Virus Adware.Navipromo.BZC et autres BYT [Résolu/Fermé]

- - Dernière réponse :  jafe39 - 13 janv. 2008 à 22:05
Bonjour,
1 - j'ai souvent le meme message qui reapparait a l'ecran "centre de securite windows ... vous etes infectes par 45 virus , etc" 2 - et des alertes virus : adwara.navipromoBYZ et BYT et BZC ou trojan generic.73705 ou Generic lineage 225 ou Schoebel.E and backdoor.S has
3 - enfin "internet explorer a rencontre un probleme et doit fermer, envoyer rapport ou pas
Voila merci.
Afficher la suite 

14 réponses

Messages postés
14731
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1081
0
Merci
Salut !

IMPORTANT :
Ne pas désactiver la restauration système, tant que le pc n'est pas propre.


voyons ça.............

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php


to be continued.......

Jo.
Messages postés
14731
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1081
0
Merci
tu devrais rester ici !!!
pas la peine d'ouvrir des nouveaux topics ( sujets )

ça roule !
on continue


Double cliques sur le raccourci Navilog1
présent sur le bureau et laisse-toi guider.
Au menu principal, <gras>choisis 2</gras et valides.

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Postes le rapport içi.

Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.


to be continued.......

Jo.
Messages postés
8
Date d'inscription
samedi 12 janvier 2008
Statut
Membre
Dernière intervention
1 avril 2009
0
Merci
voila , jo encore merci de m'avoir retrouver (je n'ai pas vu qu'il fallait cliquer sur continuer la discussion

comme j'avais encore des intrusion de messages, je suis retourne à 22h00 sur le site indiqué en bas de ton message : malekal.com et j'étais en train de faire la procedure 2 : desinfection automatique à l'heure meme ou tu m'envoyer ton message et voici le rapport

Clean Navipromo version 3.4.0 commencé le 12/01/2008 à 23:34:04,32

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Documents and Settings\Jacques\Local Settings\Application Data\kipvtafrh.dat réalisée avec succès !
Copie C:\Documents and Settings\Jacques\Local Settings\Application Data\kipvtafrh.exe réalisée avec succès !
Copie C:\Documents and Settings\Jacques\Local Settings\Application Data\kipvtafrh_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Jacques\Local Settings\Application Data\kipvtafrh_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Documents and Settings\Jacques\Local Settings\Application Data\kipvtafrh.dat supprimé !
C:\Documents and Settings\Jacques\Local Settings\Application Data\kipvtafrh.exe supprimé !
C:\Documents and Settings\Jacques\Local Settings\Application Data\kipvtafrh_nav.dat supprimé !
C:\Documents and Settings\Jacques\Local Settings\Application Data\kipvtafrh_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans C:\WINDOWS\system32 *


C:\WINDOWS\prefetch\kipvtafrh*.pf trouvé !
Copie C:\WINDOWS\prefetch\kipvtafrh*.pf réalisée avec succès !
C:\WINDOWS\prefetch\kipvtafrh*.pf supprimé !

* Dans "C:\Documents and Settings\Jacques\local settings\application data" *


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\Jacques\local settings\application data" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Jacques\application data" ***


*** Suppression dossiers dans "C:\Documents and Settings\Jacques\MENUDM~1\PROGRA~1" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Jacques\local settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\Jacques\local settings\application data" *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 12/01/2008 à 23:40:28,99 ***
Messages postés
14731
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1081
0
Merci
Ok , tu peux désinstaller navilog1 soit :

* Par ajout/suppression de programmes du panneau de configuration, en sélectionnant navilog1 dans la liste puis en cliquant sur Supprimer.
* Soit par le menu Démarrer / Programmes / Navilog1 / Désinstaller Navilog1

Enfin, après désinstallation, Supprime le dossier C:\Program Files\Navilog1 si encore existant


Clique sur menu Démarrer puis Panneau de configuration
Double-clicque sur Options Internet
Clique sur l'onglet Contenu puis sur Certificats, dans la colonne Editeurs approuvés, supprime si présent :
- electronic-group
- egroup
- Montorgueil
- VIP
- "Sunny Day Design Ltd"
-------------------------------///------------------------------------
ensuite

Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip

comment l'utiliser
Tuto
http://mickael.barroux.free.fr/securite/clean.php

(1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

(2) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd

une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

(3) Choisis l'option 1 puis patiente
Poste le rapport obtenu

S’il te demande d’uploader un fichier, tu le fais…
pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse .

NE PASSE PAS A L'OPTION 2 SANS NOTRE AVIS !


to be continued........
Messages postés
8
Date d'inscription
samedi 12 janvier 2008
Statut
Membre
Dernière intervention
1 avril 2009
0
Merci
il est tard il n'y a rien apres l'option 1 a bientot
13/01/2008 a 1:14:09,76

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Messages postés
14731
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1081
0
Merci
bonne soirée !
@ +

reviens sur ce même topic .................
Messages postés
8
Date d'inscription
samedi 12 janvier 2008
Statut
Membre
Dernière intervention
1 avril 2009
0
Merci
salut,
j'ai l'impression que le PC va mieux, pas de fenetre intempestive ni de message " ie doit fermer"
donc a bientot Jo et les autres sur ce blog
Messages postés
14731
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1081
0
Merci
ok !

Supprime Navilog1 du PC
- Via Démarrer / Paramètres / Panneau de config puis Ajout/suppression des programmes (Navilog1)
Supprime également le dossier C:\programfiles\Navilog1

Supprime cleanzip, son zip et son dossier qui se trouvent sur ton Bureau et vide ta poubelle.

quelques conseils !

Ta version IE n'est pas à jour
fais le en cliquant sur le lient suivant

http://www.microsoft.com/france/windows/products/winfamily/ie/default.mspx

un conseil :

Essaye le navigateur Firefox plus sur/sécurisé qu IE
Firefox n utilise pas le dangereux protocole ActiveX
- Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
- Tutorial pour le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628


Vérifie tes mises a jours des différents softs régulièrement ici http://secunia.com/software_inspector/
Tuto http://www.malekal.com/scan_vulnerabilite.php
Pour java il faut désinstaller les anciennes versions (de java) via panneau de config / ajouts et suppression de programme

Bon courage !

@ plus.
Jo
0
Merci
coucou,
j'ai installé firefox à 17h17 et je n'ai plus de mail que se passe-t-il ?
Messages postés
14731
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1081
0
Merci
je n'ai plus de mail que se passe-t-il ? quelle etait ta boite mail ?
0
Merci
fausse alerte, un message vient d'arriver dans mes mails
j'ai donc installe firefox , j'ai supprime l'ancien Java mais j'ai pas pu ajouter les options de zebulon pour proteger, car ca ne marche pas
j'ai pas mis a jour IE, car j'ai une copie de win sur mon ordi installee par un copain et j'ai pas envie de me faire prendre
je ne suis pas encore alle sur secunia et malekal
alors a bientot
0
Merci
je viens de voir ta reponse, jo
ma boite mail est aliceadsl.fr
Messages postés
14731
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1081
0
Merci
ok !

j'ai pas mis a jour IE, car j'ai une copie de win sur mon ordi installee par un copain et j'ai pas envie de me faire prendre
C'est ton choix !

Supprime Navilog1 du PC
- Via Démarrer / Paramètres / Panneau de config puis Ajout/suppression des programmes (Navilog1)
Supprime également le dossier C:\programfiles\Navilog1

Supprime cleanzip, son zip et son dossier qui se trouvent sur ton Bureau et vide ta poubelle.

si tu as des soucis, reviens nous voir !

tu peux mettre en résolu stp ? ( en haut de page, petit point vert sur résolu et " ajouter " )

@ +
0
Merci
merci, a bientot
c'est deja vert en haut.