Virus Adware.Navipromo.BZC et autres BYT
Résolu
jafe39
-
jafe39 -
jafe39 -
Bonjour,
1 - j'ai souvent le meme message qui reapparait a l'ecran "centre de securite windows ... vous etes infectes par 45 virus , etc" 2 - et des alertes virus : adwara.navipromoBYZ et BYT et BZC ou trojan generic.73705 ou Generic lineage 225 ou Schoebel.E and backdoor.S has
3 - enfin "internet explorer a rencontre un probleme et doit fermer, envoyer rapport ou pas
Voila merci.
1 - j'ai souvent le meme message qui reapparait a l'ecran "centre de securite windows ... vous etes infectes par 45 virus , etc" 2 - et des alertes virus : adwara.navipromoBYZ et BYT et BZC ou trojan generic.73705 ou Generic lineage 225 ou Schoebel.E and backdoor.S has
3 - enfin "internet explorer a rencontre un probleme et doit fermer, envoyer rapport ou pas
Voila merci.
A voir également:
- Virus Adware.Navipromo.BZC et autres BYT
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
14 réponses
Salut !
IMPORTANT :
Ne pas désactiver la restauration système, tant que le pc n'est pas propre.
voyons ça.............
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php
to be continued.......
Jo.
IMPORTANT :
Ne pas désactiver la restauration système, tant que le pc n'est pas propre.
voyons ça.............
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php
to be continued.......
Jo.
tu devrais rester ici !!!
pas la peine d'ouvrir des nouveaux topics ( sujets )
ça roule !
on continue
Double cliques sur le raccourci Navilog1
présent sur le bureau et laisse-toi guider.
Au menu principal, <gras>choisis 2</gras et valides.
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Postes le rapport içi.
Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.
to be continued.......
Jo.
pas la peine d'ouvrir des nouveaux topics ( sujets )
ça roule !
on continue
Double cliques sur le raccourci Navilog1
présent sur le bureau et laisse-toi guider.
Au menu principal, <gras>choisis 2</gras et valides.
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Postes le rapport içi.
Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.
to be continued.......
Jo.
voila , jo encore merci de m'avoir retrouver (je n'ai pas vu qu'il fallait cliquer sur continuer la discussion
comme j'avais encore des intrusion de messages, je suis retourne à 22h00 sur le site indiqué en bas de ton message : malekal.com et j'étais en train de faire la procedure 2 : desinfection automatique à l'heure meme ou tu m'envoyer ton message et voici le rapport
Clean Navipromo version 3.4.0 commencé le 12/01/2008 à 23:34:04,32
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\Jacques\Local Settings\Application Data\kipvtafrh.dat réalisée avec succès !
Copie C:\Documents and Settings\Jacques\Local Settings\Application Data\kipvtafrh.exe réalisée avec succès !
Copie C:\Documents and Settings\Jacques\Local Settings\Application Data\kipvtafrh_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Jacques\Local Settings\Application Data\kipvtafrh_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Documents and Settings\Jacques\Local Settings\Application Data\kipvtafrh.dat supprimé !
C:\Documents and Settings\Jacques\Local Settings\Application Data\kipvtafrh.exe supprimé !
C:\Documents and Settings\Jacques\Local Settings\Application Data\kipvtafrh_nav.dat supprimé !
C:\Documents and Settings\Jacques\Local Settings\Application Data\kipvtafrh_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\kipvtafrh*.pf trouvé !
Copie C:\WINDOWS\prefetch\kipvtafrh*.pf réalisée avec succès !
C:\WINDOWS\prefetch\kipvtafrh*.pf supprimé !
* Dans "C:\Documents and Settings\Jacques\local settings\application data" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Jacques\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Jacques\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\Jacques\MENUDM~1\PROGRA~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Jacques\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Jacques\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 12/01/2008 à 23:40:28,99 ***
comme j'avais encore des intrusion de messages, je suis retourne à 22h00 sur le site indiqué en bas de ton message : malekal.com et j'étais en train de faire la procedure 2 : desinfection automatique à l'heure meme ou tu m'envoyer ton message et voici le rapport
Clean Navipromo version 3.4.0 commencé le 12/01/2008 à 23:34:04,32
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\Jacques\Local Settings\Application Data\kipvtafrh.dat réalisée avec succès !
