SALUT MOI AUSSI J'AI CE CHEVAL DE TROIE NAVIPROMO AA. AS-TU REUSSI A T'EN DEBARRASSER SI OUI, MERCI DE M'AIDER. Cordialement

VIPER, bonjour il sera plus aisé pour nous de te prendre en charge directement sur le forum

Merci G3и-н@¢км@и™©®

Giacomo35

bonjour il sera plus aisé pour nous de te prendre en charge directement sur le forum

Merci G3и-н@¢км@и™©®

K) - NTFS - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\HP\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\HP\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\HP\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\hp\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\HP\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\HP\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\HP\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\HP\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *



* Dans "C:\Users\HP\AppData\Local\Microsoft" *



* Dans "C:\Users\HP\AppData\Local\virtualstore\windows\system32" *



* Dans "C:\Users\HP\AppData\Local" *


hggzjtp.dat.vir trouvé !
Copie hggzjtp.dat.vir réalisée avec succès !
hggzjtp.dat.vir supprimé !

hggzjtp_nav.dat.vir trouvé !
Copie hggzjtp_nav.dat.vir réalisée avec succès !
hggzjtp_nav.dat.vir supprimé !

hggzjtp_navps.dat.vir trouvé !
Copie hggzjtp_navps.dat.vir réalisée avec succès !
hggzjtp_navps.dat.vir supprimé !

imyoyco_nav.dat trouvé !
Copie imyoyco_nav.dat réalisée avec succès !
imyoyco_nav.dat supprimé !

imyoyco_navps.dat trouvé !
Copie imyoyco_navps.dat réalisée avec succès !
imyoyco_navps.dat supprimé !

mcuiwmg_nav.dat trouvé !
Copie mcuiwmg_nav.dat réalisée avec succès !
mcuiwmg_nav.dat supprimé !

mcuiwmg_navps.dat trouvé !
Copie mcuiwmg_navps.dat réalisée avec succès !
mcuiwmg_navps.dat supprimé !

oqmke_nav.dat trouvé !
Copie oqmke_nav.dat réalisée avec succès !
oqmke_nav.dat supprimé !

oqmke_navps.dat trouvé !
Copie oqmke_navps.dat réalisée avec succès !
oqmke_navps.dat supprimé !

qcnykvfreg_nav.dat trouvé !
Copie qcnykvfreg_nav.dat réalisée avec succès !
qcnykvfreg_nav.dat supprimé !

wgwys.exe trouvé !
Copie wgwys.exe réalisée avec succès !
wgwys.exe supprimé !

wgwys.dat trouvé !
Copie wgwys.dat réalisée avec succès !
wgwys.dat supprimé !

wgwys_nav.dat trouvé !
Copie wgwys_nav.dat réalisée avec succès !
wgwys_nav.dat supprimé !

wgwys_navps.dat trouvé !
Copie wgwys_navps.dat réalisée avec succès !
wgwys_navps.dat supprimé !

ybawpct.dat.vir trouvé !
Copie ybawpct.dat.vir réalisée avec succès !
ybawpct.dat.vir supprimé !

ybawpct_nav.dat.vir trouvé !
Copie ybawpct_nav.dat.vir réalisée avec succès !
ybawpct_nav.dat.vir supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !


*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 02/05/2009 à

Search Navipromo version 3.7.6 commencé le 03/05/2009 à 14:51:22,81

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : chantal ( Administrator )
BOOT : Normal boot

Antivirus : AVG Anti-Virus Free 8.0 (Activated)


C:\ (Local Disk) - NTFS - Total:224 Go (Free:106 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\chantal\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\chantal\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\chantal\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\chantal\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\chantal\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\chantal\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\chantal\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eckmi"="\"c:\\users\\chantal\\appdata\\local\\eckmi.exe\" eckmi"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\chantal\AppData\Local\Microsoft" :


* Dans "C:\Users\chantal\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\chantal\AppData\Local" :

eckmi.exe trouvé !
eckmi.dat trouvé !
eckmi_nav.dat trouvé !
eckmi_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 03/05/2009 à 15:02:23,71 ***

Viper et Missme : créé ton propre message afin qu'on puisse t'aider STP MERCI !
procede comme suit:http://pagesperso-orange.fr/rginformatique/section%20vi­rus/demofairesontmessage.htm **si je ne réponds pas de suite, c'est que moi aussi j'ai un­ métier et une famille **

