N'arrive Pas À Me Débarrasser De Adware.navipromo.ao

Bonjour,


Le scan Bitdefender m'indique qu'il ne peut pas enlever quelques virus : Adware.navipromo.ao, adware.gamespyarcade.F, Exploit.Html.Filedownload.H, Exploit.lframe.vulnerability, et win32.Badtrans.B@mm, car les virus font partie d'archives ou sont dans des dossiers protégés par mot de passe.


Qui peut m'aider??


Le scan avec Navilog donne ceci:


Search Navipromo version 3.4.7 commencé le lun. 25/02/2008 à 12:35:22,40


!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!


!!! Postez ce rapport sur le forum pour le faire analyser !!!


!!! Ne lancez pas la partie désinfection sans l'avis d'un spéte !!!


Outil exécuté depuis C:\Program Files\navilog1


Mise à jour le 23.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]


Internet Explorer : 6.0.2900.2180


Système de fichiers : NTFS


Executé en mode normal


*** Recherche Programmes installés ***


InternetGameBox


*** Recherche dossiers dans C:\WINDOWS ***


*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\InternetGameBox trouvé !


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Recherche dossiers dans "C:\Documents and Settings\Hans & Roos\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Hans & Roos\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Hans & Roos\\" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***


pour + d'infos : http://www.gmer.net


Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***


!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!


!!! A vérifier impérativement avant toute suppression manuelle !!!


* Recherche dans C:\WINDOWS\system32 *


Fichiers suspects :


C:\WINDOWS\system32\CatchSwitchForXP.exe trouvé !


* Recherche dans "C:\Documents and Settings\Hans & Roos\locals~1\applic~1" *


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !


*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***


(Recherche fichiers spécifiques)


1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :


* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Hans & Roos\locals~1\applic~1" :


3)Recherche Certificats :


Certificat Egroup absent !


4)Recherche fichiers connus :


*** Analyse terminée le lun. 25/02/2008 à 13:19:00,10 ***


Merci d'avance!!!

Réponses

  • Bonjour,


    Attachez svp le log du Bitdefender scan.

  • Bonjour,


    Attachez svp le log du Bitdefender scan.


    Bonjour,


    Le log n'est plus disponible, j'ai lancé un nouveau scan... c'est parti pour 2 heures, je le poste dès qu'il a fini.

  • Salut


    N'installes plus InternetGameBox , c'est lui qui t'installes le rootkit.


    A+

  • Merci Regis pour le conseil!


    Je ne sais comment InternetGamebox est arrivé, mais je ne peux pas le désinstaller; ça me marque que je dois être connecté à internet, ce qui est le cas, et puis Bitdefender arrête Adware.navipromo.ao... et je ne peux pas continuer la désinstallation.


    Mais tu as surement un truc...;)


    J'ai attaché le rapport du scan.


    Hans

    /applications/core/interface/file/attachment.php?id=1573" data-fileid="1573" rel="">1203972444_1_02.xml

  • Pouvez-vous regarder mon rapport de scan SVP et me donner la suite de vos conseils? :wacko:


    Merci!

  • Salut,


    Je ne peux télécharger le rapport, tu peux le copier/coller ici?


    A+

  • Salut,


    Je ne peux télécharger le rapport, tu peux le copier/coller ici?


    A+


    Salut,


    Depuis le dernier poste, la situation a changé un peu...


    Comme je n'avais pas de suite ici, j'ai posté mon problème sur un autre forum: commentçamarche.


    Ensuite, j'ai eu un gros problème après avoir lancé un scan navilog...


    J'apprécis beaucoup ton aide, d'autant plus que je suis sans nouvelles de la personne qui a commencé à me conseiller sur commentcamarche, mais pourrais-tu te rendre sur www.commentcamarche.net/forum/affich-5300697-adware-navipromo-autres-dans-mes-archives


    pour l'historique et les derniers logs (Hijackthis et SmitFraude)?


    Grand merci d'avance!!

  • Ouch.......


    Ah, c'est Marie qui t'aide...


    Que d'infections ! Mais ou traines tu?