Copie C:\Documents and Settings\Jacques\Local Settings\Application Data\kipvtafrh.exe réalisée avec succès !
Copie C:\Documents and Settings\Jacques\Local Settings\Application Data\kipvtafrh_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Jacques\Local Settings\Application Data\kipvtafrh_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Documents and Settings\Jacques\Local Settings\Application Data\kipvtafrh.dat supprimé !
C:\Documents and Settings\Jacques\Local Settings\Application Data\kipvtafrh.exe supprimé !
C:\Documents and Settings\Jacques\Local Settings\Application Data\kipvtafrh_nav.dat supprimé !
C:\Documents and Settings\Jacques\Local Settings\Application Data\kipvtafrh_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\kipvtafrh*.pf trouvé !
Copie C:\WINDOWS\prefetch\kipvtafrh*.pf réalisée avec succès !
C:\WINDOWS\prefetch\kipvtafrh*.pf supprimé !
* Dans "C:\Documents and Settings\Jacques\local settings\application data" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Jacques\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Jacques\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\Jacques\MENUDM~1\PROGRA~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Jacques\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Jacques\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 12/01/2008 à 23:40:28,99 ***
Ok , tu peux désinstaller navilog1 soit :
* Par ajout/suppression de programmes du panneau de configuration, en sélectionnant navilog1 dans la liste puis en cliquant sur Supprimer.
* Soit par le menu Démarrer / Programmes / Navilog1 / Désinstaller Navilog1
Enfin, après désinstallation, Supprime le dossier C:\Program Files\Navilog1 si encore existant
Clique sur menu Démarrer puis Panneau de configuration
Double-clicque sur Options Internet
Clique sur l'onglet Contenu puis sur Certificats, dans la colonne Editeurs approuvés, supprime si présent :
- electronic-group
- egroup
- Montorgueil
- VIP
- "Sunny Day Design Ltd"
-------------------------------///------------------------------------
ensuite
Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip
comment l'utiliser
Tuto
http://mickael.barroux.free.fr/securite/clean.php
(1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
(2) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd
une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
(3) Choisis l'option 1 puis patiente
Poste le rapport obtenu
S’il te demande d’uploader un fichier, tu le fais…
pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse .
NE PASSE PAS A L'OPTION 2 SANS NOTRE AVIS !
to be continued........
* Par ajout/suppression de programmes du panneau de configuration, en sélectionnant navilog1 dans la liste puis en cliquant sur Supprimer.
* Soit par le menu Démarrer / Programmes / Navilog1 / Désinstaller Navilog1
Enfin, après désinstallation, Supprime le dossier C:\Program Files\Navilog1 si encore existant
Clique sur menu Démarrer puis Panneau de configuration
Double-clicque sur Options Internet
Clique sur l'onglet Contenu puis sur Certificats, dans la colonne Editeurs approuvés, supprime si présent :
- electronic-group
- egroup
- Montorgueil
- VIP
- "Sunny Day Design Ltd"
-------------------------------///------------------------------------
ensuite
Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip
comment l'utiliser
Tuto
http://mickael.barroux.free.fr/securite/clean.php
(1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
(2) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd
une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
(3) Choisis l'option 1 puis patiente
Poste le rapport obtenu
S’il te demande d’uploader un fichier, tu le fais…
pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse .
NE PASSE PAS A L'OPTION 2 SANS NOTRE AVIS !
to be continued........
