Gen:heur.NaviPromo.3 dans fichiers appData

Résolu/Fermé
ssonia - 24 avril 2010 à 12:23
 ssonia - 24 avril 2010 à 19:13

Bonjour, c'est la première fois que je poste et je ne suis pas vraiment calée en informatique.j'ai un problème avec mon pc qui est infecté par un virus dans des fichiers systèmes et je ne peux ni mettre les fichiers infectés en quarantaine ni les effacés. Quelqu'un pourrait m'aider?
Voici le rapport de bitdefender
BitDefender - Fichier journal

Produit : BitDefender Free Edition 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse approfondie
Date du journal : 20/04/2010 16:18:40
Chemin du journal : C:\ProgramData\Bitdefender\Desktop\Profiles\Logs\deep_scan\1271773120_1_02.xml

Analyse des chemins :Chemin 0000: C:\
Chemin 0001: D:\

Options d'analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui

Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :

Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Action par défaut pour les objets infectés : Aucune
Action par défaut pour les objets suspects encryptés : Aucune
Action par défaut pour les objets protégés par mot de passe : Enregistrer comme non analysé

Résumé de l'analyseNombre de signatures de virus : 5655616
Plugins archives : 44
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 8

Résumé de l'analyse généraleEléments analysés : 161126
Eléments infectés : 7
Eléments suspects : 0
Eléments résolus : 2
Éléments non résolus : 5
Eléments protégés : 0
Éléments ultra-compressés : 0
Virus individuels trouvés : 6
Répertoires analysés : 12132
Secteur de boot analysés : 5
Archives analysés : 1224
Erreurs I/O : 51
Temps d'analyse : 04:55:29
Fichiers par seconde : 9

Résumé des processus analysésAnalysé : 41
Infecté : 0

Résumé des clés de registre analyséesAnalysé : 1088
Infecté : 1

Résumé des cookies analysésAnalysé : 71
Infecté : 0

Problèmes non résolus :Nom de l'objet Nom de la menace État final
[System]=]HKEY_USERS\S-1-5-21-2071869296-2185399040-3217962726-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\hbjdd=]C:\USERS\LOUIZ\APPDATA\LOCAL\HBJDD.EXE Gen:Heur.NaviPromo.3 Aucune action possible
[System]=]C:\Users\LOUIZ\AppData\Local\hbjdd.exe [3940] (disk) Gen:Heur.NaviPromo.3 Échec de la désinfection
C:\Users\LOUIZ\AppData\Local\hbjdd.exe Gen:Heur.NaviPromo.3 Échec du déplacement en quarantaine
C:\Users\LOUIZ\AppData\Local\hbjdd.exe Gen:Heur.NaviPromo.3 Aucune action possible
C:\Users\LOUIZ\AppData\Local\hbjdd.exe Gen:Heur.NaviPromo.3 Aucune action possible


Problèmes résolusNom de l'objet Nom de la menace État final
C:\Program Files\Live-Player\live-player.exe Application.Generic.257036 Supprimé
C:\Users\LOUIZ\Downloads\Live-Player_setup.exe Gen:Heur.NaviPromo.5 Supprimé

11 réponses

moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 265
24 avril 2010 à 12:25
bonjour

Infection Navipromo....Pour info :

Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix:
* Funky Emoticons
* go-astro
* Games Attack
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer

il faudrait télécharge navilog1 sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Certaines infections bloquent les téléchargements d' outils de désinfection utilisez ce lien alternatif:
http://ww38.toofiles.com/fr/oip/documents/exe/yop3.html




1°Double-clique sur navilog1.exe présent sur ton bureau
2°Sélectionnez la langue désirée dans le menu puis valide le choix par la touche « entrer »
3°Petit message d'avertissement, appuyez sur une touche pour passe à la suite
4°un nouveau avertissement, appuie sur une touche pour suivre
5°Vérification de l'installation de Navilog1 : si tout est bon, appuyez sur une touche pour continuer
6°Choisir option 1 : recherche/désinfection automatique
7°La recherche va se lancer automatiquement et peut durée quelques minutes, patientez
8°Une fois l'analyse terminé, fermez et enregistrez votre travail en cours, puis appuiez sur une touche pour que votre pc puisse démarrer
9°Au redémarrage du pc, Navilog va supprimer ce qu'il a trouvé, patientez quelques instants.

Un rapport est gèneré par l'outil. Il se trouve à cette emplacement :
XP : demarrer/poste de travail/c:/cleannavi.txt
Vista : logo « demarrer »/ordinateur/c:/ cleannavi.txt
0
en fait j'ai windows 7 starter.
0
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 265
24 avril 2010 à 12:42
0
Merci moment de grace.
Voici le rapport
Fix Navipromo version 4.0.8 commencé le 24/04/2010 12:37:03,06

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

Microsoft Windows 7 Édition Starter ( v6.1.7600 )
X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N450 @ 1.66GHz )
BIOS : Phoenix SecureCore(tm) NB Version 05JI.M039.20100109.JIP
USER : LOUIZ ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:66 Go (Free:45 Go)
D:\ (Local Disk) - NTFS - Total:66 Go (Free:66 Go)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


c:\users\louiz\appdata\local\virtua~1\progra~1\Live-Player supprimé !
C:\windows\prefetch\LIVE-PLAYER.EXE-8380AD0F.pf supprimé !
C:\windows\prefetch\tiderf*.pf supprimé !
C:\windows\prefetch\vwmnce*.pf supprimé !
C:\Users\LOUIZ\AppData\Local\tiderf.exe supprimé !
C:\Users\LOUIZ\AppData\Local\vwmnce.exe supprimé !
C:\Users\LOUIZ\AppData\Local\vwmnce.dat supprimé !
C:\Users\LOUIZ\AppData\Local\vwmnce_nav.dat supprimé !
C:\Users\LOUIZ\AppData\Local\vwmnce_navps.dat supprimé !


