Votre question

Adware.Navipromo.AO

Tags :
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Septembre 2007 17:32:58

Bonjour tout le monde, je suis nouveau ici :D 

Voilà j'ai un problème avec un adware du "joli" nom de "adware.navipromo.ao" qui s'est fourré dans mon pc. Mon anti-virus (le dernier BitDefender) l'a détecté 2fois, mais n'a rien pu faire, ni le supprimer, ni le déplacer. cet adware s'est fourré dans un ficher du dossier TEMP de Windows. J'ai essayé de voir si je pouvais le supprimer manuellement (je ne l'aurais pas fait si ça aurait endommagé le pc bien sûr) mais lorsque j'ai cliqué sur le fichier infecté, mon anti-virus l'a bloqué d'inombrables fois au point de faire laguer mon pc.
Bref je suis venu vous demander de l'aide, si c'était possible :) 

Autres pages sur : adware navipromo

a b 8 Sécurité
9 Septembre 2007 17:54:25

Bonjour,

Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
[#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse


NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
9 Septembre 2007 21:45:22

Mon frère s'est chargé de le faire (je ne pense pas qu'il ait utilisé les options 2, 3 et 4), j'ai refait une analyse antivirus et il n'y a plus rien.

Merci beaucoup :D  :jap: 
Contenus similaires
Pas de réponse à votre question ? Demandez !
a b 8 Sécurité
10 Septembre 2007 13:18:46

Ok...
22 Septembre 2007 14:33:25

Bonjour,
Je suis également concerné par ce problème... J'ai donc suivi vos "instructions"...VOILA ci-joint copie du contenu du bloc-notes :


XXXXXXXXXXXXXXXXXXXXXXXXXXX
23 Septembre 2007 09:41:23

OK... Merci de ces infos ! Pris bonne notre.. en cas de problème ultérieur..
Dans l'attente de vos conseils sur mon problème actuel,
Cordialement,
6 Octobre 2007 09:10:13

bonjour,

même problème, voici le rapport


XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
15 Novembre 2007 19:13:22

Bonjour,
j'ai le même problème, voici mon rapport
Merci
Search Navipromo version 3.3.6 commencé le 15/11/2007 à 18:52:33,55

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installés ***


SudoPlanet


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\SudoPlanet trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Utilisateur\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\mkudvitr.dat
C:\WINDOWS\system32\mkudvitr.exe
C:\WINDOWS\system32\mkudvitr_nav.dat
C:\WINDOWS\system32\mkudvitr_navps.dat

Processus caché(s) :

C:\WINDOWS\system32\mkudvitr.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers suspects :


* Recherche dans C:\DOCUME~1\UTILIS~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\mkudvitr.dat trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 15/11/2007 à 18:54:43,32 ***
1 Janvier 2008 20:22:56

Hello!
Voilà j'ai chopé le virus Adware.Navipromo.AO! Voici mon rapport car il ne faut pas que j'y touche moi-même! :non: 
Search Navipromo version 3.3.8 commencé le 01/01/2008 à 16:44:23,40

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


InternetGameBox


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\InternetGameBox trouvé !


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\papa\application data" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\wcfumxnmq.dat
C:\WINDOWS\system32\wcfumxnmq.exe
C:\WINDOWS\system32\wcfumxnmq_nav.dat
C:\WINDOWS\system32\wcfumxnmq_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\papa\local settings\application data" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

wcfumxnmq.dat trouvé !

* Dans "C:\Documents and Settings\papa\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 01/01/2008 à 16:47:29,70 ***
Merci pour votre aide!
3 Février 2009 21:25:45

bonjour meme probléme que les autres. Je vous améne le rapporSearch Navipromo version 3.7.1 commencé le 03/02/2009 à 20:57:31,95

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : cedric sabrina ( Administrator )
BOOT : Normal boot

Antivirus : BitDefender Antivirus 12.0 (Activated)


C:\ (Local Disk) - NTFS - Total:225 Go (Free:76 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:59 Go (Free:59 Go)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\cedric~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\cedric sabrina\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\cedric sabrina\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\cedric sabrina\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\cedric sabrina\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\cedric sabrina\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\cedric sabrina\AppData\Local" *



*** Recherche fichiers ***


C:\Windows\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"yegisee"="\"c:\\users\\cedric sabrina\\appdata\\local\\yegisee.exe\" yegisee"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\cedric sabrina\AppData\Local\Microsoft" :


* Dans "C:\Users\cedric sabrina\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\cedric sabrina\AppData\Local" :

yegisee.exe trouvé !
yegisee.dat trouvé !
yegisee_nav.dat trouvé !
yegisee_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 03/02/2009 à 21:08:20,07 ***
t en espérant que vous puissiez m'aider merci.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS