Infécté par Adware Navipromo BYZ, que faire?
flutalors
-
flutalors -
flutalors -
Bonjour,
Bit défender vient de me rendre compte d'une infection par Adware Navipromo BYZ.
HELP!!!! Merci d'avance
Voici le rapport :
//-----------------------------------------------------------------
//
// Produit BitDefender Internet Security v10
// Produit 10.2
//
// Créé le: 15/12/2007 09:14:03
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\Windows
C:\Program Files
Dossiers : 8115
Fichiers : 18132
Processus Mémoire analysés : 0
Archives : 0
Fichiers enpaquetés : 1091
Virus trouvés : 1
Fichiers infectés : 1
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 27
Temps d'analyse :=00:11:35
Fichiers/seconde :26
Définitions virus : 1665057414
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[ ] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\ProgramData\BitDefender\Desktop\Profiles\Logs\quick_scan\1197706443.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[ ] Clés de registres
[ ] Cookies
Résumé:
C:\Program Files\Navilog1\Backupnavi\afocef.exe Détecté: Adware.Navipromo.BYZ
C:\Program Files\Navilog1\Backupnavi\afocef.exe Désinfection impossible
C:\Program Files\Navilog1\Backupnavi\afocef.exe Déplacement impossible
Bit défender vient de me rendre compte d'une infection par Adware Navipromo BYZ.
HELP!!!! Merci d'avance
Voici le rapport :
//-----------------------------------------------------------------
//
// Produit BitDefender Internet Security v10
// Produit 10.2
//
// Créé le: 15/12/2007 09:14:03
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\Windows
C:\Program Files
Dossiers : 8115
Fichiers : 18132
Processus Mémoire analysés : 0
Archives : 0
Fichiers enpaquetés : 1091
Virus trouvés : 1
Fichiers infectés : 1
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 27
Temps d'analyse :=00:11:35
Fichiers/seconde :26
Définitions virus : 1665057414
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[ ] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\ProgramData\BitDefender\Desktop\Profiles\Logs\quick_scan\1197706443.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[ ] Clés de registres
[ ] Cookies
Résumé:
C:\Program Files\Navilog1\Backupnavi\afocef.exe Détecté: Adware.Navipromo.BYZ
C:\Program Files\Navilog1\Backupnavi\afocef.exe Désinfection impossible
C:\Program Files\Navilog1\Backupnavi\afocef.exe Déplacement impossible
A voir également:
- Infécté par Adware Navipromo BYZ, que faire?
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Adware - Guide
- Alerte windows ordinateur infecté - Accueil - Arnaque
- Ad adware - Télécharger - Sécurité
- Adware elex shrtcln ✓ - Forum Virus
6 réponses
bonsoir
excuse moi webwizard, mais je pense qu'il ne faut pas poster toujours le même discours pour toutes les infections. J'ai cru comprendre que tu étais accros à ST, mais y a des limites peut être :)
pour l'infection il faut :
Télécharge navilog1 (Merci il.mafioso!)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Ensuite double clique sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée, le fix s'exécutera automatiquement.
* (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
* Laisse-toi guider. Au menu principal, choisis 1 et valides.
/*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\
* Patiente jusqu'au message : *** Analyse terminée le ..... ***
* Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
* Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.
* Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
excuse moi webwizard, mais je pense qu'il ne faut pas poster toujours le même discours pour toutes les infections. J'ai cru comprendre que tu étais accros à ST, mais y a des limites peut être :)
pour l'infection il faut :
Télécharge navilog1 (Merci il.mafioso!)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Ensuite double clique sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée, le fix s'exécutera automatiquement.
* (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
* Laisse-toi guider. Au menu principal, choisis 1 et valides.
/*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\
* Patiente jusqu'au message : *** Analyse terminée le ..... ***
* Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
* Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.
* Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Salut, bonjour
Essaies d'abord d'installer "SpyWareTerminator" ici https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/41933.html et fais en un scan avec.
L'Adware mentionné y figure dans la base de données
http://www.spywareterminator.com/listing/threats/software/all/all/default.aspx
Ensuite, tu fais en scan gratuit en ligne avec "a squared" qui lui est un antimalware (antitroyen, antirootkit, antidialer, antikeylogger, etc.) réputé à l'adresse URL :
https://www.emsisoft.com/fr/home/emergencykit/ et par la même occasion, télécharges aussi le logiciel gratuit et fais en scan avec.
Fais un deuxième scan gratuit en ligne ici :
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=in&venid=sym
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
et télécharges aussi « Rogue Remover » avec lequel tu fais aussi un scan :
https://www.clubic.com/telecharger-fiche28630-rogueremover-free.html
Installes aussi "Ad Aware" et "Spybot S&D", dont voici un didacticiel qui te guidera à travers l'installation et l'utilisation :
http://www.internetmonitor.lu/download/L_ordinateur_bien_protege.pdf
****************************************************************************
Différences entre "Troyens", "Spywares" et "Virus" :
https://blog.emsisoft.com/fr/4421/tec011107fr/
https://blog.emsisoft.com/fr/4349/tec050623fr/
******************************************************************************
Afin d'être protégé pour le futur contre des détournements de navigateur (Browser Hijacking), je te suggère aussi de télécharger le logiciel "Browser Hijack Retaliator", dont voici un didacticiel (tutoriel) qui t'explique comment faire :
http://www.internetmonitor.lu/download/hostfile_hijacking_05042007.pdf
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Installes ma toolbar http://www.ourtoolbar.com/ Dans la section "Freeware", sous rubrique "Logiciels de sécurité" tu trouveras tous les logiciels nécessaires pour enlever toutes sortes de contamination.
