Infecté par Adware.Navipromo.BYJ

Résolu
BarookaH -  
winin Messages postés 375 Statut Membre -
Bonjour, mon ordinateur est infecté par Adware.Navipromo.BYJ. Mon anti virus Bit defender plus v10 n'a pas pu désinfecter mais il l'a déplacé. Le virus se trouve apparement sur mon disue dur externe. Que dois je faire ?
Merci pour la reponse
Configuration: Windows XP
Internet Explorer 7.0

26 réponses

  • 1
  • 2
  1. winin Messages postés 375 Statut Membre 12
     
    Télécharger maintenant Navilog1 depuis-ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistrez-le sur lebureau.
    Ensuite double cliquer sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

    1)Au menu principal, Faire le choix 1
    Suivre les instructions et patienter jusqu'au message :
    *** Analyse Terminée le ..... ***
    0
  2. BarookaH
     
    Euh ... désolée mais comment je dois faire pour telecharger Search Navipro ?
    0
  3. winin Messages postés 375 Statut Membre 12
     
    tu clique là :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. BarookaH
     
    je ne peux pas l'exécuter en tant qu'administrateur, il me demande un mot de passe que je n'ai pas
    0
  6. winin Messages postés 375 Statut Membre 12
     
    Il te le faut, où vas dans une session ADMIN.
    0
  7. BarookaH
     
    Euh ... non en fait je me trompais d'icone ... (boulette un peu ...) mais quand je fais Clic-droit, il ne me propose pas "Exécuter en tant qu'administrateur". Je fais "ouvrir" ?
    0
  8. winin Messages postés 375 Statut Membre 12
     
    oui
    0
  9. BarookaH
     
    voila le rapport

    *** Recherche dossiers dans "C:\Documents and Settings\Didier\local settings\application data" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Didier\MENUDM~1\PROGRA~1" ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\Didier\local settings\application data" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    * Dans "C:\Documents and Settings\Didier\local settings\application data" :

    3)Recherche Certificats :

    Certificat Egroup absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 31/01/2008 à 16:57:13,50 ***
    0
  10. BarookaH
     
    désolée, je viens jsute de m'apercevoir qu'il manquait le debut du copier coller
    le voila

    Search Navipromo version 3.4.2 commencé le 31/01/2008 à 16:45:49,64

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
    0
  11. winin Messages postés 375 Statut Membre 12
     
    Re,
    Télécharge Ad-Aware et poste son rapport..
    0
  12. BarookaH
     
    c'est ca le rapport ?

    Scan Results
    Ad-Aware 2007 Free Edition
    Log File Created on:2008-01-3117:46:24
    Using Definitions File:C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\core.aawdef
    Computer name:HILGER
    Name of user performing scan:SYSTEM
    Name of user ordering scan:Didier
    Scan completed successfully

    System Information
    File Version Information
    Ad-Aware 2007 Settings
    Extended Ad-Aware 2007 Settings
    Database Information
    Scan Statistics
    Scan Detailed Statistics
    Infections Found
    Listing of running processes
    System Information
    Number of processors:1
    Processor type:AMD Athlon(tm) 64 Processor 3200+
    Memory Available:16%
    Total Physical Memory:536068096 Bytes
    Available Physical Memory:81440768 Bytes
    Total Page File Size:1307082752 Bytes
    Available On Page File:745943040 Bytes
    Total Virtual Memory:2147352576 Bytes
    Available Virtual Memory:1997676544 Bytes
    OS:Microsoft Windows XP 5.1 (Build 2600)
    [to top]
    File Verion Information
    File Version
    CEAPI.dll 7,0,2,6
    aawservice.exe 7,0,2,6
    Ad-Aware2007.exe 7.0.2.6
    [to top]
    Ad-Aware 2007 Settings
    Skipping files larger than:1048576 Bytes
    Ignoring infections with lower TAI than:3
    Safe Mode:False
    [to top]
    Extended Ad-Aware 2007 Settings
    Unload malicious processes and modules
    Unload Modules
    Let Windows remove files at Start-Up
    Deactivate Ad-Watch
    Re-analyze Scan Result
    Update Definitions on startup
    Delete Restored Items
    Permanent Archive Caching
    Write Protect System Files
    Create Log file
    Include basic settings
    Include advanced settings
    Include user and computer name
    Environment information
    Running processes
    Running processes and modules
    Include info about ignored objects in log file
    Consider definitions File Outdated after x days
    Proxy URL
    Proxy Port
    [to top]
    Database Info
    Version number:43
    Build Number:0
    Build Date and Time:2008/01/0709:45:44
    [to top]
    Scan Statistics
    Method:Smart