  • Ouch.......


    Ah, c'est Marie qui t'aide...


    Que d'infections ! Mais ou traines tu?


    En regardant les logs hijack pas la peine de se poser la question...


    En plus il y a des traces de Symantec, Mc Afee, et Bitdefender maintenant


    Des toolbars en pagaille avec un mouchard en prime


    En plus c'est un grand amateur de musiques ce petit :-)


    Son infection il l'a chopé avec Macrogaming (amateur de MSN et webcam ??)


    Quand on voit sa séquence de démarrage c'est un bordel sans nom (du reste ca ne servait à rien de réactiver celle ci)


    Quelques programmes ne sont pas à jour.


    Bref il fait n'importe quoi espérant que son antivirus sera là pour le sauver.


    Pas de bol, Navipromo est une infection de type rootkit et dès lors que l'infection est présente elle est difficile à éradiquer. (il faut des outils spécifiques)

  • Merci pour tes commentaires, mais je ne suis pas certain que tu as compris le but du forum...


    L'idée c'est que les personnes moins douées en informatique trouvent de l'aide auprès de personnes plus douées...


    En regardant les logs hijack pas la peine de se poser la question...


    En plus il y a des traces de Symantec, Mc Afee, et Bitdefender maintenant


    Des toolbars en pagaille avec un mouchard en prime


    En plus c'est un grand amateur de musiques ce petit :-)


    Son infection il l'a chopé avec Macrogaming (amateur de MSN et webcam ??)


    Quand on voit sa séquence de démarrage c'est un bordel sans nom (du reste ca ne servait à rien de réactiver celle ci)


    Quelques programmes ne sont pas à jour.


    Bref il fait n'importe quoi espérant que son antivirus sera là pour le sauver.


    Pas de bol, Navipromo est une infection de type rootkit et dès lors que l'infection est présente elle est difficile à éradiquer. (il faut des outils spécifiques)

  • Merci pour tes commentaires, mais je ne suis pas certain que tu as compris le but du forum...


    L'idée c'est que les personnes moins douées en informatique trouvent de l'aide auprès de personnes plus douées...


    Le but du forum est avant tout se mettre en avant les infections qui passent à travers Bitdefender


    La finalité est avant tout de faire réagir l'équipe Bitdefender, pour que celle-ci puisse incorporer ces menaces et y trouver réponse dans une prochaine mise à jour de la base de définition de virus (terme générique)


    Il est évident que par ce biais les personnes infectées souhaitent de l'aide (c'est normal), mais dans l'absolu on s'attend à un "fix" de la par de l'éditeur, en attendant cette mise à jour.


    Vu les infections souvent de type rootkit qui sont passablement difficiles à nettoyer, il vaut mieux passer sur des sites appropriés (ce que pour cet exemple la personne a fait) où des "helpeurs" qui ne font que cela trouveront une solution personnalisée. Cela se fera le plus souvent pour la première analyse avec un log Hijack. Si cela plait de se goinfrer des logs hijack dont la plupart ne sont pas exploités ou mal lus etc ailleurs que sur des sites de désinfection... Pourquoi pas ?


    Mais bon... Autant aller sur ces sites :


    A titre d'exemple :


    Assiste.com


    http://assiste.forum.free.fr/index.php


    Zebulon


    http://forum.zebulon.fr/index.php?showforum=40


    Malekal's Forum


    http://forum.malekal.com/forum3.php


    Telecharger.Com/01net


    http://forum.telecharger.01net.com/telecha...s/sujets-1.html


    IDN - Infos-Du-Net


    http://www.infos-du-net.com/forum/forum-11.html


    Informatruc


    http://www.informatruc.com/forum/


    FS - Futura-Sciences


    http://forums.futura-sciences.com/forum36.html


    PCA - PC-Astuces


    http://forum.pcastuces.com/forum.asp?FORUM_ID=25


    Génération Nouvelles Technologies


    http://forum.generation-nt.com/


    CCM - CommentCaMarche


    http://www.commentcamarche.net/forum/index...49dde01d1a28acd