Search Navipromo version 3.7.7 commencé le 17/06/2009 à 17:02:47,37

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.40GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.0
USER : Blandine et Stéphane ( Administrator )
BOOT : Normal boot

Antivirus : AVG Anti-Virus Free 8.5 (Activated)


C:\ (Local Disk) - NTFS - Total:37 Go (Free:1 Go)
D:\ (CD or DVD)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\Montorgueil trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Blandine et Stéphane\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Blandine et Stéphane\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Blandine et Stéphane\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Blandine et Stéphane\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"yagkuie"="\"c:\\documents and settings\\blandine et st‚phane\\local settings\\application data\\yagkuie.exe\" yagkuie"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Blandine et Stéphane\locals~1\applic~1" :

yagkuie.exe trouvé !
yagkuie.dat trouvé !
yagkuie_nav.dat trouvé !
yagkuie_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 17/06/2009 à 17:17:08,95 ***

Bonjour voici le rapport du bloc-notes concernant le cheval de troie navipromo aa se trouvant dans mon pc!!!

Que dois je faire a present svp??? merci



Fix Navipromo version 4.0.0 commencé le 21/06/2009 à 10:29:40,45

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz )
BIOS : Default System BIOS
USER : BERTRAND ( Not Administrator ! )
BOOT : Normal boot

Antivirus : Norton Internet Security 15.0.0.60 (Activated)
Firewall : ZoneAlarm Firewall 7.1.254.000 (Activated)

C:\ (Local Disk) - NTFS - Total:137 Go (Free:88 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:2 Go)
E:\ (CD or DVD)


Recherche exécutée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Program Files\Live-Player supprimé !
c:\progra~2\micros~1\windows\startm~1\programs\Live-Player supprimé !
C:\Users\BERTRAND\AppData\Local\virtualstore\Program Files\InternetGamebox supprimé !
C:\Users\BERTRAND\AppData\Local\virtualstore\Program Files\Live-Player supprimé !
C:\Users\BERTRAND\AppData\Roaming\Live-Player supprimé !
C:\Users\BERTRAND\AppData\Local\cmkqsam.exe supprimé !
C:\Users\BERTRAND\AppData\Local\cmkqsam_nav.dat supprimé !
C:\Users\BERTRAND\AppData\Local\cmkqsam_navps.dat supprimé !
C:\Windows\prefetch\cmkqsam*.pf supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\BERTRAND\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !




*** Scan terminé le 21/06/2009 à 10:53:52,77 ***

Fix Navipromo version 4.0.1 commencé le 19/07/2009 16:11:44,00

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Mobile AMD Sempron(tm) Processor 3600+ )
BIOS : Ver 1.00PARTTBL
USER : Danièle ( Administrator )
BOOT : Normal boot

Antivirus : Norton Internet Security 16.1.0.33 (Activated)
Firewall : Norton Internet Security 16.1.0.33 (Activated)

C:\ (Local Disk) - NTFS - Total:32 Go (Free:1 Go)
D:\ (Local Disk) - NTFS - Total:32 Go (Free:32 Go)
E:\ (CD or DVD)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Users\DaniŠle\AppData\Local\gecwo.exe supprimé !
C:\Users\DaniŠle\AppData\Local\gecwo.dat supprimé !
C:\Users\DaniŠle\AppData\Local\gecwo_nav.dat supprimé !
C:\Users\DaniŠle\AppData\Local\gecwo_navps.dat supprimé !
C:\Users\DaniŠle\AppData\Local\gecwo.bat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\DANILE~1\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok






*** Scan terminé 19/07/2009 17:06:39,61 ***

Bonjour,
j'ai le meme probleme, je vous poste mon rapport. Merci!

Fix Navipromo version 4.0.3 commencé le 31/10/2009 16:39:08.50

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 21.10.2009 à 22h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Processeur Intel Pentium II )
BIOS : BIOS Date: 07/13/07 21:27:16 Ver: 08.00.12
USER : Proprietaire ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1356 [VPS 091030-0] 4.8.1356 (Activated)


C:\ (Local Disk) - NTFS - Total:465 Go (Free:434 Go)
D:\ (CD or DVD)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


c:\docume~1\propri~1\locals~1\applic~1\qkouq_nav.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Proprietaire\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !



*** Scan terminé 31/10/2009 16:43:14.95 ***