cheval de troi navipromo AAFermé

Question

Bonjour,
j ai un cheval de troi navipromo AA qui ne ve pas s enlevé de mon pc comment faire?

gen-hackman · Accepted Answer

bonjour :

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

- Vas dans "Démarrer" puis Panneau de configuration. 
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs. 
- Clique sur Continuer. 
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur. 
- Valide par OK et redémarre. 

Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517 

Télécharge maintenant Navilog1 depuis-ce lien : 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis : 

"Exécuter en tant qu'administrateur". 

Au menu principal, Fais le choix 1 
Laisse toi guider et patiente. 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche le blocnote va s'ouvrir. 
Copie-colle l'intégralité du rapport dans une réponse. 
Referme le blocnote 
Le rapport fixnavi.txt est en outre sauvegardé a la racine du disque 

Tuto : http://www.malekal.com/Adware.Magic_Control.php

Nic00 · Answer

Salut,


=> Télécharges et installe Hijackthis :
 http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

=> Lances l’application et cliques sur « Do a system scan and save a logfile »

=>   A la fin un rapport est généré dans le bloc note, postes le.

CHRISTOPHE · Answer

SALUT MOI AUSSI J'AI CE CHEVAL DE TROIE NAVIPROMO AA. AS-TU REUSSI A T'EN DEBARRASSER SI OUI, MERCI DE M'AIDER. Cordialement

gen-hackman · Answer

CHRISTOPHE, bonjour il sera plus aisé pour nous de te perndre en charge directement sur le forum

Merci

gen-hackman · Answer

VIPER, bonjour il sera plus aisé pour nous de te prendre en charge directement sur le forum

Merci

gen-hackman · Answer

Giacomo35

bonjour il sera plus aisé pour nous de te prendre en charge directement sur le forum

Merci

viper · Answer

k) - NTFS - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)


Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\HP\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\HP\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\HP\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***

...\WebMediaPlayer ...suppression... 
...\WebMediaPlayer supprimé ! 


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\hp\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\HP\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\HP\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\HP\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\HP\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *



* Dans "C:\Users\HP\AppData\Local\Microsoft" *



* Dans "C:\Users\HP\AppData\Local\virtualstore\windows\system32" *



* Dans "C:\Users\HP\AppData\Local" *


hggzjtp.dat.vir trouvé ! 
Copie hggzjtp.dat.vir réalisée avec succès !
hggzjtp.dat.vir supprimé !

hggzjtp_nav.dat.vir trouvé ! 
Copie hggzjtp_nav.dat.vir réalisée avec succès !
hggzjtp_nav.dat.vir supprimé !

hggzjtp_navps.dat.vir trouvé ! 
Copie hggzjtp_navps.dat.vir réalisée avec succès !
hggzjtp_navps.dat.vir supprimé !

imyoyco_nav.dat trouvé ! 
Copie imyoyco_nav.dat réalisée avec succès !
imyoyco_nav.dat supprimé !

imyoyco_navps.dat trouvé ! 
Copie imyoyco_navps.dat réalisée avec succès !
imyoyco_navps.dat supprimé !

mcuiwmg_nav.dat trouvé ! 
Copie mcuiwmg_nav.dat réalisée avec succès !
mcuiwmg_nav.dat supprimé !

mcuiwmg_navps.dat trouvé ! 
Copie mcuiwmg_navps.dat réalisée avec succès !
mcuiwmg_navps.dat supprimé !

oqmke_nav.dat trouvé ! 
Copie oqmke_nav.dat réalisée avec succès !
oqmke_nav.dat supprimé !

oqmke_navps.dat trouvé ! 
Copie oqmke_navps.dat réalisée avec succès !
oqmke_navps.dat supprimé !

qcnykvfreg_nav.dat trouvé ! 
Copie qcnykvfreg_nav.dat réalisée avec succès !
qcnykvfreg_nav.dat supprimé !

wgwys.exe trouvé ! 
Copie wgwys.exe réalisée avec succès !
wgwys.exe supprimé !

wgwys.dat trouvé ! 
Copie wgwys.dat réalisée avec succès !
wgwys.dat supprimé !

wgwys_nav.dat trouvé ! 
Copie wgwys_nav.dat réalisée avec succès !
wgwys_nav.dat supprimé !

wgwys_navps.dat trouvé ! 
Copie wgwys_navps.dat réalisée avec succès !
wgwys_navps.dat supprimé !

ybawpct.dat.vir trouvé ! 
Copie ybawpct.dat.vir réalisée avec succès !
ybawpct.dat.vir supprimé !

ybawpct_nav.dat.vir trouvé ! 
Copie ybawpct_nav.dat.vir réalisée avec succès !
ybawpct_nav.dat.vir supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !