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
N'oublies pas non plus de toujours de faire les mises à jour de Windows et aussi les mises à jour des autres logiciels installés sur ton ordinateur. Ceci est primordial, car les logiciels non mis à jour représentent des failles de sécurité.
Je t'invite à lire mon didacticiel qui t'explique en détail pourquoi et aussi comment être toujours à jour ici :
http://www.internetmonitor.lu/download/Scan_gratuit_de_logiciels_installes_15122006.pdf
******Quand tu auras installé tous ces logiciels et que tu restes un peu vigilant, ton ordinateur devrait être sécurisé au maximum.*****
Cordialement :
Webwizard
Essaies d'abord d'installer "SpyWareTerminator" ici https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/41933.html et fais en un scan avec.
L'Adware mentionné y figure dans la base de données
http://www.spywareterminator.com/listing/threats/software/all/all/default.aspx
Ensuite, tu fais en scan gratuit en ligne avec "a squared" qui lui est un antimalware (antitroyen, antirootkit, antidialer, antikeylogger, etc.) réputé à l'adresse URL :
https://www.emsisoft.com/fr/home/emergencykit/ et par la même occasion, télécharges aussi le logiciel gratuit et fais en scan avec.
Fais un deuxième scan gratuit en ligne ici :
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=in&venid=sym
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
et télécharges aussi « Rogue Remover » avec lequel tu fais aussi un scan :
https://www.clubic.com/telecharger-fiche28630-rogueremover-free.html
Installes aussi "Ad Aware" et "Spybot S&D", dont voici un didacticiel qui te guidera à travers l'installation et l'utilisation :
http://www.internetmonitor.lu/download/L_ordinateur_bien_protege.pdf
****************************************************************************
Différences entre "Troyens", "Spywares" et "Virus" :
https://blog.emsisoft.com/fr/4421/tec011107fr/
https://blog.emsisoft.com/fr/4349/tec050623fr/
******************************************************************************
Afin d'être protégé pour le futur contre des détournements de navigateur (Browser Hijacking), je te suggère aussi de télécharger le logiciel "Browser Hijack Retaliator", dont voici un didacticiel (tutoriel) qui t'explique comment faire :
http://www.internetmonitor.lu/download/hostfile_hijacking_05042007.pdf
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Installes ma toolbar http://www.ourtoolbar.com/ Dans la section "Freeware", sous rubrique "Logiciels de sécurité" tu trouveras tous les logiciels nécessaires pour enlever toutes sortes de contamination.
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
N'oublies pas non plus de toujours de faire les mises à jour de Windows et aussi les mises à jour des autres logiciels installés sur ton ordinateur. Ceci est primordial, car les logiciels non mis à jour représentent des failles de sécurité.
Je t'invite à lire mon didacticiel qui t'explique en détail pourquoi et aussi comment être toujours à jour ici :
http://www.internetmonitor.lu/download/Scan_gratuit_de_logiciels_installes_15122006.pdf
******Quand tu auras installé tous ces logiciels et que tu restes un peu vigilant, ton ordinateur devrait être sécurisé au maximum.*****
Cordialement :
Webwizard
Merci!!
Voici le rapport :
Search Navipromo version 3.3.8 commencé le 17/12/2007 à 8:22:17,92
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans c:\users\scrive\appdata\roaming\microsoft\windows\start menu\programs ***
*** Recherche dossiers dans C:\Users\scrive\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\scrive\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\scrive\AppData\Local\Microsoft *
* Recherche dans C:\Users\scrive\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\scrive\AppData\Local *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\scrive\AppData\Local\Microsoft :
* Dans C:\Users\scrive\AppData\Local\virtualstore\windows\system32 :
* Dans C:\Users\scrive\AppData\Local :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 17/12/2007 à 8:30:31,73 ***
Voici le rapport :
Search Navipromo version 3.3.8 commencé le 17/12/2007 à 8:22:17,92
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans c:\users\scrive\appdata\roaming\microsoft\windows\start menu\programs ***
*** Recherche dossiers dans C:\Users\scrive\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\scrive\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\scrive\AppData\Local\Microsoft *
* Recherche dans C:\Users\scrive\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\scrive\AppData\Local *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\scrive\AppData\Local\Microsoft :
* Dans C:\Users\scrive\AppData\Local\virtualstore\windows\system32 :
* Dans C:\Users\scrive\AppData\Local :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 17/12/2007 à 8:30:31,73 ***
slt,
pour avancer:
tu avais déjà fais navilog avant de poster ton rapport bit defender?
si oui c'est que le virus est en quarantaine dans navilog:
vire ce qui est dans le dossier BACKUPNAVI en allant dans poste de travail puis C puis prog files puis navilog1:
C:\Program Files\Navilog1\Backupnavi
________________
ensuite recolle un scan bitdefender
bonne continuation
pour avancer:
tu avais déjà fais navilog avant de poster ton rapport bit defender?
si oui c'est que le virus est en quarantaine dans navilog:
vire ce qui est dans le dossier BACKUPNAVI en allant dans poste de travail puis C puis prog files puis navilog1:
C:\Program Files\Navilog1\Backupnavi
________________
ensuite recolle un scan bitdefender
bonne continuation
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