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
il est tard il n'y a rien apres l'option 1 a bientot
13/01/2008 a 1:14:09,76
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
13/01/2008 a 1:14:09,76
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
salut,
j'ai l'impression que le PC va mieux, pas de fenetre intempestive ni de message " ie doit fermer"
donc a bientot Jo et les autres sur ce blog
j'ai l'impression que le PC va mieux, pas de fenetre intempestive ni de message " ie doit fermer"
donc a bientot Jo et les autres sur ce blog
ok !
Supprime Navilog1 du PC
- Via Démarrer / Paramètres / Panneau de config puis Ajout/suppression des programmes (Navilog1)
Supprime également le dossier C:\programfiles\Navilog1
Supprime cleanzip, son zip et son dossier qui se trouvent sur ton Bureau et vide ta poubelle.
quelques conseils !
Ta version IE n'est pas à jour
fais le en cliquant sur le lient suivant
https://support.microsoft.com/fr-fr/allproducts
un conseil :
Essaye le navigateur Firefox plus sur/sécurisé qu IE
Firefox n utilise pas le dangereux protocole ActiveX
- Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
- Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
Vérifie tes mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html
Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Pour java il faut désinstaller les anciennes versions (de java) via panneau de config / ajouts et suppression de programme
Bon courage !
@ plus.
Jo
Supprime Navilog1 du PC
- Via Démarrer / Paramètres / Panneau de config puis Ajout/suppression des programmes (Navilog1)
Supprime également le dossier C:\programfiles\Navilog1
Supprime cleanzip, son zip et son dossier qui se trouvent sur ton Bureau et vide ta poubelle.
quelques conseils !
Ta version IE n'est pas à jour
fais le en cliquant sur le lient suivant
https://support.microsoft.com/fr-fr/allproducts
un conseil :
Essaye le navigateur Firefox plus sur/sécurisé qu IE
Firefox n utilise pas le dangereux protocole ActiveX
- Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
- Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
Vérifie tes mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html
Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Pour java il faut désinstaller les anciennes versions (de java) via panneau de config / ajouts et suppression de programme
Bon courage !
@ plus.
Jo
fausse alerte, un message vient d'arriver dans mes mails
j'ai donc installe firefox , j'ai supprime l'ancien Java mais j'ai pas pu ajouter les options de zebulon pour proteger, car ca ne marche pas
j'ai pas mis a jour IE, car j'ai une copie de win sur mon ordi installee par un copain et j'ai pas envie de me faire prendre
je ne suis pas encore alle sur secunia et malekal
alors a bientot
j'ai donc installe firefox , j'ai supprime l'ancien Java mais j'ai pas pu ajouter les options de zebulon pour proteger, car ca ne marche pas
j'ai pas mis a jour IE, car j'ai une copie de win sur mon ordi installee par un copain et j'ai pas envie de me faire prendre
je ne suis pas encore alle sur secunia et malekal
alors a bientot
ok !
j'ai pas mis a jour IE, car j'ai une copie de win sur mon ordi installee par un copain et j'ai pas envie de me faire prendre
C'est ton choix !
Supprime Navilog1 du PC
- Via Démarrer / Paramètres / Panneau de config puis Ajout/suppression des programmes (Navilog1)
Supprime également le dossier C:\programfiles\Navilog1
Supprime cleanzip, son zip et son dossier qui se trouvent sur ton Bureau et vide ta poubelle.
si tu as des soucis, reviens nous voir !
tu peux mettre en résolu stp ? ( en haut de page, petit point vert sur résolu et " ajouter " )
@ +
j'ai pas mis a jour IE, car j'ai une copie de win sur mon ordi installee par un copain et j'ai pas envie de me faire prendre
C'est ton choix !
Supprime Navilog1 du PC
- Via Démarrer / Paramètres / Panneau de config puis Ajout/suppression des programmes (Navilog1)
Supprime également le dossier C:\programfiles\Navilog1
Supprime cleanzip, son zip et son dossier qui se trouvent sur ton Bureau et vide ta poubelle.
si tu as des soucis, reviens nous voir !
tu peux mettre en résolu stp ? ( en haut de page, petit point vert sur résolu et " ajouter " )
@ +
