Adware.Navipromo - Page 2

Résolu
Précédent
  • 1
  • 2
  1. nardino Messages postés 1634 Date d'inscription   Statut Membre Dernière intervention   119
     
    Bonsoir.
    Si tu as bien supprimer le dossier navilog1 je ne vois pas d'où vient le problème.
    0
  2. Thierry DUHAGON Messages postés 19 Statut Membre
     
    Bonjour,
    résultat de l'analyse anti virale de cette nuit avec Bit Defender:

    //-----------------------------------------------------------------
    //
    // ProduitBitDefender Antivirus v10
    // Produit10.2
    //
    // Créé le: 20/11/2007 23:11:20
    //
    //-----------------------------------------------------------------

    Statistiques

    Chemin cible: C:\
    Dossiers : 7707
    Fichiers : 386701
    Processus Mémoire analysés : 36
    Archives : 3959
    Fichiers enpaquetés : 31994
    Virus trouvés : 1
    Fichiers infectés : 2
    Processus Mémoire infectés : 0
    Fichiers suspects : 0
    Alertes : 0
    Fichiers désinfectés : 0
    Fichiers effacés : 0
    Fichiers déplacés : 0
    Erreurs I/O : 26
    Temps d'analyse :=01:18:35
    Fichiers/seconde :82

    Statistiques Spywares

    Registres analysés : 1711
    Registres infectés : 0
    Cookies analysés : 38
    Cookies infectés : 0
    Fichiers spyware infectés : 0
    Menaces Spyware détectées : 0

    Définitions virus : 956607
    Plugins d'analyse : 16
    Plugins archives : 41
    Plug-ins décompression : 7
    Plug-ins messagerie : 6
    Plug-ins système : 5

    Options d'analyse

    Détection
    [X] Analyser le secteur de boot
    [X] Processus mémoire
    [X] Analyser les archives
    [X] Analyser les fichiers enpaquetés
    [X] Analyser la messagerie

    Masque fichiers
    [ ] Programmes
    [X] Tous les fichiers
    [ ] Extensions définies par l'utilisateur:
    [ ] Exclure les extensions: ;

    Action

    Objets infectés
    [ ] Ignorer
    [X] Désinfecter
    [ ] Effacer
    [ ] Mettre en quarantaine
    [ ] Demander l'action

    Seconde action
    [ ] Ignorer
    [ ] Effacer
    [X] Mettre en quarantaine
    [ ] Demander l'action

    Options d'analyse
    [X] Activer les alertes
    [X] Activer l'heuristique
    [ ] Afficher tous les fichiers dans le journal
    [X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1195596680.log

    Options d'analyse Spyware

    [X] Analyse contre les risques non-viraux
    [ ] Ecarter de l'analyse les dialers et les applications
    [X] Clés de registres
    [X] Cookies

    Résumé:

    C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\0VQVGBI9\webmediaplayer_setup[1].exe=>(NSIS 2o)=>lzma_solid_nsis0006 Détecté: Adware.Navipromo.BYN
    C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\0VQVGBI9\webmediaplayer_setup[1].exe=>(NSIS 2o)=>lzma_solid_nsis0006 Désinfection impossible
    C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\0VQVGBI9\webmediaplayer_setup[1].exe=>(NSIS 2o)=>lzma_solid_nsis0006 Déplacement impossible
    C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\0VQVGBI9\webmediaplayer_setup[1].exe=>(NSIS 2o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 Détecté: Adware.Navipromo.BYN
    C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\0VQVGBI9\webmediaplayer_setup[1].exe=>(NSIS 2o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 Désinfection impossible
    C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\0VQVGBI9\webmediaplayer_setup[1].exe=>(NSIS 2o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 Déplacement impossible

    pfffffffff!!!

    J'enrage....
    0
  3. Thierry DUHAGON Messages postés 19 Statut Membre
     
    Et si maintenant j'analyse que le fichier Tempory Internet Files... il ne trouve rien!!!!!!

