Salut,

On va vérifier si c'est bien une infection Navipromo, donc :

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

Le jour où les pirates arrêteront de produire des malwares la fin du monde sera proche ;)

Euhh quand j'essaie d'ouvrir ton Navilog, il me dit un message d'erreur " The setup files are corrupted." Mais de toute façon je crois que c'est ok là... Merci pour les conseils.


PS: très bon service, rapide et efficace;)

Salut,

Je t'envoyes un autre lien

Le jour où les pirates arrêteront de produire des malwares l­a fin du monde sera proche ;)

Re,

Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
Aller dans démarrer puis panneau de configuration
Double Cliquer sur l'icône "Comptes d'utilisateurs"
Cliquer ensuite sur désactiver et valider.
Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
Ensuite double cliquer sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir Exécuter en tant qu'administrateur
Arriver au menu principal, choisir l'option 1 et valider.
Patientez jusqu'au message : Analyse Termine le ...
Appuyer sur une touche, le blocnote s'ouvre, enregistrer le rapport manière à le retrouver.
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%. ( Cf : Exemple d'un rapport contenant des fichiers infectés plus haut ).
De même que pour XP, une fois toutes les précautions prises :
Faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur".
Arriver au menu principal, choisir l'option 2 et valider.
Le fix demandera ensuite le redémarrer le PC, fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts, et appuyer sur une touche comme demandé.(si le Pc ne redémarre pas automatiquement, le faire manuellement)
Au redémarrage du PC, choisir la session habituelle si nécessaire.
Patienter jusqu'au message : Nettoyage Termine le ...
Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaîtra
Réactiver le contrôle des comptes utilisateurs (UAC)


Le jour où les pirates arrêteront de produire des malwares la fin du monde sera proche ;)

Mais j'ai netoyé le fichier avec Avg Anti-spyware. Le problème n'est donc pas règler?

Salut,

L'infection Navipromo ne se supprime qu'avec la manipulation décrite au post <5>

Le jour où les pirates arrêteront de produire des malwares la fin du monde sera proche ;)

Ok. Je vais faire la manipulation quand je serai sur mon ordinateur personelle et je te redonne des nouvelles. Mais en ce moment, je suis sur l'ordinateur de quelqu'un d'autre... Mais quand je vais être sur mon ordinateur personelle, je vais faire la manip et je te redonne des nouvelles:)...

Salut,

Pas de problème !

A bientôt !

Le jour où les pirates arrêteront de produire des malwares l­a fin du monde sera proche ;)

Merci!! Grâce à toi, j'ai enfin pu me débarasser de ce spyware. Merci encore de tout l'aide que tu m'a apporter. Je suis très reconaissant de ton aide.

Search Navipromo version 3.3.5 commencé le 11/11/2007 à 10:47:52,09

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installés ***


Instant Access


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\marc andr‚-\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\fbqepww.dat
C:\WINDOWS\system32\fbqepww.exe
C:\WINDOWS\system32\fbqepww_nav.dat
C:\WINDOWS\system32\fbqepww_navps.dat

Processus caché(s) :

C:\WINDOWS\system32\fbqepww.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\MARCAN~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***


C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !

B'jour tout l'monde !!

mon antivirus a trouvé adware.navipromo.ao sur mon ordi mais ne peut rien faire, alors j'ai trouvé votre forum,
j'ai suivi vos conseils et navilog me dis de demander l'avis de pro avec le journal ci dessous :


*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\fbqepww.dat trouvé !
C:\WINDOWS\system32\lnaccess.exe trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 11/11/2007 à 10:48:31,82 ***

Merci de votre reponse

Nanou

Bonjour,

J'ai suivi les conseils ci dessus et j'ai tjrs adware.navipromo ect....... sur c:system volume information _ resto.....37/a00217921.exe et IMPOSSIBLE de m'en debarasser ! J'en ai un peu ras le bol !!!!!! J'ai essayer de l'enlever manuellement mais je ne trouve pas system volume information sous C !
Quelqu'un pourrait il m'aider ??????????????????????????????????????????
d'avance Merci
Annelaure

Créer chacun votre post !!
Sinon on ne s'y retrouve plus !
Le jour où les pirates arrêteront de produire des malwares l­a fin du monde sera proche ;)

Bonjour,
voila j ai suivi la procedure pour avoir le rapport et j aurais bien voulu que l'on me confirme les actions a faire ensuite merci
Search Navipromo version 3.3.6 commencé le 03/12/2007 à 22:28:23,43

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***


*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Recherche dossiers dans C:\USERS\TIGROU~1\APPDATA\ROAMING\MICROS~1\WINDOWS\STARTM~1\­PROGRAMS ***


*** Recherche dossiers dans C:\Users\tigrou trigrounette\AppData\Local\virtualstore\Program Files ***



*** Recherche dossiers dans C:\Users\tigrou trigrounette\AppData\Roaming ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

!! Fichier(s)/processus caché(s) différent(s) !!
!! Résultat Catchme non pris en compte par Navilog1 !!


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *

* Recherche dans C:\Users\tigrou trigrounette\AppData\Local\Microsoft *

* Recherche dans C:\Users\tigrou trigrounette\AppData\Local *

Fichiers trouvés :

vormais.exe trouvé !



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\Users\tigrou trigrounette\AppData\Local\vormais.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 03/12/2007 à 22:29:45,98 ***

Lool crée ton post si tu veut avoir des réponses!