Nettoyage contenu C:\windows\Temp effectué !
Nettoyage contenu C:\Users\LOUIZ\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 24/04/2010 12:48:41,14 ***
0
Par contre je n'est pas désactivée l'uac seven est-ce important?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 265
24 avril 2010 à 13:52
pour la suite oui

(n'oublies pas de la réactiver à la fin)

pour verifier le reste du pc


Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message


si soucis avec ci joint. fr => utiliser https://www.cjoint.com/
0
Entre temps j'ai refait un scan de mon PC avec bitdefender

Voici le rapport:
BitDefender - Fichier journal

Produit : BitDefender Free Edition 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse approfondie
Date du journal : 24/04/2010 14:36:36
Chemin du journal : C:\ProgramData\BitDefender\Desktop\Profiles\Logs\deep_scan\1272112596_1_01.xml

Analyse des chemins :Chemin 0000: C:\
Chemin 0001: D:\

Options d'analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui

Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :

Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Action par défaut pour les objets infectés : Aucune
Action par défaut pour les objets suspects encryptés : Aucune
Action par défaut pour les objets protégés par mot de passe : Enregistrer comme non analysé

Résumé de l'analyseNombre de signatures de virus : 5655616
Plugins archives : 44
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 8

Résumé de l'analyse généraleEléments analysés : 159965
Eléments infectés : 1
Eléments suspects : 0
Eléments résolus : 1
Éléments non résolus : 0
Eléments protégés : 0
Éléments ultra-compressés : 0
Virus individuels trouvés : 1
Répertoires analysés : 12044
Secteur de boot analysés : 5
Archives analysés : 1151
Erreurs I/O : 53
Temps d'analyse : 01:14:33
Fichiers par seconde : 35

Résumé des processus analysésAnalysé : 44
Infecté : 0

Résumé des clés de registre analyséesAnalysé : 1087
Infecté : 0

Résumé des cookies analysésAnalysé : 74
Infecté : 0

Problèmes résolusNom de l'objet Nom de la menace État final
C:\Navilog1\Backupnavi\vwmnce.exe Gen:Heur.NaviPromo.3 Supprimé


Dois-je encore vérifier mon PC?
0
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 265
24 avril 2010 à 17:05
il a trouvé la quarantaine de navilog..

Dois-je encore vérifier mon PC?

si une infection est rentrée, on peut imaginer que d'autres l'ont suivie

=> oui
0
ok c'est en cours
0
Voici le lien du rapport ZHPdiag.text :

http://www.cijoint.fr/cjlink.php?file=cj201004/cijTXjk8eM.txt
0
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 265
24 avril 2010 à 18:15
le reste du pc est bien

1)

Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes

O42 - Logiciel: ShopperReports - (.ShopperReports.) [HKLM]
[HKCU\Software\ShoppingReport]
[HKCU\Software\hotbarsa]
O43 - CFD:Common File Directory ----D- C:\Program Files\ShoppingReport




Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message

( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )


.............

2)


IMPORTANT

Purger la restauration seven
https://www.androidworld.fr/#supprimer_points_restauration

................

3)


Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.

...............................

Recommandations pour l'avenir

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb

Pour t'aider dans cette tâche, voici quelques pistes

Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/

Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
https://addons.mozilla.org/fr/mobile/addon/1865

............................

WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

........................


Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker
https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Et particulièrement Internet explorer, même s'il n'est pas ton navigateur, car les MAJ sécurité Windows ne s'opèrent que par ce chemin là

......................................

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

..........................

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................
garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................


Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse

..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

http://www.libellules.ch/...







0
Voici le rapport ZHPfix :

ZHPFix v1.12.3093 by Nicolas Coolman - Rapport de suppression du 4/24/2010 7:02:17 PM
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O42 - Logiciel: ShopperReports - (.ShopperReports.) [HKLM] => Clé supprimée avec succès
HKCU\Software\ShoppingReport => Clé supprimée avec succès
HKCU\Software\hotbarsa => Clé supprimée avec succès

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
C:\Program Files\ShoppingReport => Supprimé et mis en quarantaine

Fichier :
(Néant)

Logiciel :
O42 - Logiciel: ShopperReports - (.ShopperReports.) [HKLM] => Logiciel supprimé avec succès

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 3
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 1
Fichier : 0
Logiciel : 1
Master Boot Record : 1
Autre : 0


End of the scan
0
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 265
24 avril 2010 à 19:10
ok

c'est bon

si c'est ok pour toi, je mets le sujet comme résolu

Bonne continuation et surtout , prudence et bon surf :)
0
OK.
Merci pour l'aide.
0