Adware.NaviPromo.gen.5
gmgr0512
-
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,
bit defender vient de trouver ce virus sur mon pc : Adware.NaviPromo.gen.5 et ne peut pas le désindecter.
J'ai lu les autres topics la dessus et ai fait les premières étapes (option 1 de navilog1), voici le rapport :
D'avance merci pour votre aide.
Search Navipromo version 3.7.5 commencé le 08/03/2009 à 23:38:18,36
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz )
BIOS : Default System BIOS
USER : utilisateur ( Not Administrator ! )
BOOT : Normal boot
Antivirus : BitDefender Antivirus 12.0 (Activated)
C:\ (Local Disk) - NTFS - Total:78 Go (Free:28 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:39 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:32 Go (Free:30 Go)
G:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\utilis~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\utilisateur\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\utilisateur\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\utilisateur\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\utilisateur\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\utilisateur\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\utilisateur\AppData\Local" *
* Recherche dans "C:\Users\INVIT~1\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"gwewe"="\"c:\\users\\utilisateur\\appdata\\local\\gwewe.exe\" gwewe"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\utilisateur\AppData\Local\Microsoft" :
* Dans "C:\Users\utilisateur\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\utilisateur\AppData\Local" :
gwewe.dat trouvé !
gwewe_nav.dat trouvé !
gwewe_navps.dat trouvé !
* Dans "C:\Users\INVIT~1\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 08/03/2009 à 23:53:04,79 ***
bit defender vient de trouver ce virus sur mon pc : Adware.NaviPromo.gen.5 et ne peut pas le désindecter.
J'ai lu les autres topics la dessus et ai fait les premières étapes (option 1 de navilog1), voici le rapport :
D'avance merci pour votre aide.
Search Navipromo version 3.7.5 commencé le 08/03/2009 à 23:38:18,36
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz )
BIOS : Default System BIOS
USER : utilisateur ( Not Administrator ! )
BOOT : Normal boot
Antivirus : BitDefender Antivirus 12.0 (Activated)
C:\ (Local Disk) - NTFS - Total:78 Go (Free:28 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:39 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:32 Go (Free:30 Go)
G:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\utilis~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\utilisateur\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\utilisateur\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\utilisateur\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\utilisateur\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\utilisateur\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\utilisateur\AppData\Local" *
* Recherche dans "C:\Users\INVIT~1\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"gwewe"="\"c:\\users\\utilisateur\\appdata\\local\\gwewe.exe\" gwewe"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\utilisateur\AppData\Local\Microsoft" :
* Dans "C:\Users\utilisateur\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\utilisateur\AppData\Local" :
gwewe.dat trouvé !
gwewe_nav.dat trouvé !
gwewe_navps.dat trouvé !
* Dans "C:\Users\INVIT~1\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 08/03/2009 à 23:53:04,79 ***
A voir également:
- Adware.NaviPromo.gen.5
- Cvitae 5 - Télécharger - Emploi & CV
- Kyle xy saison 5 ✓ - Forum Cinéma / Télé
- Paysafecard 5€ tabac - Forum Jeux vidéo
- Wifi livebox 5 mauvais - Forum Fibre Optique
- Glary utilities 5 - Télécharger - Nettoyage
4 réponses
bonjour, UDYWje me suis cassé les méninges pendant deux jours, j'ai essayé tous les conseils trouvés sur les forums j'ai téléchargé au moins trois programmes qui me promettaient la lune, rien, c'était même pas détecté, et c'est en désinstallant tous ces programmes qui te promettent la lune "en payant" que je me suis aperçu que dans mes programmes il y en avait un du nom de FAVORIT sans date sans indication particulière. Je l'ai supprimé et BINGO le adware navipromo gen.5 avec !!! va donc dans panneau de configuration et installer-supprimer programme et regarde si tu as ce programme favorit et supprime le ! j'espère pour toi que ça ira
marylou bonjour , essais de me mettre un hijackthis , merci
postes un rapport hijackthis
HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.
télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"
si besion d'aide pour l'installation : https://www.malekal.com/tutoriel-hijackthis/
et si problème pour VISTA :https://blog.sosordi.net/category/articles
des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
postes un rapport hijackthis
HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.
télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"
si besion d'aide pour l'installation : https://www.malekal.com/tutoriel-hijackthis/
et si problème pour VISTA :https://blog.sosordi.net/category/articles
des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
