Tom's Guide > Forum > Sécurité - Virus > [Résolu] J'ai des fichiers bnaobo.exe nav et navps

[Résolu] J'ai des fichiers bnaobo.exe nav et navps

Forum Sécurité - Virus : [Résolu] J'ai des fichiers bnaobo.exe nav et navps

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
Anonyme   20-10-2009 à 14:58:11

Bonjour les pros de l'info,

Voilà, j'ai un soucis avec des pages internet qui s'ouvrent toutes seules et dont le contenu dépend et est étroitement lié à la page internet que j'ouvre délibérément.

J'ai vu sur ce forum un problème qui s'approcherait du mien :

J'ai 4 fichiers dénommés bnaobo.exe, bnaobo.dat, bnaobo-nav.dat, bnaobo-navps.dat dans
C:\Users\moi\AppData\Local

Est-ce qu'il s'agit des coupables de mes soucis ? Sont-ce des virus ?


Message édité par Anonyme le 21-10-2009 à 23:32:06
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Destrio5   20-10-2009 à 18:15:24
- 0 +

Bonjour,

Oui, c'est une infection Navipromo.

  • Désinstalle Favorit.


  • Télécharge Navilog1 (de IL-MAFIOSO) sur ton Bureau.
  • Double-clique sur Navilog1.exe afin de lancer l'installation.
  • Puis double-clique sur Navilog1 présent sur le Bureau.

(Sous Vista, clique droit sur le raccourci de Navilog1 et choisis Exécuter en tant qu'administrateur)

  • Appuie sur F ou f puis valide par Entrée.
  • Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
  • Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
  • Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
  • Patiente jusqu'au message : *** Scan terminé le ..... ***
  • Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le rapport dans ta prochaine réponse.
  • Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\cleannavi.txt

Répondre à Destrio5
Anonyme   20-10-2009 à 20:24:44
- 0 +

Voici ce que j'obtiens après le passage de Navilog...

Par contre je l'ai passé avant de désinstaller favorit, est-ce genant ?

Merci d'avance...


Fix Navipromo version 4.0.3 commencé le 20/10/2009 20:00:25,57

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 18.10.2009 à 10h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Professionnel ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : f ( Not Administrator ! )
BOOT : Normal boot

Antivirus : Antivirus Trend Micro OfficeScan 8.0 (Activated)
Firewall : Kaspersky Anti-Virus 6.0.3.837 (Not Activated)

C:\ (Local Disk) - NTFS - Total:35 Go (Free:0 Go)
D:\ (Local Disk) - NTFS - Total:37 Go (Free:0 Go)
F:\ (CD or DVD)
G:\ (USB)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


c:\users\f\appdata\local\virtua~1\progra~1\Live-Player supprimé !
C:\Users\f\AppData\Local\bnaobo.exe supprimé !
C:\Users\f\AppData\Local\bnaobo.dat supprimé !
C:\Users\f\AppData\Local\bnaobo_nav.dat supprimé !
C:\Users\f\AppData\Local\bnaobo_navps.dat supprimé !
C:\Users\f\AppData\Local\srdezfej.bat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\f\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 20/10/2009 20:13:59,05 ***



Répondre à Anonyme
Destrio5   20-10-2009 à 20:34:11
- 0 +

Citation :

Par contre je l'ai passé avant de désinstaller favorit, est-ce genant ?


--> Non.

L'infection Navipromo est supprimée. Elle venait du logiciel Live-Player.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.


  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Répondre à Destrio5
Anonyme   20-10-2009 à 20:54:03
- 0 +

voici les résultats de l'examen rapide de MBAM...


Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3000
Windows 6.0.6000

20/10/2009 20:51:28
mbam-log-2009-10-20 (20-51-28).txt

Type de recherche: Examen rapide
Eléments examinés: 113501
Temps écoulé: 9 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Répondre à Anonyme
Destrio5   20-10-2009 à 23:40:10
- 0 +

Ton Vista n'est pas à jour.

Plus de souci ?

Répondre à Destrio5
Anonyme   21-10-2009 à 09:13:32
- 0 +

Bonjour,

Merci pour les tuyaux... Apparemment plus de soucis !

Mais il me semblait que Vista était à jour...

Bonne continuation et merci encore

Répondre à Anonyme
Destrio5   21-10-2009 à 14:18:35
- 0 +

Apparemment, tu n'as ni le SP1 ni le SP2 de Vista.

Répondre à Destrio5
Anonyme   21-10-2009 à 16:31:13
- 0 +

Pourtant mon Vista Pro ne cesse de me faire des MAJ... qui me prennent énormément de place...
Là où tu as raison c'est quand je regarde les propriétés système je ne vois pas de SP1 ou SP2, et cela ne m'a jamais été proposé !


Répondre à Anonyme
Destrio5   21-10-2009 à 17:51:11
- 0 +

C'est écrit normalement.

http://www.winsupersite.com/images/vista/vista_sp2_rc.jpg

Répondre à Destrio5
Anonyme   21-10-2009 à 23:07:23
- 0 +

Ok,

Merci pour toutes ces précieuses infos, Destrio5... Les MAJ normalement, je sais faire:)

C'est bien qu'il y ait des mecs comme toi qui secourent les autres comme moi...

C'est cool un forum où on sait de quoi on parle !

Merci encore et peut être à bientôt

Répondre à Anonyme
Destrio5   21-10-2009 à 23:28:56
- 0 +

--> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :

  • Clique, dans ton premier message, sur le bouton Editer http://img.infos-du-net.com/forum/themes_static/images_forum/3/edit.gif.
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


;)

Répondre à Destrio5
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > [Résolu] J'ai des fichiers bnaobo.exe nav et navps
Aller à :

Il y a 2460 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,363 secondes
Liens