infecté par malware adware.navipromo.gen.1

[oGu]

Re!

 

Il n'y aucune trace de NaviPromo, comme je te l'indiquais après l'analyse du rapport HijackThis.

 

Peux-tu s'il te plaît me poster les rapports BitDefender dont tu disposes, que je vois pourquoi il réagit?

 

 

 

 

On va passer des scans généralistes pour voir s'il y a des infections inactives ou bien cachées !

 

 

 

MALWAREBYTES ' ANTI-MALWARE (MBAM)

 

Télécharge Malwarebytes' Anti-Malware en cliquant sur cette image:

 

 

• Installe-le puis lance-le
  
• Connecte tes clés USB et disques externes.
  
• Dans l'onglet "mise à jour", cliquer sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rend-toi dans l'onglet "Recherche"
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• Le scan se lance
  
• A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre:
  
  

• Ferme tes navigateurs et clique en bas sur "Afficher les résultats"
  
• Si des malwares ont été détectés, leur liste s'affiche.
  En cliquant sur "Supprimer la sélection" , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine:
  
  

• MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le
  

Modifié le 6 octobre 2008 par oGu

[rony2]

Merci beaucoup de prendre du temps pour mon probleme.

Je suis en train de scanner avec bitdefender l'ordi je te renvoi dès que c'est terminer le rapport je ferai par la suite le scan avec l'outil malware donné.

J'ai cependant trouvé ce fichier en quarantaine sur l'ordi

geoseak.exe

nom du virus: adware.navipromo.gen1 et qui se trouve dans le présent emplacement c:/programfiles\navilog1\backupnavi\

je ne peux pas l'envoyer au laboratoire bitdefender mais se trouve quand meme en quarantaine.

voilou suite au prochain message

[oGu]

Ok, poste-moi tout ça une fois terminé. Le NaviPromo sur lequel tique BitDefender est en fait un résidu de ta précédente infection qui est en quarantaine dans le dossier de sauvegarde de Navilog1: rien de méchant donc !

 

Tu peux effacer le dossier suivant (en rouge) pour éviter que BitDefender ne s'affole:

 

c:/programfiles\navilog1\backupnavi\

Modifié le 6 octobre 2008 par oGu

[rony2]

voici le rapport bitdefender qui a mis en quarantaine le fichier, que faire pour la suite?supprimer le fichier mis en quarantaine??

je vous remercie

 

BitDefender - Fichier journal

Produit : BitDefender Internet Security 2009

Version : BitDefender UIScanner v.12

Tâche d'analyse : Analyse approfondie

Date du journal : 20:16:54 05/10/2008

Chemin du journal : C:\ProgramData\Bitdefender\Desktop\Profiles\Logs\deep_scan\1223230614_1_02.xml

Analyse des chemins :

Chemin 0000: C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe

Chemin 0001: C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

Chemin 0002: C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe

Chemin 0003: C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

Chemin 0004: C:\Windows\system32\wbem\unsecapp.exe

Chemin 0005: C:\Windows\ATK0100\ATKOSD.exe

Chemin 0006: C:\Windows\ehome\ehmsas.exe

Chemin 0007: C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

Chemin 0008: C:\Program Files\MSN Messenger\msnmsgr.exe

Chemin 0009: C:\Program Files\Windows Media Player\wmpnscfg.exe

Chemin 0010: C:\Windows\ehome\ehtray.exe

Chemin 0011: C:\Program Files\Windows Sidebar\sidebar.exe

Chemin 0012: C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe

Chemin 0013: C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe

Chemin 0014: C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

Chemin 0015: C:\Windows\System32\igfxpers.exe

Chemin 0016: C:\Windows\System32\hkcmd.exe

Chemin 0017: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

Chemin 0018: C:\Windows\ATK0100\HControl.exe

Chemin 0019: C:\Windows\RtHDVCpl.exe

Chemin 0020: C:\Program Files\Softex\OmniPass\scureapp.exe

Chemin 0021: C:\Windows\system32\taskeng.exe

Chemin 0022: C:\Windows\Explorer.EXE

Chemin 0023: C:\Windows\system32\Dwm.exe

Chemin 0024: C:\

Options d'analyse :