    //-----------------------------------------------------------------
    //
    // ProduitBitDefender Antivirus v10
    // Produit10.2
    //
    // Créé le: 21/11/2007 07:54:32
    //
    //-----------------------------------------------------------------

    Statistiques

    Chemin cible: C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files
    Dossiers : 10
    Fichiers : 10
    Processus Mémoire analysés : 0
    Archives : 0
    Fichiers enpaquetés : 0
    Virus trouvés : 0
    Fichiers infectés : 0
    Processus Mémoire infectés : 0
    Fichiers suspects : 0
    Alertes : 0
    Fichiers désinfectés : 0
    Fichiers effacés : 0
    Fichiers déplacés : 0
    Erreurs I/O : 0
    Temps d'analyse :=00:00:02
    Fichiers/seconde :5

    Définitions virus : 956651
    Plugins d'analyse : 16
    Plugins archives : 41
    Plug-ins décompression : 7
    Plug-ins messagerie : 6
    Plug-ins système : 5

    Options d'analyse

    Détection
    [ ] Analyser le secteur de boot
    [ ] Processus mémoire
    [ ] Analyser les archives
    [X] Analyser les fichiers enpaquetés
    [X] Analyser la messagerie

    Masque fichiers
    [X] Programmes
    [ ] Tous les fichiers
    [ ] Extensions définies par l'utilisateur:
    [ ] Exclure les extensions: ;

    Action

    Objets infectés
    [ ] Ignorer
    [X] Désinfecter
    [ ] Effacer
    [ ] Mettre en quarantaine
    [ ] Demander l'action

    Seconde action
    [ ] Ignorer
    [ ] Effacer
    [X] Mettre en quarantaine
    [ ] Demander l'action

    Options d'analyse
    [X] Activer les alertes
    [ ] Activer l'heuristique
    [X] Afficher tous les fichiers dans le journal
    [X] Fichier journal: C:\Documents and Settings\Duhagon\Application Data\BitDefender\Desktop\Profiles\Logs\contextual\1195628072.log

    Options d'analyse Spyware

    [X] Analyse contre les risques non-viraux
    [ ] Ecarter de l'analyse les dialers et les applications
    [ ] Clés de registres
    [ ] Cookies

    Fichiers analysés

    C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\ OK
    C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\AntiPhishing\ OK
    C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat OK
    C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\ OK
    C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\0VQVGBI9\ OK
    C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\0VQVGBI9\webmediaplayer_setup[1].exe OK
    C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\A34JZ6AD\ OK
    C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\A34JZ6AD\desktop.ini OK
    C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini OK
    C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\index.dat OK
    C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\LBC58Y21\ OK
    C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\MUW3RTQJ\ OK
    C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\MUW3RTQJ\ccsetup201[1].exe OK
    C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\NTWOD3R1\ OK
    C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\NTWOD3R1\desktop.ini OK
    C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\WBXMTLK1\ OK
    C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\WBXMTLK1\desktop.ini OK
    C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\WXVHO9VF\ OK
    C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\WXVHO9VF\desktop.ini OK
    C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\desktop.ini OK

    SAcré bazard!
    0
  4. Thierry DUHAGON Messages postés 19 Statut Membre
     
    Enfin, si j'utilise ATF Cleaner exe, Bit Defender dégage encore les 2 dossiers adware navipromo

    En tout cas, encore merci beaucoup de ton aide et de ta disponibilité.

    Th
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. nardino Messages postés 1634 Date d'inscription   Statut Membre Dernière intervention   119
     
    Bonjour,

    1-Télécharge BFU (Brut Force Uninstall de Merijn)
    http://www.merijn.org/files/bfu.zip

    2-Création du dossier bfu
    Tu crées un dossier(b]bfu[/b], par exemple C:\bfu, donc à la racine du système.
    Tu y décompresses bfu.zip et tu obtiens un fichier bfu.exe

    3-Creation du script thierry.bfu
    Fais un copier/coller des lignes ci-dessous (en italique) dans le Blocnote.
    Note: Dans le Bloc-notes, vérifier dans le menu Format que l'option "Retour automatique à la ligne" n'est pas cochée.
    Enregistre le fichier dans le dossier C:\bfu sous le nom de thierry.bfu
    Pour cela, choisir "Tous les fichiers" dans la liste déroulante de "Type" lors du "Enregistrer sous..".
    Si l'extension est thierry.bfu.txt, renomme le fichier en thierry.bfu

    FileDelete C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\0VQVGBI9\webmediaplayer_setup[1].exe

    4- Redémarrage en mode sans échec
    Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuyer sur F8.

    Une fenêtre de type DOS s'ouvre, sélectionner Mode sans échec à l'aide des flèches du clavier et cliquer sur Entrée (Enter)
    Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire.
    Il faut choisir la même session qu'en mode normal et non pas la session administrateur.

