009 à 14:11
Tu es sûr que tout va bien ?
Fais au moins un Hijackthis pour qu'on regarde s'il n'y a pas d'autres problèmes :

Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

* Enregistre HJTInstall.exe sur ton bureau.

* Double-clique sur HJTInstall.exe pour lancer le programme

Tuto : https://www.malekal.com/tutoriel-hijackthis/
http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

* Accepte la license en cliquant sur le bouton "I Accept"
* Choisis l'option "Do a system scan and save a log file"
* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

* Colle le rapport que tu viens de copier sur ce forum
1
Réponse 3 / 5
tery
20 janv. 2009 à 14:09
Problème réésolu, un gand merci de votre aide.
Tery
0
Réponse 4 / 5
lolo84
20 janv. 2009 à 19:59
bonsoir, moi aussi j'ai un probléme avec le virus adware.navipromo.gen.3 et je voudrais savoir si qqu'un peut m'aider à m'en débarrasser. mon antivirus (bitdefender antivirus plus V10)l'a identifié et mis en quarantaine. s'il vous plait que dois-je faire ? je ne suis pas un pro en informatique ! merci et attend une aide....
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
QQQ
20 janv. 2009 à 22:06
Moi aussi je suis dans le même cas avec mon Bytdefender internet 2009

Ci-dessous un extrait rapport Bitdefender:

Problèmes non résolus :Nom de l'objet Nom de la menace État final
[System]=]HKEY_USERS\S-1-5-21-57989841-2111003330-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ruxjm=]C:\DOCUMENTS AND SETTINGS\PC\LOCAL SETTINGS\APPLICATION DATA\RUXJM.EXE Adware.NaviPromo.Gen.3 Infecté(s)


et il se reproduit dès sa destruction manuelle ???
0
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 232
20 janv. 2009 à 22:09
Bonjour

Ouvre ta propre discussion pour exposer ton problème, tu auras beaucoup plus de chances d'avoir des réponses.
0

Discussions similaires

Voxbone ? qui est-ce ?
fanfan54 -
djakool4 -

158 réponses
Que signifie cet emoji :3
Moi -
AssassinTourist -

2 réponses
Signification de " :3 "
blanchecanelle -
Pistounette -

5 réponses
signification "<3" dans un sms
lecogno -
Utilisateur anonyme -

3 réponses
3 bip long 2 bip courts
bgielel -
Bgiebgielel -

14 réponses