Détecter les virus : Oui

Détecter les adwares : Oui

Détecter les spywares : Oui

Analyser les applications : Oui

Détecter les dialers : Oui

Détecter les rootkits : Oui

Options de sélection de cible :

Analyser les clés du registre : Oui

Analyser les cookies : Oui

Analyser les secteurs de boot : Oui

Analyser les processus mémoire : Oui

Analyser les archives : Oui

Analyser les fichiers enpaquetés : Oui

Analyser les e-mails : Non

Analyser tous les fichiers : Oui

Analyse heuristique : Oui

Extensions analysées :

Extensions exclues :

Traitement de la cible :

Action par défaut pour les objets infectés : Désinfecter

Action par défaut pour les objets suspects : Aucune

Action par défaut pour les objets camouflés : Aucune

Action par défaut pour les objets infectés : Aucune

Action par défaut pour les objets suspects encryptés : Aucune

Action par défaut pour les objets protégés par mot de passe : Aucune

Résumé de l'analyse

Nombre de signatures de virus : 1837912

Plugins archives : 43

Plugins e-mail : 6

Plugins d'analyse : 12

Plugins système : 5

Plugins de décompression : 7

Résumé de l'analyse générale

Eléments analysés : 94528

Eléments infectés : 1

Eléments suspects : 0

Eléments résolus : 0

Éléments non résolus : 1

Eléments protégés par mot de passe : 0

Virus individuels trouvés : 1

Répertoires analysés : 14212

Secteur de boot analysés : 3

Archives analysés : 1862

Erreurs I/O : 49

Temps d'analyse : 00:56:58

Fichiers par seconde : 27

Résumé des processus analysés

Analysé : 59

Infecté : 0

Résumé des clés de registre analysées

Analysé : 391

Infecté : 0

Résumé des cookies analysés

Analysé : 391

Infecté : 0

Problèmes non résolus :

 

Nom de l'objet Nom de la menace État final

C:\Program Files\Navilog1\Backupnavi\geoseaq.exe Adware.NaviPromo.Gen.1 Aucune action possible

[rony2]

Je viens de viere le dossier comme tu me l'a indiqué en espérant que tout se passe bien pour le futur

[oGu]

Ce fichier était sans danger de toute façon!

 

Tu passes à Malwarebytes' ?

[rony2]

Malwarebytes' Anti-Malware 1.28

Version de la base de données: 1234

Windows 6.0.6001 Service Pack 1

 

06/10/2008 22:16:52

mbam-log-2008-10-06 (22-16-52).txt

 

Type de recherche: Examen complet (C:\|)

Eléments examinés: 121340

Temps écoulé: 1 hour(s), 24 minute(s), 31 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 1

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

HKEY_CLASSES_ROOT\scrfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("%1" %*) Good: ("%1" /S) -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

[oGu]

Bon, ben tout ça me semble bon!!

 

Tu me joins un dernier rapport HijackThis s'il te plaît??

[rony2]

Merci pour tout

je le poste demain,l'ordi est actuellement occupé

[rony2]

voici le rapport

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:20:11, on 07/10/2008

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Softex\OmniPass\scureapp.exe

C:\Windows\RtHDVCpl.exe

C:\Windows\ATK0100\HControl.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe

C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

C:\Windows\ATK0100\ATKOSD.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Users\Patty\Desktop\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [OmniPass] C:\Program Files\Softex\OmniPass\scureapp.exe

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [HControl] C:\Windows\ATK0100\HControl.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE"

O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [bitDefender Security Center] "C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe" /init

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"

O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Bluetooth Manager.lnk = ?

O8 - Extra context menu item: Abrir con Wordperfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O13 - Gopher Prefix:

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Program Files\Softex\OmniPass\OmniServ.exe

O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe

O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

 

--

End of file - 7108 bytes