RAPPRT NAVILOG/INFECTION NAVIPROMO.BYJ HELP Résolu/Fermé

Question

Bonjour,
MERCI DE ME DIRE QUE FAIRE SUITE A CE RAPPORT CAR JE SUIS INFECTE PAR NAVIPROMO BYJ
Search Navipromo version 3.2.1 commencé le 06/10/2007 à 17:03:38,28 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! 
!!! Poster ce rapport sur le forum pour le faire analyser !!! 
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! 

Fix lancé depuis C:\Program Files
avilog1 
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO 


Microsoft Windows XP [version 5.1.2600] 
Internet Explorer : 7.0.5730.11 


*** Recherche Programmes installes *** 


InternetGameBox 


*** Recherche dossiers dans C:\WINDOWS *** 



*** Recherche dossiers dans C:\Program Files *** 

C:\Program Files\InternetGameBox trouvé ! 


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** 




*** Recherche dossiers dans C:\Documents and Settings\alain pasero\Application Data *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 *** 


*** Recherche avec Catchme-rootkit/stealth malware detector by gmer *** 
pour + d'infos : http://www.gmer.net 

Fichier(s) caché(s) : 

C:\WINDOWS\system32\gtowyruq.dat 
C:\WINDOWS\system32\gtowyruq.exe 
C:\WINDOWS\system32\gtowyruq_nav.dat 
C:\WINDOWS\system32\gtowyruq_navps.dat 

Processus caché(s) : 

C:\WINDOWS\system32\gtowyruq.exe 


*** Recherche avec GenericNaviSearch *** 
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!! 
!!! A verifier impérativement avant toute suppression manuelle !!! 

* Scan C:\WINDOWS\system32 * 

Fichiers trouvés : 

gtowyruq.exe trouvé ! 

* Scan C:\DOCUME~1\ALAINP~1\LOCALS~1\APPLIC~1 * 



*** Recherche fichiers *** 


C:\DOCUME~1\ALAINP~1\Bureau\InternetGameBox.lnk trouvé ! 
C:\WINDOWS\pack.epk trouvé ! 
C:\WINDOWS\system32
vs2.inf trouvé ! 


*** Recherche cles registre *** 

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 

1)Recherche fichiers connus: 

2)Recherche Heuristique : 

C:\WINDOWS\system32\gtowyruq.dat trouvé ! 


3)Recherche Certificats : 

Certificat Egroup trouvé ! 


*** Analyse Terminé le 06/10/2007 à 17:04:17,56 ***

Utilisateur anonyme · Answer

bonsoir 
tu peut effectué navilog mais cette fois-ci choisis l'option 2
ensuite
Télecharger [url=http://www.malekal.com/download/clean.zip]clean.zip[/url] sur le bureau
Dézipper sur le bureau.
= ouvrir le dossier clean
= cliquer sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport

Utilisateur anonyme · Answer

Bonjour

tu n'es pas le seul merci d'être patient !
rapport navilog adware navipromo byj help#0

FIOLOREMI13 · Answer

voici le rapport, c grave docteur

06/10/2007 a 23:27:59,95 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
 
*** Recherche des fichiers dans C:\Program Files 
"C:\Program Files\Everest Poker\" FOUND 
"C:\Program Files\GamesBar\" FOUND 
"C:\Program Files\Viewpoint\" FOUND 
*** Fin du rapport !

Utilisateur anonyme · Answer

Hum ..

Utilisateur anonyme · Answer

tu peux poster ton rapport navilog 2
ensuite en mode sans échec tu relance clean et tu choisis l'option 2

Utilisateur anonyme · Answer

Poster ton rapport veut dire faire un copier coller de navilog option 2
Et pour clean,
Redémarrer le pc 
Tapote la touche F8
Choisis mode sans échec
Clic sur nom d'utilisateur
Et lance clean option 2
En mode normal, colle le rapport sur le site.
Bon courage 
@+

Utilisateur anonyme · Answer

bonjour 

as tu du mieux?

tu peut télécharger ceci 
et utiliser réguliérement 

CCleaner 
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
un tuto pour l'aide 
https://forums.cnetfrance.fr 


Ad-Aware 
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
un tuto pour l’aide 
http://www.kachouri.com/tuto/tuto-327-ad-aware-2007--detecter-et-retirer-les-spywares.html


spybot 
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
un tuto pour l'aide 
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/

ensuite une fois que tu as utilisé ces trois logiciels

Télécharge sur le bureau 
[url=http://www.merijn.org/files/hijackthis.zip]hijackthis.zip[/url]
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ( en forme de dynamite) ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
[url=https://forums.cnetfrance.fr]Aide hijackthis[/url]

