Adware.NaviPromo
Résolu/Fermé
Gab_amiot
Messages postés
111
Date d'inscription
samedi 8 septembre 2007
Statut
Membre
Dernière intervention
29 juin 2009
-
20 oct. 2007 à 16:57
uruguay - 19 août 2009 à 20:13
uruguay - 19 août 2009 à 20:13
16 réponses
Gab_amiot
Messages postés
111
Date d'inscription
samedi 8 septembre 2007
Statut
Membre
Dernière intervention
29 juin 2009
13
20 oct. 2007 à 17:27
20 oct. 2007 à 17:27
En fait, j'ai fait un scan avec Avg Anti-spyware puis il m'a confirmer qu'il avait ce spyware... Je l'ai donc nettoyer mais j'ai lu sur internet que le spyware en question pouvais revenir mais je sais pas si c'est vraie;) alors j,aime mieux pas prendre de chance... Ah oui j'ai aussi enregistrer le rapport d'analyse d'Avg Anti-spyware le voila:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:01:10 2007-10-20
+ Résultat de l'analyse:
[2524] VM_02A00000 -> Adware.NaviPromo : Nettoyé.
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:01:10 2007-10-20
+ Résultat de l'analyse:
[2524] VM_02A00000 -> Adware.NaviPromo : Nettoyé.
Fin du rapport
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
30 oct. 2007 à 23:30
30 oct. 2007 à 23:30
Salut,
Content que ton problème soit résolu !
A bientôt !
Bon surf !!
@ +++
Content que ton problème soit résolu !
A bientôt !
Bon surf !!
@ +++
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
20 oct. 2007 à 17:18
20 oct. 2007 à 17:18
Salut,
On va vérifier si c'est bien une infection Navipromo, donc :
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
On va vérifier si c'est bien une infection Navipromo, donc :
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
Gab_amiot
Messages postés
111
Date d'inscription
samedi 8 septembre 2007
Statut
Membre
Dernière intervention
29 juin 2009
13
20 oct. 2007 à 17:39
20 oct. 2007 à 17:39
Euhh quand j'essaie d'ouvrir ton Navilog, il me dit un message d'erreur " The setup files are corrupted." Mais de toute façon je crois que c'est ok là... Merci pour les conseils.
PS: très bon service, rapide et efficace;)
PS: très bon service, rapide et efficace;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
20 oct. 2007 à 19:56
20 oct. 2007 à 19:56
Salut,
Je t'envoyes un autre lien
Je t'envoyes un autre lien
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
20 oct. 2007 à 20:01
20 oct. 2007 à 20:01
Re,
Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
Aller dans démarrer puis panneau de configuration
Double Cliquer sur l'icône "Comptes d'utilisateurs"
Cliquer ensuite sur désactiver et valider.
Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
Ensuite double cliquer sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir Exécuter en tant qu'administrateur
Arriver au menu principal, choisir l'option 1 et valider.
Patientez jusqu'au message : Analyse Termine le ...
Appuyer sur une touche, le blocnote s'ouvre, enregistrer le rapport manière à le retrouver.
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%. ( Cf : Exemple d'un rapport contenant des fichiers infectés plus haut ).
De même que pour XP, une fois toutes les précautions prises :
Faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur".
Arriver au menu principal, choisir l'option 2 et valider.
Le fix demandera ensuite le redémarrer le PC, fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts, et appuyer sur une touche comme demandé.(si le Pc ne redémarre pas automatiquement, le faire manuellement)
Au redémarrage du PC, choisir la session habituelle si nécessaire.
Patienter jusqu'au message : Nettoyage Termine le ...
Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaîtra
Réactiver le contrôle des comptes utilisateurs (UAC)
Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
Aller dans démarrer puis panneau de configuration
Double Cliquer sur l'icône "Comptes d'utilisateurs"
Cliquer ensuite sur désactiver et valider.
Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
Ensuite double cliquer sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir Exécuter en tant qu'administrateur
Arriver au menu principal, choisir l'option 1 et valider.
Patientez jusqu'au message : Analyse Termine le ...
Appuyer sur une touche, le blocnote s'ouvre, enregistrer le rapport manière à le retrouver.
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%. ( Cf : Exemple d'un rapport contenant des fichiers infectés plus haut ).
De même que pour XP, une fois toutes les précautions prises :
Faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur".
Arriver au menu principal, choisir l'option 2 et valider.
Le fix demandera ensuite le redémarrer le PC, fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts, et appuyer sur une touche comme demandé.(si le Pc ne redémarre pas automatiquement, le faire manuellement)
Au redémarrage du PC, choisir la session habituelle si nécessaire.
Patienter jusqu'au message : Nettoyage Termine le ...
Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaîtra
Réactiver le contrôle des comptes utilisateurs (UAC)
Gab_amiot
Messages postés
111
Date d'inscription
samedi 8 septembre 2007
Statut
Membre
Dernière intervention
29 juin 2009
13
27 oct. 2007 à 04:46
27 oct. 2007 à 04:46
Mais j'ai netoyé le fichier avec Avg Anti-spyware. Le problème n'est donc pas règler?
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
27 oct. 2007 à 19:02
27 oct. 2007 à 19:02
Salut,
L'infection Navipromo ne se supprime qu'avec la manipulation décrite au post <5>
L'infection Navipromo ne se supprime qu'avec la manipulation décrite au post <5>
Gab_amiot
Messages postés
111
Date d'inscription
samedi 8 septembre 2007
Statut
Membre
Dernière intervention
29 juin 2009
13
27 oct. 2007 à 19:12
27 oct. 2007 à 19:12
Ok. Je vais faire la manipulation quand je serai sur mon ordinateur personelle et je te redonne des nouvelles. Mais en ce moment, je suis sur l'ordinateur de quelqu'un d'autre... Mais quand je vais être sur mon ordinateur personelle, je vais faire la manip et je te redonne des nouvelles:)...
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
28 oct. 2007 à 02:38
28 oct. 2007 à 02:38
Salut,
Pas de problème !
A bientôt !
Pas de problème !
A bientôt !
Gab_amiot
Messages postés
111
Date d'inscription
samedi 8 septembre 2007
Statut
Membre
Dernière intervention
29 juin 2009
13
30 oct. 2007 à 22:12
30 oct. 2007 à 22:12
Merci!! Grâce à toi, j'ai enfin pu me débarasser de ce spyware. Merci encore de tout l'aide que tu m'a apporter. Je suis très reconaissant de ton aide.
Search Navipromo version 3.3.5 commencé le 11/11/2007 à 10:47:52,09
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installés ***
Instant Access
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\marc andr‚-\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\fbqepww.dat
C:\WINDOWS\system32\fbqepww.exe
C:\WINDOWS\system32\fbqepww_nav.dat
C:\WINDOWS\system32\fbqepww_navps.dat
Processus caché(s) :
C:\WINDOWS\system32\fbqepww.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\MARCAN~1\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
B'jour tout l'monde !!
mon antivirus a trouvé adware.navipromo.ao sur mon ordi mais ne peut rien faire, alors j'ai trouvé votre forum,
j'ai suivi vos conseils et navilog me dis de demander l'avis de pro avec le journal ci dessous :
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\fbqepww.dat trouvé !
C:\WINDOWS\system32\lnaccess.exe trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 11/11/2007 à 10:48:31,82 ***
Merci de votre reponse
Nanou
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installés ***
Instant Access
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\marc andr‚-\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\fbqepww.dat
C:\WINDOWS\system32\fbqepww.exe
C:\WINDOWS\system32\fbqepww_nav.dat
C:\WINDOWS\system32\fbqepww_navps.dat
Processus caché(s) :
C:\WINDOWS\system32\fbqepww.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\MARCAN~1\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
B'jour tout l'monde !!
mon antivirus a trouvé adware.navipromo.ao sur mon ordi mais ne peut rien faire, alors j'ai trouvé votre forum,
j'ai suivi vos conseils et navilog me dis de demander l'avis de pro avec le journal ci dessous :
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\fbqepww.dat trouvé !