    5-Exécution du script thierry.bfu


    Clic droit et exécuter en tant qu'administrateur.
    Quand tu cliques sur l'icône "dossier" à droite de la barre, "Script to execute", sélectionne thierry.bfu
    Coche la case devant "Show log after script ends"
    Tu valides et ensuite tu cliques sur "Execute".
    Attend l'apparition de Complete script execution et clique sur OK.
    Clique sur Exit pour fermer le programme.

    6- Redémarrage en mode normal.


    Donne des infos sur l'évolution de la situation.
    0
  7. Thierry DUHAGON Messages postés 19 Statut Membre
     
    Comme son nom l'indique... ca va être du brutal!!!
    Là je suis short timing... mais je fais tout ceci ce soir.

    Encore merci!
    Thierry.

    PS: notice imprimée et programme téléchargé! Prêt pour ce soir! ;-)
    0
  8. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Up
    Juste pour suivre.
    Merci.
    Al.
    0
  9. Thierry DUHAGON Messages postés 19 Statut Membre
     
    Nardino,

    Script éxecuté!!!

    BFU v1.10.0
    Windows XP SP2 (WinNT 5.01.2600 SP2)
    Script started at 21:08:09, on 21/11/2007

    Script completed.

    Et ce coup là ... tu l'as eu!!!!!!!

    Un grand merci pour tout ce travail, ta patience et ta persévérance!

    Je ne connaissais pas ce forum, mais là, je vais faire une pub d'enfer !!!!

    Enfin, et sans indiscrétion, ca marche comment tout ca? C'est ton boulot? c'est bénévole?

    En tout cas chapeau!!!

    Thierry
    0
  10. Thierry DUHAGON Messages postés 19 Statut Membre
     
    Et je ne suis pas prêt de recliquer sur une pub à la c.. en plus sur un site sur le quel je vais régulièrement: https://www.airliners.net/ où je n'ai jamais eu de problème!
    LA pub en question concernait un truc comme "avoir plusieurs chaine de TV par internet"
    Bit Defender avait détecté cette daube à ce moment là pour la première fois!!!!

    Merci
    A+

    Th.
    0
  11. nardino Messages postés 1634 Date d'inscription   Statut Membre Dernière intervention   119
     
    Bonsoir.
    Tu peux supprimer le dossier bfu et tout ce qu'il contient.
    Pour répondre à ta question, je suis comme tout le mode ici bénévole et ce n'est pas du tout mon boulot.
    Je suis un ancien menuisier, ce qui n'est pas du tout le même job.
    Heureux de t'avoir dépanné.
    Je me surnommes volontiers le pitt-bull lol
    Passe ta question en résolu.

    Quelques conseils.

    Tu peux remplacer, dans l'usage courant, Internet Explorer par :
    -Firefox : http://www.mozilla-europe.org/fr/products/firefox/
    -CookieSafe : https://addons.mozilla.org/fr/firefox/addon/2497
    -Noscript : https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org
    -AdblockPlus : https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org
    Il faut cependant conserver IE pour les mises à jours sur WindowsUpdate ou les sites d'analyses antivirus en ligne qui utilisent les activeX.

    De même pour gérer ta messagerie, remplace Outlook Express ou Windows mail par :
    Thunderbird : http://www.mozilla-europe.org/fr/products/thunderbird/

    Pour ta protection.

    Antivirus payant:
    - AVK G DATA : http://www.antivirus-avk.fr/index.php (avec ou sans pare-feu)
    - Kaspersky : https://www.kaspersky.fr/ (avec ou sans pare-feu
    - Antivir Personal Edition Premium : https://www.avira.com/ (protège la messagerie)
    - Avira Premium Security Suite : https://www.avira.com/ (pare-feu inclus

    Gratuit

    - AntiVir Personal : https://www.avira.com/
    - Avast : https://www.avast.com/fr-fr/free-antivirus-download

    Pare-feu

    En français
    - Comodo™ Firewall : http://www.personalfirewall.comodo.com/
    - PC Tools Firewall Plus : https://fr.norton.com/
    - Kerio Personal Firewall : http://www.sunbelt-software.com/Kerio-Download.cfm

    En anglais
    -Online Armor Free Personal Firewall : http://www.tallemu.com/online_armor_free.html

    Tenir à jour régulièrement:
    - Adobe reader : https://get2.adobe.com/reader/otherversions/
    - Foxit reader : https://www.foxitsoftware.com/pdf-reader/ (Alternative au premier)
    - Sun Java JRE : https://www.oracle.com/java/technologies/javase-downloads.html

