Supprimer instant access crazy girl

SABAUSTIN -  
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,
Voilà én début d'année j'ai restauré mon système windows XP à cause de crazy girl, et ça recommence!! je suis à peu près sûre de la source, je me suis choppée ça sur msn soit en jouant(instant games) bizarrement ça ressemble à instant access, soit à cause des émoticônes. Quelqu'un pourrait-il m'aider pour anéantir ce programme définitivement, il m'ouvre régulièrement des pages de pub, très longues à fermer, sans compter les photos de filles dénudées et les spams dans ma messagerie.
D'avance merci de votre aide
sab
Configuration: Windows XP
AOL 9.0

9 réponses

  1. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    salut,

    Clique sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    pour télécharger navilog1.exe.

    Choisis Enregistrer

    et enregistre-le sur ton bureau.

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    0
    1. sabaustin
       
      Monsieur le Président,

      Suite à vos recommandations (très explicites), voici le rapport fixnavi
      J'espère que vous réussirez à me débarrasser de cette M.... , d'ailleurs comment pourrai-je l'appeler: un virus?
      D'avance merci de l'attention que vous portez à ma requête,
      Sincères salutations et Joyeuses Pâques en retard
      sab


      Search Navipromo version 3.5.0 commencé le 25/03/2008 à 9:38:45,91

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 6.0.2900.2180
      Système de fichiers : NTFS

      Executé en mode normal

      *** Recherche Programmes installés ***


      Instant Access
      WebMediaPlayer


      *** Recherche dossiers dans C:\WINDOWS ***



      *** Recherche dossiers dans C:\Program Files ***

      C:\Program Files\Instant Access trouvé !
      C:\Program Files\WebMediaPlayer trouvé !


      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***




      *** Recherche dossiers dans "C:\Documents and Settings\SAB\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\SAB\locals~1\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\SAB\menudm~1\progra~1" ***


      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***

      ...\WebMediaPlayer trouvé !

      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Fichier(s) caché(s) :

      C:\Documents and Settings\SAB\Local Settings\Application Data\beiuyei.dat
      C:\Documents and Settings\SAB\Local Settings\Application Data\beiuyei.exe
      C:\Documents and Settings\SAB\Local Settings\Application Data\beiuyei_nav.dat
      C:\Documents and Settings\SAB\Local Settings\Application Data\beiuyei_navps.dat



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans C:\WINDOWS\system32 *

      Fichiers suspects :

      C:\WINDOWS\system32\nsinet.exe trouvé !

      * Recherche dans "C:\Documents and Settings\SAB\locals~1\applic~1" *

      Fichiers suspects :

      beiuyei.exe trouvé !



      *** Recherche fichiers ***


      C:\DOCUME~1\ALLUSE~1.WIN\Bureau\WebMediaPlayer.lnk trouvé !
      C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
      C:\WINDOWS\system32\nvs2.inf trouvé !


      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :

      C:\WINDOWS\system32\nsinet.exe trouvé !

      2)Recherche Heuristique :

      * Dans C:\WINDOWS\system32 :


      * Dans "C:\Documents and Settings\SAB\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat OOO-Favorit trouvé !

      4)Recherche fichiers connus :



      *** Analyse terminée le 25/03/2008 à 9:53:21,96 ***
      0
  2. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    salut,joyeuses paques toi aussi,

    pour ce qui est de ton infection ;il s'agit de l'adware Navipromo(instant acces) .

    voila la suite de la désinfection :

    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Postes le rapport içi.

    Pour supprimer Navilog par la suite

    1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
    Via le fichier uninstall présent dans le dossier %programfiles%\navilog1.1
    Ensuite supprime également ce dossier : C:\Program Files\navilog1

    Ensuite

    C'est un complément de désinfection
    Il supprime des fichiers appartenant à des malwares.
    Il ne vise pas des infections particulières.

    Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
    Tuto
    http://mickael.barroux.free.fr/securite/clean.php
    Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
    Cela va créer un dossier clean.
    Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
    Double-clic sur clean. Cela va ouvrir une fenêtre noire.
    Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
    Clean va travailler.
    Un rapport Va etre généré, colle le contenu entier ici.

    (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

    Cet adware est installé, entre autre, par les programmes :go-astro - Instant Access - InternetGameBox - GoRecord -
    HotTVPlayer - MailSkinner - Messenger Skinner - sudoplanet - Webmediaplayer

    0
  3. sabaustin
     
    Bonsoir john fitzerald kennedy

    Voici le rapport que j'ai obtenu après avoir effectué le choix 2 dans navilog1, je n'ai pas encore fait la suite des opérations, j'attends ton feu vert
    Merci
    @+
    sab

    Clean Navipromo version 3.5.0 commencé le 27/03/2008 à 23:05:36,93

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    *** Creation backups fichiers trouvés par Catchme ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    Copie C:\Documents and Settings\SAB\Local Settings\Application Data\beiuyei.dat réalisée avec succès !
    Copie C:\Documents and Settings\SAB\Local Settings\Application Data\beiuyei.exe réalisée avec succès !
    Copie C:\Documents and Settings\SAB\Local Settings\Application Data\beiuyei_nav.dat réalisée avec succès !
    Copie C:\Documents and Settings\SAB\Local Settings\Application Data\beiuyei_navps.dat réalisée avec succès !