C:\WINDOWS\system32\lnaccess.exe trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 11/11/2007 à 10:48:31,82 ***
Merci de votre reponse
Nanou
annelau
Messages postés
1
Date d'inscription
dimanche 11 novembre 2007
Statut
Membre
Dernière intervention
11 novembre 2007
11 nov. 2007 à 18:50
11 nov. 2007 à 18:50
Bonjour,
J'ai suivi les conseils ci dessus et j'ai tjrs adware.navipromo ect....... sur c:system volume information _ resto.....37/a00217921.exe et IMPOSSIBLE de m'en debarasser ! J'en ai un peu ras le bol !!!!!! J'ai essayer de l'enlever manuellement mais je ne trouve pas system volume information sous C !
Quelqu'un pourrait il m'aider ??????????????????????????????????????????
d'avance Merci
Annelaure
J'ai suivi les conseils ci dessus et j'ai tjrs adware.navipromo ect....... sur c:system volume information _ resto.....37/a00217921.exe et IMPOSSIBLE de m'en debarasser ! J'en ai un peu ras le bol !!!!!! J'ai essayer de l'enlever manuellement mais je ne trouve pas system volume information sous C !
Quelqu'un pourrait il m'aider ??????????????????????????????????????????
d'avance Merci
Annelaure
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
12 nov. 2007 à 23:06
12 nov. 2007 à 23:06
Créer chacun votre post !!
Sinon on ne s'y retrouve plus !
Sinon on ne s'y retrouve plus !
bonjour,
voila j ai suivi la procedure pour avoir le rapport et j aurais bien voulu que l'on me confirme les actions a faire ensuite merci
Search Navipromo version 3.3.6 commencé le 03/12/2007 à 22:28:23,43
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans C:\USERS\TIGROU~1\APPDATA\ROAMING\MICROS~1\WINDOWS\STARTM~1\PROGRAMS ***
*** Recherche dossiers dans C:\Users\tigrou trigrounette\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\tigrou trigrounette\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
!! Fichier(s)/processus caché(s) différent(s) !!
!! Résultat Catchme non pris en compte par Navilog1 !!
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\tigrou trigrounette\AppData\Local\Microsoft *
* Recherche dans C:\Users\tigrou trigrounette\AppData\Local *
Fichiers trouvés :
vormais.exe trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\Users\tigrou trigrounette\AppData\Local\vormais.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 03/12/2007 à 22:29:45,98 ***
voila j ai suivi la procedure pour avoir le rapport et j aurais bien voulu que l'on me confirme les actions a faire ensuite merci
Search Navipromo version 3.3.6 commencé le 03/12/2007 à 22:28:23,43
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans C:\USERS\TIGROU~1\APPDATA\ROAMING\MICROS~1\WINDOWS\STARTM~1\PROGRAMS ***
*** Recherche dossiers dans C:\Users\tigrou trigrounette\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\tigrou trigrounette\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
!! Fichier(s)/processus caché(s) différent(s) !!
!! Résultat Catchme non pris en compte par Navilog1 !!
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\tigrou trigrounette\AppData\Local\Microsoft *
* Recherche dans C:\Users\tigrou trigrounette\AppData\Local *
Fichiers trouvés :
vormais.exe trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\Users\tigrou trigrounette\AppData\Local\vormais.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 03/12/2007 à 22:29:45,98 ***
Gab_amiot
Messages postés
111
Date d'inscription
samedi 8 septembre 2007
Statut
Membre
Dernière intervention
29 juin 2009
13
16 déc. 2007 à 00:04
16 déc. 2007 à 00:04
Lool crée ton post si tu veut avoir des réponses!