Votre question

adware win32.NaviPromo.gen

Tags :
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Mars 2007 12:11:26

salut a tous
je suis nouveau
jai un pb

mon antivirus kaspersky 6.0 m'affiche un adware Win32.NaviPromo.gen

a chaque fois q'il le supprime mon pc fait un redemarrage
et chaque fois le message apparait
aider moi svp

Autres pages sur : adware win32 navipromo gen

28 Mars 2007 12:32:25

bonjour et bienvenue sur IDN :) 

1

Avant de commencer, tu dois lire ceci de Blacklight F-Secure
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.

~Télécharge Navilog1 de Il Mafioso
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

Enregistre-le sur ton Bureau.Décompresse-le en faisant « extraire-tout ».

Double clique sur Navilog1.bat.
Choisis l'option 1 puis valide.

Attention : n’utilise surtout pas les options 2,3 ou 4 sans notre accord. (tu risquerais d’endommager ton pc)

Patiente jusqu'au message : « *** Analyse Terminée le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Fais un copier coller du rapport généré et poste-le ici.


Le rapport se trouve aussi à la racine de ton disque : fixnavi.txt

2

~ Télécharge HijackThis
http://www.merijn.org/files/hijackthis.zip ;
~Crée un "nouveau dossier" dédié à Hijackthis (c:\Hijackthis\),dézippe Hijackthis.exe dans ce répertoire
~Lance Hijackthis.exe "do a system scan & save log file",et fais un copier coller du rapport généré dans ton prochain post.



28 Mars 2007 19:21:57

tout d'abord merci pour votre aide

voici le 1er rapport :
Search Navipromo version 1.0.8 commencé le 28/03/2007 à 16:13:25,30

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Bassim Moalla\Bureau\navilog1
Mise a jour le 26.03.2007 a 08h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


MessengerSkinner


*** Recherche dossiers dans C:\WINXPFR ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Bassim Moalla\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.

[+] Started on 03/28/07 at 16:13:31.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ........................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 03/28/07 at 19:15:29 (return code = 0).


*** Recherche fichiers ***


C:\WINXPFR\pack.epk trouvé !
C:\WINXPFR\system32\nvs2.inf trouvé !
C:\WINXPFR\prefetch\MESSENGERSKINNER.EXE-3070B068.pf trouvé !
C:\WINXPFR\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINXPFR\system32\ttvoamrh.dat trouvé !
C:\WINXPFR\system32\wmeupqyr.dat trouvé !
C:\WINXPFR\system32\vzcswove.dat trouvé !
C:\WINXPFR\system32\abghdp.dat trouvé !
C:\WINXPFR\system32\ztknam.dat trouvé !
C:\WINXPFR\system32\njizeq.dat trouvé !
C:\WINXPFR\system32\nszgxf.dat trouvé !
C:\WINXPFR\system32\kdvpcwxby.dat trouvé !
C:\WINXPFR\system32\nzsoxeqyxt.dat trouvé !
**
C:\WINXPFR\system32\gdojifby.dat trouvé !
C:\WINXPFR\system32\ttvoamrh.dat trouvé !
C:\WINXPFR\system32\gapnyfu.dat trouvé !
C:\WINXPFR\system32\wmeupqyr.dat trouvé !
C:\WINXPFR\system32\vzcswove.dat trouvé !
C:\WINXPFR\system32\abghdp.dat trouvé !
C:\WINXPFR\system32\clmnzi.dat trouvé !
C:\WINXPFR\system32\ryzjbvfs.dat trouvé !
C:\WINXPFR\system32\qhyypo.dat trouvé !
C:\WINXPFR\system32\ztknam.dat trouvé !
C:\WINXPFR\system32\njizeq.dat trouvé !
C:\WINXPFR\system32\nszgxf.dat trouvé !
C:\WINXPFR\system32\winbopjc.dat trouvé !
C:\WINXPFR\system32\kdvpcwxby.dat trouvé !
C:\WINXPFR\system32\nzsoxeqyxt.dat trouvé !
C:\WINXPFR\system32\pyddfmaakg.dat trouvé !
***
****
C:\WINXPFR\system32\ttvoamrh_navps.dat trouvé !
C:\WINXPFR\system32\vzcswove_navps.dat trouvé !
C:\WINXPFR\system32\wmeupqyr_navps.dat trouvé !
C:\WINXPFR\system32\abghdp_navps.dat trouvé !
C:\WINXPFR\system32\ztknam_navps.dat trouvé !
C:\WINXPFR\system32\njizeq_navps.dat trouvé !
C:\WINXPFR\system32\nszgxf_navps.dat trouvé !
C:\WINXPFR\system32\nzsoxeqyxt_navps.dat trouvé !
C:\WINXPFR\system32\kdvpcwxby_navps.dat trouvé !
*****
C:\WINXPFR\system32\ttvoamrh_nav.dat trouvé !
C:\WINXPFR\system32\ztknam_nav.dat trouvé !
C:\WINXPFR\system32\njizeq_nav.dat trouvé !
C:\WINXPFR\system32\nszgxf_nav.dat trouvé !
C:\WINXPFR\system32\kdvpcwxby_nav.dat trouvé !
******
*******
********


*** Analyse Terminé le 28/03/2007 à 19:15:59,76 ***






2eme rapport :

Logfile of HijackThis v1.99.1
Scan saved at 19:19:28, on 28/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINXPFR\System32\smss.exe
C:\WINXPFR\system32\winlogon.exe
C:\WINXPFR\system32\services.exe
C:\WINXPFR\system32\lsass.exe
C:\WINXPFR\system32\svchost.exe
C:\WINXPFR\System32\svchost.exe
C:\WINXPFR\system32\spoolsv.exe
C:\WINXPFR\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINXPFR\system32\ctfmon.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\GetRight\getright.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINXPFR\system32\winbopjc.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\WINXPFR\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Hijackthis\HijackThis.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nszgxf] c:\winxpfr\system32\nszgxf.exe nszgxf
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [winbopjc] c:\winxpfr\system32\winbopjc.exe winbopjc
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXPFR\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program Files\GetRight\getright.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{14507D1C-C812-4171-BE3A-A958D6C20D4C}: NameServer = 193.95.75.10,193.95.75.13
O17 - HKLM\System\CS1\Services\Tcpip\..\{14507D1C-C812-4171-BE3A-A958D6C20D4C}: NameServer = 193.95.75.10,193.95.75.13
O17 - HKLM\System\CS2\Services\Tcpip\..\{14507D1C-C812-4171-BE3A-A958D6C20D4C}: NameServer = 193.95.75.10,193.95.75.13
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINXPFR\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINXPFR\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

Contenus similaires
28 Mars 2007 20:49:51

bonsoir,
avant de continuer, j'aimerais savoir si ta version de xp est légale.
quelque chose dans tes logs me fait douter...
28 Mars 2007 22:04:53

franchement non
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS