Infecté par Adware.Navipromo.BYJRésolu/Fermé

Question

Bonjour, mon ordinateur est infecté par Adware.Navipromo.BYJ. Mon anti virus Bit defender plus v10 n'a pas pu désinfecter mais il l'a déplacé. Le virus se trouve apparement sur mon disue dur externe. Que dois je faire ?
Merci pour la reponse

winin · Answer

Bonjour, télécharge Search Navipro
et poste le rapport.

winin · Answer

Télécharger maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistrez-le sur lebureau.
Ensuite double cliquer sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

1)Au menu principal, Faire le choix 1
Suivre les instructions et patienter jusqu'au message :
*** Analyse Terminée le ..... ***

BarookaH · Answer

Euh ... désolée mais comment je dois faire pour telecharger Search Navipro ?

winin · Answer

tu clique là :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

BarookaH · Answer

je ne peux pas l'exécuter en tant qu'administrateur, il me demande un mot de passe que je n'ai pas

winin · Answer

Il te le faut, où vas dans une session ADMIN.

BarookaH · Answer

Euh ... non en fait je me trompais d'icone ... (boulette un peu ...) mais quand je fais Clic-droit, il ne me propose pas "Exécuter en tant qu'administrateur". Je fais "ouvrir" ?

winin · Answer

oui

BarookaH · Answer

voila le rapport


*** Recherche dossiers dans "C:\Documents and Settings\Didier\local settings\application data" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Didier\MENUDM~1\PROGRA~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Didier\local settings\application data" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Didier\local settings\application data" : 


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 31/01/2008 à 16:57:13,50 ***

BarookaH · Answer

désolée, je viens jsute de m'apercevoir qu'il manquait le debut du copier coller
le voila

Search Navipromo version 3.4.2 commencé le 31/01/2008 à 16:45:49,64

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

winin · Answer

Re,
Télécharge Ad-Aware et poste son rapport..

BarookaH · Answer

c'est ca le rapport ?

Scan Results
Ad-Aware 2007 Free Edition
Log File Created on:2008-01-3117:46:24
Using Definitions File:C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\core.aawdef
Computer name:HILGER
Name of user performing scan:SYSTEM
Name of user ordering scan:Didier
Scan completed successfully 

System Information
File Version Information
Ad-Aware 2007 Settings
Extended Ad-Aware 2007 Settings
Database Information
Scan Statistics
Scan Detailed Statistics
Infections Found
Listing of running processes
System Information
Number of processors:1
Processor type:AMD Athlon(tm) 64 Processor 3200+
Memory Available:16%
Total Physical Memory:536068096 Bytes
Available Physical Memory:81440768 Bytes
Total Page File Size:1307082752 Bytes
Available On Page File:745943040 Bytes
Total Virtual Memory:2147352576 Bytes
Available Virtual Memory:1997676544 Bytes
OS:Microsoft Windows XP 5.1 (Build 2600) 
[to top]
File Verion Information
File Version 
CEAPI.dll 7,0,2,6 
aawservice.exe 7,0,2,6 
Ad-Aware2007.exe 7.0.2.6 
[to top]
Ad-Aware 2007 Settings
Skipping files larger than:1048576 Bytes
Ignoring infections with lower TAI than:3
Safe Mode:False
[to top]
Extended Ad-Aware 2007 Settings
Unload malicious processes and modules
Unload Modules
Let Windows remove files at Start-Up
Deactivate Ad-Watch
Re-analyze Scan Result
Update Definitions on startup
Delete Restored Items
Permanent Archive Caching
Write Protect System Files
Create Log file
Include basic settings
Include advanced settings
Include user and computer name
Environment information
Running processes
Running processes and modules
Include info about ignored objects in log file
Consider definitions File Outdated after x days
Proxy URL
Proxy Port
[to top]
Database Info
Version number:43
Build Number:0
Build Date and Time:2008/01/0709:45:44
[to top]
Scan Statistics
Method:Smart

Items Scanned:185142
Infections Detected:12
Infections Removed:0
Infections Quarantined:0
Infections Ignored:0
[to top]
Scan Detailed Statistics
Type Critical Total 
Process Scan 0 0 
Registry Scan 3 3 
Registry PE Scan 0 0 
Hosts Scan 0 0 
File Scan 0 0 
Folder Scan 0 0 
LSP Scan 0 0 
ADS Scan 0 0 
Cookie Scan 6 6 
File Hash Scan 0 0 
[to top]
Infections Found
Family Id Name Category TAI 
67 Adware.CDN Malware 8 
[300031824] Root: HKCR Path: clsid\{d449eb58-55af-4695-b216-895d546aed89}
[300031825] Root: HKCR Path: interface\{446761d5-3ac9-40cc-9dcd-cde23e2ce31a}
[300031826] Root: HKCR Path: typelib\{b7db519e-7131-47b1-a9f5-da8d061c2611}
 
725 Tracking Cookie DataMiner 3 
[600000225] Browser: Internet Explorer Cookie: C:\Documents and Settings\Didier\Cookies\index.dat weborama.fr AFFICHE_W /
[600000179] Browser: Internet Explorer Cookie: C:\Documents and Settings\Didier\Cookies\index.dat atdmt.com AA002 /
[600000187] Browser: Internet Explorer Cookie: C:\Documents and Settings\Didier\Cookies\index.dat advertising.com ACID /
[600000187] Browser: Internet Explorer Cookie: C:\Documents and Settings\Didier\Cookies\index.dat advertising.com BASE /
[600000187] Browser: Internet Explorer Cookie: C:\Documents and Settings\Didier\Cookies\index.dat advertising.com ROLL /
[600000187] Browser: Internet Explorer Cookie: C:\Documents and Settings\Didier\Cookies\index.dat advertising.com F1 /
 