Utilisateur anonyme · Answer

relance hijack et coche ceci
ensuite clic sur fix checked

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
	O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
	O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
	O4 - HKLM\..\Run: [SNM] C:\Program Files\SpyNoMore\SNM.exe /startup
	O4 - HKLM\..\Run: [AIMWDInstallFilename] C:\PROGRA~1\AIM\AIMWDI~1.EXE
	O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
	O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
	O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
	O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
	O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
	O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/
	O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - (no file)
	O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

ensuite va dans C:\Program Files\Fichiers communs
et vérifie que tu n'as pas BOONTY si c'est le cas supprime

ensuite 
Télécharge:
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe  AVG-AntiSpyware
= Installer
= Le lancer
= Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport 
-------------

Télécharge sur le bureau
[url=http://sosvirus.changelog.fr/MSNFix.zip]MSNfix[/url]
= Clic-Droit sur MSNFix.zip
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= Double-Clic sur le dossier MSNfix qui vient de se créer
= Double-Clic MSNfix ==> Symbole roue dentée
= Choisir R
= Choisir ensuite N ( si infection)
= Enregistre le rapport
redémarre le PC et relancer MSN tu sauras ainsi si tout est supprimé

Utilisateur anonyme · Answer

Salut
si tu n'as plus de soucis 
je suis content pour toi 
mais je pense que le nettoyage n'est pas fini
fdjeux -si tu connais et que tu es sur garde le 
mais je te conseil de faire le reste 
mais à toi le choix ;-)

Faust · Answer

Bonjour, 

Voici le dernier rapport Bit Defender

//-----------------------------------------------------------------
//
//	Product: BitDefender 9 Professional Plus
//	Version: 9.5
//
//	Créé le: 	09/10/2007	23:08:43
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: 	C:\
		D:\
Dossiers	 : 6838
Fichiers	 :  289822
Archives	: 15140 
Fichiers empaquetés	 : 15442
Virus trouvés 	 : 1
Fichiers infectés 	 : 4
Alertes 	 : 0
Fichiers suspects 	 : 0
Fichiers désinfectés 	 : 0
Fichiers effacés 	 : 0
Fichiers copiés 	 : 0
Fichiers déplacés	: 4
Fichiers renommés 	 : 0
Erreurs I/O 	 : 46
Temps d'analyse 	 := 01:23:13
Fichiers/seconde 	 :58

Statistiques Spywares

Processus Mémoire analysés	: 50
Processus Mémoire infectés	: 0
Clés de registres analysées		: 1745
Clés de registres infectés		: 0
Cookies analysés			: 3
Cookies infectés		: 0
Fichiers spyware infectés			: 0
Menaces Spyware détectées	: 0


Définitions virus 	: 898892
Plugins d'analyse	: 16
Plugins archives	: 41
Plug-ins décompression	: 7
Plug-ins messagerie	: 6
Plug-ins système	: 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur: 
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1191964123.log

Options d'analyse Spyware

[X] Processus mémoire
[X] Clés de registres
[X] Cookies


Sommaire :

C:\Documents and Settings\Propriétaire\Bureau\patch.php	Détecté: Adware.Navipromo.BYJ
C:\Documents and Settings\Propriétaire\Bureau\patch.php	Désinfection impossible
C:\Documents and Settings\Propriétaire\Bureau\patch.php	Déplacé
C:\Documents and Settings\Propriétaire\Bureau\webmediaplayer_setup.exe.part	Détecté: Adware.Navipromo.BYJ
C:\Documents and Settings\Propriétaire\Bureau\webmediaplayer_setup.exe.part	Désinfection impossible
C:\Documents and Settings\Propriétaire\Bureau\webmediaplayer_setup.exe.part	Déplacé
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\lw4xphsj.default\Cache\0a6c5cc7d01	Détecté: Adware.Navipromo.BYJ
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\lw4xphsj.default\Cache\0a6c5cc7d01	Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\lw4xphsj.default\Cache\0a6c5cc7d01	Déplacé
C:\Documents and Settings\Propriétaire\Local Settings\Temp	gm7kv2w.exe	Détecté: Adware.Navipromo.BYJ
C:\Documents and Settings\Propriétaire\Local Settings\Temp	gm7kv2w.exe	Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp	gm7kv2w.exe	Déplacé



Ad-aware ne signale rien par contre.


En consultant les différentes autres rech sur ce sujet, je ne sais pas si j'ai des "fenêtre intempestives" mise à part les trucs correspondants à ma demandes dans les options et  settings Bit Defendre et Ad-Aware où j'ai préfèré en cas d'infection programmer la désinfection et la mise en quarantaine uniquement.

Y-a'til un pbl?

RAPPRT NAVILOG/INFECTION NAVIPROMO.BYJ HELP

10 réponses

Discussions similaires