[Résolu] J'ai des fichiers bnaobo.exe nav et navps

Bonjour,

Oui, c'est une infection Navipromo.

Désinstalle Favorit.

Télécharge Navilog1 (de IL-MAFIOSO) sur ton Bureau.

Double-clique sur Navilog1.exe afin de lancer l'installation.

Puis double-clique sur Navilog1 présent sur le Bureau.
(Sous Vista, clique droit sur le raccourci de Navilog1 et choisis Exécuter en tant qu'administrateur)

Appuie sur F ou f puis valide par Entrée.

Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.

Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.

Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.

Patiente jusqu'au message : *** Scan terminé le ..... ***

Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le rapport dans ta prochaine réponse.

Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\cleannavi.txt

Voici ce que j'obtiens après le passage de Navilog...

Par contre je l'ai passé avant de désinstaller favorit, est-ce genant ?

Merci d'avance...


Fix Navipromo version 4.0.3 commencé le 20/10/2009 20:00:25,57

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 18.10.2009 à 10h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Professionnel ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : f ( Not Administrator ! )
BOOT : Normal boot

Antivirus : Antivirus Trend Micro OfficeScan 8.0 (Activated)
Firewall : Kaspersky Anti-Virus 6.0.3.837 (Not Activated)

C:\ (Local Disk) - NTFS - Total:35 Go (Free:0 Go)
D:\ (Local Disk) - NTFS - Total:37 Go (Free:0 Go)
F:\ (CD or DVD)
G:\ (USB)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


c:\users\f\appdata\local\virtua~1\progra~1\Live-Player supprimé !
C:\Users\f\AppData\Local\bnaobo.exe supprimé !
C:\Users\f\AppData\Local\bnaobo.dat supprimé !
C:\Users\f\AppData\Local\bnaobo_nav.dat supprimé !
C:\Users\f\AppData\Local\bnaobo_navps.dat supprimé !
C:\Users\f\AppData\Local\srdezfej.bat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\f\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 20/10/2009 20:13:59,05 ***

--> Non.

L'infection Navipromo est supprimée. Elle venait du logiciel Live-Player.

Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.

Double-clique sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.

Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.

Sélectionne Exécuter un examen rapide.

Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

Ferme tes navigateurs.

Si des malwares ont été détectés, clique sur Afficher les résultats.

Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

voici les résultats de l'examen rapide de MBAM...


Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3000
Windows 6.0.6000

20/10/2009 20:51:28
mbam-log-2009-10-20 (20-51-28).txt

Type de recherche: Examen rapide
Eléments examinés: 113501
Temps écoulé: 9 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Ton Vista n'est pas à jour.

Plus de souci ?

Bonjour,

Merci pour les tuyaux... Apparemment plus de soucis !

Mais il me semblait que Vista était à jour...

Bonne continuation et merci encore

Apparemment, tu n'as ni le SP1 ni le SP2 de Vista.

Pourtant mon Vista Pro ne cesse de me faire des MAJ... qui me prennent énormément de place...
Là où tu as raison c'est quand je regarde les propriétés système je ne vois pas de SP1 ou SP2, et cela ne m'a jamais été proposé !

C'est écrit normalement.

Ok,

Merci pour toutes ces précieuses infos, Destrio5... Les MAJ normalement, je sais faire 

C'est bien qu'il y ait des mecs comme toi qui secourent les autres comme moi...

C'est cool un forum où on sait de quoi on parle !

Merci encore et peut être à bientôt

--> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :

Clique, dans ton premier message, sur le bouton Editer .

Ajoute la mention [Résolu] devant le titre.

Clique ensuite sur Valider votre message.