    Installer un fichier Hosts comme présenté sur ce deux liens.
    - Par Tesgaz : http://speedweb1.free.fr/frames2.php?page=securite10
    - Par Terdef : http://assiste.com.free.fr/p/carnets_de_voyage/hosts.html
    - Par Malekal : https://www.malekal.com/fichier-hosts/

    Pour le nettoyage et la protection en résident contre les spywares:
    - AVG AntiSpyware : https://www.avg.com/en-ww/free-antivirus-download (gratuit et payant pour conserver les mises à jour automatiques et la protection résidente.)
    - Spybot Search and Destroy : https://www.safer-networking.org/ (Utile pour le Tea-Timer, sa vaccination et son fichier hosts entre autre.

    Eviter les sites à risques:
    Crack et warez, xxx, jeux gratuits souvent, téléchargement par P2P
    Le P2P par Gof : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
    Les risques du P2P par Tesgaz : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
    Les dangers des cracks par Malekal : http://forum.malekal.com/ftopic893.php

    Ne pas cliquer sur n'importe quoi.
    Toujours bien lire quand tu installes un programme, pour n'installer que lui et pas les copains (toolbar et autres intrus)
    Exemple :
    - MessengerSkinner avec Messenger plus, appelé "sponsors"
    - Néro et la Ask Toolbar
    - Certaines versions de Firefox avec la Google toolbar
    - Etc...

    Contrôler tout ce qui a été téléchargé ou envoyé par Msn, avant de l'ouvrir où plus encore de l'exécuter, en cliquant droit sur le fichier et contrôler avec l'antivirus voir un antispyware.
    Pour les pièces jointes de messagerie, les enregistrer au préalable et pratiquer comme ci-dessus.

    0
  12. Thierry DUHAGON Messages postés 19 Statut Membre
     
    Et bien merci pour toute ces infos et encore merci à toi pour le boulot!
    Je suis bluffé!
    Je viens de faire de la pub sur le forum Orbiter... simulateur spatial!

    A+
    Thierry
    0
  13. Thierry DUHAGON Messages postés 19 Statut Membre
     
    Discussion terminée
    0
  14. Thierry DUHAGON Messages postés 19 Statut Membre
     
    ... tu fais comment pour notifier que c'est résolu????
    0
  15. nardino Messages postés 1634 Date d'inscription   Statut Membre Dernière intervention   119
     
    Je m'en occupe.
    Il suffit de cliquer sur Problème résolu en dessous de ce cadre de réponse
    0
  16. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour Nardino et Thierry DUHAGON,

    J'aimerais faire un test dès lors que ce topic est résolu, s'il vous plaît.
    Rechercher des traces résiduelles éventuelles de WebMediaPlayer, comme ceci:

    1°- Télécharger OAD (Outil d'Aide au Diagnostic)< http://sosvirus.changelog.fr/OAD.exe >
    •-Enregistre-le sur ton bureau
    •- Lancer « OAD.exe » en faisant un double-clic sur le fichier < http://sosvirus.changelog.fr/OAD/1.bmp >
    •- Saisir la valeur recherchée ( = nom de fichier à rechercher ) : taper (ou faire un copier/coller de) : valeur à rechercher avec l’extension du fichier , soit webmediaplayer_setup[1].exe
    - Type de recherche : sélectionner l'option 6 puis valide [entrée]< http://sosvirus.changelog.fr/OAD/4.bmp >
    •- OAD va maintenant rechercher le fichier.
    Laisse-le travailler jusqu'à ce qu'il en ait terminé.
    Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes.
    Patienter.
    •- Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
    •- Faire un copier/coller de ce rapport dans ton prochain post.
    •-Note: Certains Antivirus (comme Panda) peuvent émettre une alerte lors du téléchargement / utilisation

    2°- Installe ceci < http://www.billsway.com/vbspage/vbsfiles/FileInfo.zip > sur le bureau.
    Le dézipper.(extraire ici)
    Une fois que fileinfo.vbs est lancé, il demande sur quel disque dur on veut rechercher le fichier
    Soit on tape la lettre du lecteur; par exemple C .
    Et on valide avec [OK]
    Ensuite il faut taper le nom du fichier sans l'extension
    webmediaplayer > [OK]
    Patiente
    Poste le résultat
    Relancer le test avec webmediaplayer_setup[1]

    Supprimer ensuite ces deux programmes du test.
    Merci bien.
    Al

    0
Précédent
  • 1
  • 2