9999 MRU Object MRU Object 0 
[1] MRU Path: C:\Documents and Settings\Didier\Recent Count: 176
[2] MRU Registry Key: S-1-5-21-1177238915-1644491937-725345543-1003\Software\Microsoft\Search Assistant\ACMru\5603 Count: 2
[3] MRU Registry Key: S-1-5-21-1177238915-1644491937-725345543-1003\Software\Microsoft\Internet Explorer\TypedURLs Count: 1
 

Quarantined Objects
Family Id Name Category TAI 

Removed Objects
Family Id Name Category TAI

winin · Answer

Ok, passer un coup Spybotet poste son rapport.

BarookaH · Answer

Je viens de faire une analyse avec Spybot mais il n'a rien trouvé "--- Search result list ---
Félicitations!: Aucun mouchard n'a été trouvé. ()"

winin · Answer

Ok, fais un scan en ligne Kaspersky (avec internet explorer)
https://www.kaspersky.fr/?domain=webscanner.kaspersky.com
Poste son rapport stp.

BarookaH · Answer

Bonjour, j'espere que le week end a été bon.
J'ai essayé de faire un scan avec kaspersky mais ca ne marche pas. Il me demamnde d'etre administrateur ou de descendre le niveau IE  a moyen (ce que j'ai fait) mais ca ne marche pas.
Merci de m'aider a nouveau

winin · Answer

Re, j'espère que tu as passé un bon week-end, a fond le travail maintenant^^
As-tu essayé d'aller dans une session ADMIN ?

BarookaH · Answer

Re, et bien je pense etre dans une sesison admin puisqu'il n'y a qu'une seule session de créée. je suis allée voir dans le panneau de configuration et c'est bien écrit que ma session est administrateur ... alors je sais pas quoi faire !

winin · Answer

Fais celui de BitDefender.
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Tu as essayé d'analyser avec ton antivirus le DD externe ?

BarookaH · Answer

Bien le bonjour ! 
Je n'ai pas pu faire le scan que tu m'as demandé (ils me disent que je ne peux pas le telecharger) mais j'ai refait des analyses de tout l'ordi (DD externe inclus) et il ne trouve rien de special. En quarantaine, il me reste : 

Nom du fichier                  Nom
A0090346.exe                Adware.Navipromo.BYJ
jv6PT_setup_hb.exe      Trojan.Generic.79638
messengerskinner           Adware.Navipromo.BYJ

A ton avis, qu'est ce que je dois faire ?!

winin · Answer

Ok, vas dans le dossier quarantaine, tu les supprimes en clique droit dessus et supprimer, vide ensuite la corbeille.
Si tu ne peux pas, dit le moi.

BarookaH · Answer

Je suis allée dans le dossier de la quarantaine, j'ai effacé les 3 fichiers mais ca ne m'a rien mis dans la corbeille ... Normal ?

winin · Answer

Oui.

winin · Answer

BitDefender les détectes toujours, normalement non.

BarookaH · Answer

Bon bai merci ! On va considérer le pb comme resolu ! ^^
Bonne continuation !

winin · Answer

Voici le discour (merci zaede)

Et maintenant je te fais le traditionnel discours de prévention et de sécurité. 

- Windows Update parfaitement à jour http://www.windowsupdate.com/windowsupdate/v6/default.aspx (catégories critique, Services Pack et Services Release) 
- pare-feu bien paramétré 
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut). 
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts) 
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système) 
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag) 
- scan hebdomadaire antispyware 
- un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour https://www.java.com/en/download/uninstalltool.jsp 


Programmes à ne pas installer car vecteurs d'infections navipromo: 
Go-astro 
GoRecord 
HotTVPlayer 
InternetGameBox 
MailSkinner 
MessengerSkinner 
SudoPlanet 
Web MediaPlayer 



1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : 


Navigateurs 

=> Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : 
- Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ 

=> Opera 
- Téléchargement : https://www.opera.com/download 

Si tu veux toujours utiliser IE ! : 

=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) 
Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) 
- Téléchargement : http://www.spywarewarrior.com/uiuc/resource.htm 

Sécurisation des ports 

=> ZebProtect (pour sécuriser les ports de ton PC, très simple) : 
- Téléchargement : http://telechargement.zebulon.fr/123.html 
- Tutorial par Tesgaz : https://www.zebulon.fr/dossiers/autres/40-zebprotect.html 

=> Si tu veux tester ton firewall : 
- scanner les ports du PC : http://pcflank.com/ 


Sécurisation de la navigation 

=> SpywareBlaster : 
- Téléchargement : http://www.brightfort.com/downloads.html 

=> Le fichier Hosts : 
Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. 

- Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP 

- Télécharger les listes hosts du forum par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 

Verifie si ta console Java est à jour: 

Java Sun https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) 

Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version. 

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. 
En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo
https://filehippo.com/download_jre_32/?ex=CORE-116.0

Infecté par Adware.Navipromo.BYJ

26 réponses

Discussions similaires

Newsletters