*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 02/05/2009 à

MissMe · Answer

Search Navipromo version 3.7.6 commencé le 03/05/2009 à 14:51:22,81

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6000 ) 
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU    Q6600  @ 2.40GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : chantal ( Administrator )
BOOT : Normal boot

Antivirus : AVG Anti-Virus Free 8.0 (Activated)


C:\ (Local Disk) - NTFS - Total:224 Go (Free:106 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\chantal\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\chantal\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\chantal\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\chantal\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\chantal\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\chantal\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\chantal\AppData\Local" *



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eckmi"="\"c:\users\chantal\appdata\local\eckmi.exe\" eckmi"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\chantal\AppData\Local\Microsoft" :


* Dans "C:\Users\chantal\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\chantal\AppData\Local" :

eckmi.exe trouvé !
eckmi.dat trouvé !
eckmi_nav.dat trouvé !
eckmi_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 03/05/2009 à 15:02:23,71 ***

jfkpresident · Answer

Viper et Missme : créé ton propre message afin qu'on puisse t'aider STP   MERCI !
procede comme suit:http://pagesperso-orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

steph · Answer

Search Navipromo version 3.7.7 commencé le 17/06/2009 à 17:02:47,37

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free :         Intel(R) Pentium(R) M processor 1.40GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.0     
USER : Blandine et Stéphane ( Administrator )
BOOT : Normal boot

Antivirus : AVG Anti-Virus Free 8.5 (Activated)


C:\ (Local Disk) - NTFS - Total:37 Go (Free:1 Go)
D:\ (CD or DVD)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\Montorgueil trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Blandine et Stéphane\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Blandine et Stéphane\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Blandine et Stéphane\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Blandine et Stéphane\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"yagkuie"="\"c:\documents and settings\blandine et st‚phane\local settings\application data\yagkuie.exe\" yagkuie"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Blandine et Stéphane\locals~1\applic~1" : 

yagkuie.exe trouvé !
yagkuie.dat trouvé !
yagkuie_nav.dat trouvé !
yagkuie_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 17/06/2009 à 17:17:08,95 ***

albator7513 · Answer

bonjour voici le rapport du bloc-notes concernant le cheval de troie navipromo aa se trouvant dans mon pc!!!

Que dois je faire a present svp??? merci



Fix Navipromo version 4.0.0 commencé le 21/06/2009 à 10:29:40,45

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     T5450  @ 1.66GHz )
BIOS : Default System BIOS
USER : BERTRAND ( Not Administrator ! )
BOOT : Normal boot

Antivirus : Norton Internet Security 15.0.0.60 (Activated)
Firewall  : ZoneAlarm Firewall 7.1.254.000 (Activated)

C:\ (Local Disk) - NTFS - Total:137 Go (Free:88 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:2 Go)
E:\ (CD or DVD)


Recherche exécutée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Program Files\Live-Player supprimé ! 
c:\progra~2\micros~1\windows\startm~1\programs\Live-Player supprimé ! 
C:\Users\BERTRAND\AppData\Local\virtualstore\Program Files\InternetGamebox supprimé ! 
C:\Users\BERTRAND\AppData\Local\virtualstore\Program Files\Live-Player supprimé ! 
C:\Users\BERTRAND\AppData\Roaming\Live-Player supprimé ! 
C:\Users\BERTRAND\AppData\Local\cmkqsam.exe supprimé !
C:\Users\BERTRAND\AppData\Local\cmkqsam_nav.dat supprimé !
C:\Users\BERTRAND\AppData\Local\cmkqsam_navps.dat supprimé !
C:\Windows\prefetch\cmkqsam*.pf supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\BERTRAND\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !




*** Scan terminé le 21/06/2009 à 10:53:52,77 ***

fabien · Answer

Fix Navipromo version 4.0.1 commencé le 19/07/2009 16:11:44,00

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Basique  ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Mobile AMD Sempron(tm) Processor 3600+ )
BIOS : Ver 1.00PARTTBL
USER : Danièle ( Administrator )
BOOT : Normal boot

Antivirus : Norton Internet Security 16.1.0.33 (Activated)
Firewall  : Norton Internet Security 16.1.0.33 (Activated)

C:\ (Local Disk) - NTFS - Total:32 Go (Free:1 Go)
D:\ (Local Disk) - NTFS - Total:32 Go (Free:32 Go)
E:\ (CD or DVD)


Recherche executée en mode normal 

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Users\DaniŠle\AppData\Local\gecwo.exe supprimé !
C:\Users\DaniŠle\AppData\Local\gecwo.dat supprimé !
C:\Users\DaniŠle\AppData\Local\gecwo_nav.dat supprimé !
C:\Users\DaniŠle\AppData\Local\gecwo_navps.dat supprimé !
C:\Users\DaniŠle\AppData\Local\gecwo.bat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\DANILE~1\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok






*** Scan terminé 19/07/2009 17:06:39,61 ***

Audrey · Answer

Bonjour,
j'ai le meme probleme, je vous poste mon rapport. Merci!

Fix Navipromo version 4.0.3 commencé le 31/10/2009 16:39:08.50

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 21.10.2009 à 22h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Processeur Intel Pentium II )
BIOS : BIOS Date: 07/13/07 21:27:16 Ver: 08.00.12
USER : Proprietaire ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1356 [VPS 091030-0] 4.8.1356 (Activated)


C:\ (Local Disk) - NTFS - Total:465 Go (Free:434 Go)
D:\ (CD or DVD)


Recherche executée en mode normal 

Nettoyage exécuté au redémarrage de l'ordinateur


c:\docume~1\propri~1\locals~1\applic~1\qkouq_nav.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Proprietaire\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !



*** Scan terminé 31/10/2009 16:43:14.95 ***

Cheval de troi navipromo AA

13 réponses

Discussions similaires

Newsletters