    Items Scanned:185142
    Infections Detected:12
    Infections Removed:0
    Infections Quarantined:0
    Infections Ignored:0
    [to top]
    Scan Detailed Statistics
    Type Critical Total
    Process Scan 0 0
    Registry Scan 3 3
    Registry PE Scan 0 0
    Hosts Scan 0 0
    File Scan 0 0
    Folder Scan 0 0
    LSP Scan 0 0
    ADS Scan 0 0
    Cookie Scan 6 6
    File Hash Scan 0 0
    [to top]
    Infections Found
    Family Id Name Category TAI
    67 Adware.CDN Malware 8
    [300031824] Root: HKCR Path: clsid\{d449eb58-55af-4695-b216-895d546aed89}
    [300031825] Root: HKCR Path: interface\{446761d5-3ac9-40cc-9dcd-cde23e2ce31a}
    [300031826] Root: HKCR Path: typelib\{b7db519e-7131-47b1-a9f5-da8d061c2611}

    725 Tracking Cookie DataMiner 3
    [600000225] Browser: Internet Explorer Cookie: C:\Documents and Settings\Didier\Cookies\index.dat weborama.fr AFFICHE_W /
    [600000179] Browser: Internet Explorer Cookie: C:\Documents and Settings\Didier\Cookies\index.dat atdmt.com AA002 /
    [600000187] Browser: Internet Explorer Cookie: C:\Documents and Settings\Didier\Cookies\index.dat advertising.com ACID /
    [600000187] Browser: Internet Explorer Cookie: C:\Documents and Settings\Didier\Cookies\index.dat advertising.com BASE /
    [600000187] Browser: Internet Explorer Cookie: C:\Documents and Settings\Didier\Cookies\index.dat advertising.com ROLL /
    [600000187] Browser: Internet Explorer Cookie: C:\Documents and Settings\Didier\Cookies\index.dat advertising.com F1 /

    9999 MRU Object MRU Object 0
    [1] MRU Path: C:\Documents and Settings\Didier\Recent Count: 176
    [2] MRU Registry Key: S-1-5-21-1177238915-1644491937-725345543-1003\Software\Microsoft\Search Assistant\ACMru\5603 Count: 2
    [3] MRU Registry Key: S-1-5-21-1177238915-1644491937-725345543-1003\Software\Microsoft\Internet Explorer\TypedURLs Count: 1

    Quarantined Objects
    Family Id Name Category TAI

    Removed Objects
    Family Id Name Category TAI
    0
  13. winin Messages postés 375 Statut Membre 12
     
    Ok, passer un coup Spybotet poste son rapport.
    0
  14. BarookaH
     
    Je viens de faire une analyse avec Spybot mais il n'a rien trouvé "--- Search result list ---
    Félicitations!: Aucun mouchard n'a été trouvé. ()"
    0
  15. BarookaH
     
    Bonjour, j'espere que le week end a été bon.
    J'ai essayé de faire un scan avec kaspersky mais ca ne marche pas. Il me demamnde d'etre administrateur ou de descendre le niveau IE a moyen (ce que j'ai fait) mais ca ne marche pas.
    Merci de m'aider a nouveau
    0
  16. winin Messages postés 375 Statut Membre 12
     
    Re, j'espère que tu as passé un bon week-end, a fond le travail maintenant^^
    As-tu essayé d'aller dans une session ADMIN ?
    0
  17. BarookaH
     
    Re, et bien je pense etre dans une sesison admin puisqu'il n'y a qu'une seule session de créée. je suis allée voir dans le panneau de configuration et c'est bien écrit que ma session est administrateur ... alors je sais pas quoi faire !
    0
  18. winin Messages postés 375 Statut Membre 12
     
    Fais celui de BitDefender.
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Tu as essayé d'analyser avec ton antivirus le DD externe ?
    0
  19. BarookaH
     
    Bien le bonjour !
    Je n'ai pas pu faire le scan que tu m'as demandé (ils me disent que je ne peux pas le telecharger) mais j'ai refait des analyses de tout l'ordi (DD externe inclus) et il ne trouve rien de special. En quarantaine, il me reste :

    Nom du fichier Nom
    A0090346.exe Adware.Navipromo.BYJ
    jv6PT_setup_hb.exe Trojan.Generic.79638
    messengerskinner Adware.Navipromo.BYJ

    A ton avis, qu'est ce que je dois faire ?!
    0
  • 1
  • 2