    *** Suppression des fichiers trouvés avec Catchme ***

    C:\Documents and Settings\SAB\Local Settings\Application Data\beiuyei.dat supprimé !
    C:\Documents and Settings\SAB\Local Settings\Application Data\beiuyei.exe supprimé !
    C:\Documents and Settings\SAB\Local Settings\Application Data\beiuyei_nav.dat supprimé !
    C:\Documents and Settings\SAB\Local Settings\Application Data\beiuyei_navps.dat supprimé !

    ** 2ème passage avec résultats Catchme **

    * Dans C:\WINDOWS\system32 *

    C:\WINDOWS\prefetch\beiuyei*.pf trouvé !
    Copie C:\WINDOWS\prefetch\beiuyei*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\beiuyei*.pf supprimé !

    * Dans "C:\Documents and Settings\SAB\locals~1\applic~1" *

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans C:\WINDOWS\System32 *

    * Suppression dans "C:\Documents and Settings\SAB\locals~1\applic~1" *

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    C:\Program Files\Instant Access ...suppression...
    C:\Program Files\Instant Access supprimé !

    C:\Program Files\WebMediaPlayer ...suppression...
    C:\Program Files\WebMediaPlayer supprimé !

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***

    *** Suppression dossiers dans "C:\Documents and Settings\SAB\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\SAB\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\SAB\menudm~1\progra~1" ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***

    ...\WebMediaPlayer ...suppression...
    ...\WebMediaPlayer supprimé !

    *** Suppression fichiers ***

    C:\DOCUME~1\ALLUSE~1.WIN\Bureau\WebMediaPlayer.lnk supprimé !
    C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\SAB\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    C:\WINDOWS\system32\nsinet.exe trouvé !
    Copie C:\WINDOWS\system32\nsinet.exe réalisée avec succès !
    C:\WINDOWS\system32\nsinet.exe supprimé !

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans C:\WINDOWS\system32 *

    * Dans "C:\Documents and Settings\SAB\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Backupnavi ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !

    *** Nettoyage terminé le 27/03/2008 à 23:10:43,41 ***
    0
  4. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    tres bien,maintenant poste moi le rapport de Clean .
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sabaustin
     
    Cher président des Etats Unis
    Voici le rapport clean, il a été envoyé à malekal.com
    t'en penses quoi?
    Ton mode opératoire est très clair,il n'y a pas d'ambiguïté
    j'attends tes consignes
    merci pour le temps que tu consacres à ce problème (et tes compétences)
    salutations
    sab

    28/03/2008 a 11:06:05,56

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\
    C:\WINDOWS\browserxtras\ FOUND

    *** Recherche des fichiers dans C:\WINDOWS\system32
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

    *** Recherche des fichiers dans C:\Program Files
    "C:\Program Files\Fichiers communs\CMEII\" FOUND
    "C:\Program Files\Viewpoint\" FOUND
    *** Fin du rapport !
    0
  7. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    la suite avec clean:

    •- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
    •- Ouvre le dossier « clean » qui se trouve sur ton bureau.
    •- Double-clic sur « clean.cmd ».
    Une fenêtre noire va apparaître, choisis l’option 2.

    Clean va travailler.
    •- Redémarre normalement
    •- Poste qui se trouve ici C:\rapport_clean.txt.

    ensuite:

    1) Clique ICI pour télécharger le fichier d'installation d'HijackThis :http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html

    Enregistre HJTInstall.exe sur ton bureau

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
    0
  8. jiji60
     
    coucou,j'avais le meme probleme que certaine personne ici,donc j'ai installer navilog,j'ai suivi ce quil fallait faire et voila le rapport...je vous remercie d'avance pour votre aide...

    Search Navipromo version 3.5.3 commencé le 12/04/2008 à 15:57:40,29

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "brigitte"

    Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : FAT32

    Executé en mode normal

    *** Recherche Programmes installés ***

    Instant Access

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    C:\Program Files\Instant Access trouvé !

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Recherche dossiers dans "C:\Documents and Settings\brigitte\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\brigitte\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\brigitte\menud+~1\progra~1" ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Fichier(s) caché(s) :

    C:\Documents and Settings\brigitte\Local Settings\Application Data\xvzlfo.exe 327680 bytes
    C:\Documents and Settings\brigitte\Local Settings\Application Data\xvzlfo.dat 32768 bytes
    C:\Documents and Settings\brigitte\Local Settings\Application Data\xvzlfo_nav.dat 425984 bytes
    C:\Documents and Settings\brigitte\Local Settings\Application Data\xvzlfo_navps.dat 32768 bytes

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    Fichiers suspects :

    C:\WINDOWS\system32\nsinet.exe trouvé !

    * Recherche dans "C:\Documents and Settings\brigitte\locals~1\applic~1" *

    *** Recherche fichiers ***

    C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    C:\WINDOWS\system32\nsinet.exe trouvé !

    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    * Dans "C:\Documents and Settings\brigitte\locals~1\applic~1" :

    xvzlfo.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 12/04/2008 à 15:59:14,71 ***
    0
  9. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    pour jiji:créé ton propre message afin qu'on puisse t'aider STP MERCI !
    procede comme suit:http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
    0
    1. sabaustin
       
      bonjour!
      Les bonnes résolutions de 2010 m'ont rappelé que je ne t'avais pas remercié pour ton aide apportée à ma requête.
      Ainsi je te remercie de ton efficacité et je te demande de bien vouloir excuser ma négligence à l'égard de ce retard.
      j'en profite pour te souhaiter une bonne année, santé, bonheur et réussite.
      Sincères salutations
      SR
      0
  10. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Oula...ça fait un baille ^^

    Bonne année a toi aussi .
    0