Bonjour tout le monde, je suis nouveau ici

Voilà j'ai un problème avec un adware du "joli" nom de "adware.navipromo.ao" qui s'est fourré dans mon pc. Mon anti-virus (le dernier BitDefender) l'a détecté 2fois, mais n'a rien pu faire, ni le supprimer, ni le déplacer. cet adware s'est fourré dans un ficher du dossier TEMP de Windows. J'ai essayé de voir si je pouvais le supprimer manuellement (je ne l'aurais pas fait si ça aurait endommagé le pc bien sûr) mais lorsque j'ai cliqué sur le fichier infecté, mon anti-virus l'a bloqué d'inombrables fois au point de faire laguer mon pc.
Bref je suis venu vous demander de l'aide, si c'était possible

Bonjour,

Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

NOTE : Le rapport se trouve également ici : C:\fixnavi.txt

Mon frère s'est chargé de le faire (je ne pense pas qu'il ait utilisé les options 2, 3 et 4), j'ai refait une analyse antivirus et il n'y a plus rien.

Merci beaucoup

Ok...

Bonjour,
Je suis également concerné par ce problème... J'ai donc suivi vos "instructions"...VOILA ci-joint copie du contenu du bloc-notes :


XXXXXXXXXXXXXXXXXXXXXXXXXXX

Bonjour JAN-POL


A lire par tous avant de poster !

OK... Merci de ces infos ! Pris bonne notre.. en cas de problème ultérieur..
Dans l'attente de vos conseils sur mon problème actuel,
Cordialement,

bonjour,

même problème, voici le rapport


XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Modération

Merci de créer votre propre sujet

===> A lire par tous avant de poster !

Bonjour,
j'ai le même problème, voici mon rapport
Merci
Search Navipromo version 3.3.6 commencé le 15/11/2007 à 18:52:33,55

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installés ***


SudoPlanet


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\SudoPlanet trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Utilisateur\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\mkudvitr.dat
C:\WINDOWS\system32\mkudvitr.exe
C:\WINDOWS\system32\mkudvitr_nav.dat
C:\WINDOWS\system32\mkudvitr_navps.dat

Processus caché(s) :

C:\WINDOWS\system32\mkudvitr.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers suspects :


* Recherche dans C:\DOCUME~1\UTILIS~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\mkudvitr.dat trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 15/11/2007 à 18:54:43,32 ***

Hello!
Voilà j'ai chopé le virus Adware.Navipromo.AO! Voici mon rapport car il ne faut pas que j'y touche moi-même!
Search Navipromo version 3.3.8 commencé le 01/01/2008 à 16:44:23,40

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


InternetGameBox


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\InternetGameBox trouvé !


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\papa\application data" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\wcfumxnmq.dat
C:\WINDOWS\system32\wcfumxnmq.exe
C:\WINDOWS\system32\wcfumxnmq_nav.dat
C:\WINDOWS\system32\wcfumxnmq_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\papa\local settings\application data" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

wcfumxnmq.dat trouvé !

* Dans "C:\Documents and Settings\papa\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 01/01/2008 à 16:47:29,70 ***
Merci pour votre aide!