Votre question

[Résolu] J'ai des fichiers bnaobo.exe nav et navps

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
Anonyme
20 Octobre 2009 14:58:11

Bonjour les pros de l'info,

Voilà, j'ai un soucis avec des pages internet qui s'ouvrent toutes seules et dont le contenu dépend et est étroitement lié à la page internet que j'ouvre délibérément.

J'ai vu sur ce forum un problème qui s'approcherait du mien :

J'ai 4 fichiers dénommés bnaobo.exe, bnaobo.dat, bnaobo-nav.dat, bnaobo-navps.dat dans
C:\Users\moi\AppData\Local

Est-ce qu'il s'agit des coupables de mes soucis ? Sont-ce des virus ?

Autres pages sur : resolu fichiers bnaobo exe nav navps

a c 295 8 Sécurité
20 Octobre 2009 18:15:24

Bonjour,

Oui, c'est une infection Navipromo.

  • Désinstalle Favorit.

  • Télécharge Navilog1 (de IL-MAFIOSO) sur ton Bureau.
  • Double-clique sur Navilog1.exe afin de lancer l'installation.
  • Puis double-clique sur Navilog1 présent sur le Bureau.
    (Sous Vista, clique droit sur le raccourci de Navilog1 et choisis Exécuter en tant qu'administrateur)
  • Appuie sur F ou f puis valide par Entrée.
  • Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
  • Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
  • Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
  • Patiente jusqu'au message : *** Scan terminé le ..... ***
  • Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le rapport dans ta prochaine réponse.
  • Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\cleannavi.txt
    Anonyme
    20 Octobre 2009 20:24:44

    Voici ce que j'obtiens après le passage de Navilog...

    Par contre je l'ai passé avant de désinstaller favorit, est-ce genant ?

    Merci d'avance...


    Fix Navipromo version 4.0.3 commencé le 20/10/2009 20:00:25,57

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 18.10.2009 à 10h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Professionnel ( v6.0.6000 )
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz )
    BIOS : Ver 1.00PARTTBL
    USER : f ( Not Administrator ! )
    BOOT : Normal boot

    Antivirus : Antivirus Trend Micro OfficeScan 8.0 (Activated)
    Firewall : Kaspersky Anti-Virus 6.0.3.837 (Not Activated)

    C:\ (Local Disk) - NTFS - Total:35 Go (Free:0 Go)
    D:\ (Local Disk) - NTFS - Total:37 Go (Free:0 Go)
    F:\ (CD or DVD)
    G:\ (USB)


    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur


    c:\users\f\appdata\local\virtua~1\progra~1\Live-Player supprimé !
    C:\Users\f\AppData\Local\bnaobo.exe supprimé !
    C:\Users\f\AppData\Local\bnaobo.dat supprimé !
    C:\Users\f\AppData\Local\bnaobo_nav.dat supprimé !
    C:\Users\f\AppData\Local\bnaobo_navps.dat supprimé !
    C:\Users\f\AppData\Local\srdezfej.bat supprimé !


    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\f\AppData\Local\Temp effectué !


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok




    *** Scan terminé 20/10/2009 20:13:59,05 ***



    Contenus similaires
    a c 295 8 Sécurité
    20 Octobre 2009 20:34:11

    Citation :
    Par contre je l'ai passé avant de désinstaller favorit, est-ce genant ?

    --> Non.

    L'infection Navipromo est supprimée. Elle venait du logiciel Live-Player.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    Anonyme
    20 Octobre 2009 20:54:03

    voici les résultats de l'examen rapide de MBAM...


    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 3000
    Windows 6.0.6000

    20/10/2009 20:51:28
    mbam-log-2009-10-20 (20-51-28).txt

    Type de recherche: Examen rapide
    Eléments examinés: 113501
    Temps écoulé: 9 minute(s), 24 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    a c 295 8 Sécurité
    20 Octobre 2009 23:40:10

    Ton Vista n'est pas à jour.

    Plus de souci ?
    Anonyme
    21 Octobre 2009 09:13:32

    Bonjour,

    Merci pour les tuyaux... Apparemment plus de soucis !

    Mais il me semblait que Vista était à jour...

    Bonne continuation et merci encore
    a c 295 8 Sécurité
    21 Octobre 2009 14:18:35

    Apparemment, tu n'as ni le SP1 ni le SP2 de Vista.
    Anonyme
    21 Octobre 2009 16:31:13

    Pourtant mon Vista Pro ne cesse de me faire des MAJ... qui me prennent énormément de place...
    Là où tu as raison c'est quand je regarde les propriétés système je ne vois pas de SP1 ou SP2, et cela ne m'a jamais été proposé !


    a c 295 8 Sécurité
    21 Octobre 2009 17:51:11

    C'est écrit normalement.

    Anonyme
    21 Octobre 2009 23:07:23

    Ok,

    Merci pour toutes ces précieuses infos, Destrio5... Les MAJ normalement, je sais faire:) 

    C'est bien qu'il y ait des mecs comme toi qui secourent les autres comme moi...

    C'est cool un forum où on sait de quoi on parle !

    Merci encore et peut être à bientôt
    a c 295 8 Sécurité
    21 Octobre 2009 23:28:56

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.

    ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS