Tom's Guide > Forum > Sécurité - Virus > Adware.Navipromo.AO

Adware.Navipromo.AO

Forum Sécurité - Virus : Adware.Navipromo.AO

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
portistamaluco   09-09-2007 à 17:32:58

Bonjour tout le monde, je suis nouveau ici :D

Voilà j'ai un problème avec un adware du "joli" nom de "adware.navipromo.ao" qui s'est fourré dans mon pc. Mon anti-virus (le dernier BitDefender) l'a détecté 2fois, mais n'a rien pu faire, ni le supprimer, ni le déplacer. cet adware s'est fourré dans un ficher du dossier TEMP de Windows. J'ai essayé de voir si je pouvais le supprimer manuellement (je ne l'aurais pas fait si ça aurait endommagé le pc bien sûr) mais lorsque j'ai cliqué sur le fichier infecté, mon anti-virus l'a bloqué d'inombrables fois au point de faire laguer mon pc.
Bref je suis venu vous demander de l'aide, si c'était possible :)

------------------------------ Viva Portugal !!!
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Angeldark   09-09-2007 à 17:54:25
- 0 +

Bonjour,

Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

NOTE : Le rapport se trouve également ici : C:\fixnavi.txt

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
portistamaluco   09-09-2007 à 21:45:22
- 0 +

Mon frère s'est chargé de le faire (je ne pense pas qu'il ait utilisé les options 2, 3 et 4), j'ai refait une analyse antivirus et il n'y a plus rien.

Merci beaucoup :D :jap:

------------------------------ Viva Portugal !!!
 Répondre à portistamaluco
JAN-POL   22-09-2007 à 14:33:25
- 0 +

Bonjour,
Je suis également concerné par ce problème... J'ai donc suivi vos "instructions"...VOILA ci-joint copie du contenu du bloc-notes :


XXXXXXXXXXXXXXXXXXXXXXXXXXX


Message édité par chercheur_ le 22-09-2007 à 23:38:11
Répondre à JAN-POL
chercheur_   22-09-2007 à 23:38:48
- 0 +

Bonjour JAN-POL


A lire par tous avant de poster !

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
 Répondre à chercheur_
JAN-POL   23-09-2007 à 09:41:23
- 0 +

OK... Merci de ces infos ! Pris bonne notre.. en cas de problème ultérieur..
Dans l'attente de vos conseils sur mon problème actuel,
Cordialement,

Répondre à JAN-POL
evee   06-10-2007 à 09:10:13
- 0 +

bonjour,

même problème, voici le rapport


XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX


Message édité par chercheur_ le 06-10-2007 à 15:03:06
Répondre à evee
chercheur_   06-10-2007 à 15:03:19
- 0 +

Modération

Merci de créer votre propre sujet

===> A lire par tous avant de poster !

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
 Répondre à chercheur_
Jujuboiris   15-11-2007 à 19:13:22
- 0 +

Bonjour,
j'ai le même problème, voici mon rapport
Merci
Search Navipromo version 3.3.6 commencé le 15/11/2007 à 18:52:33,55

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installés ***


SudoPlanet


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\SudoPlanet trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Utilisateur\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\mkudvitr.dat
C:\WINDOWS\system32\mkudvitr.exe
C:\WINDOWS\system32\mkudvitr_nav.dat
C:\WINDOWS\system32\mkudvitr_navps.dat

Processus caché(s) :

C:\WINDOWS\system32\mkudvitr.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers suspects :


* Recherche dans C:\DOCUME~1\UTILIS~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\mkudvitr.dat trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 15/11/2007 à 18:54:43,32 ***

Répondre à Jujuboiris
pseudo-raph   01-01-2008 à 20:22:56
- 0 +

Hello!
Voilà j'ai chopé le virus Adware.Navipromo.AO! Voici mon rapport car il ne faut pas que j'y touche moi-même! :non:
Search Navipromo version 3.3.8 commencé le 01/01/2008 à 16:44:23,40

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


InternetGameBox


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\InternetGameBox trouvé !


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\papa\application data" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\wcfumxnmq.dat
C:\WINDOWS\system32\wcfumxnmq.exe
C:\WINDOWS\system32\wcfumxnmq_nav.dat
C:\WINDOWS\system32\wcfumxnmq_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\papa\local settings\application data" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

wcfumxnmq.dat trouvé !

* Dans "C:\Documents and Settings\papa\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 01/01/2008 à 16:47:29,70 ***
Merci pour votre aide!

Répondre à pseudo-raph
cedlb   03-02-2009 à 21:25:45
- 0 +

bonjour meme probléme que les autres. Je vous améne le rapporSearch Navipromo version 3.7.1 commencé le 03/02/2009 à 20:57:31,95

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : cedric sabrina ( Administrator )
BOOT : Normal boot

Antivirus : BitDefender Antivirus 12.0 (Activated)


C:\ (Local Disk) - NTFS - Total:225 Go (Free:76 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:59 Go (Free:59 Go)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\cedric~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\cedric sabrina\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\cedric sabrina\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\cedric sabrina\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\cedric sabrina\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\cedric sabrina\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\cedric sabrina\AppData\Local" *



*** Recherche fichiers ***


C:\Windows\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"yegisee"="\"c:\\users\\cedric sabrina\\appdata\\local\\yegisee.exe\" yegisee"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\cedric sabrina\AppData\Local\Microsoft" :


* Dans "C:\Users\cedric sabrina\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\cedric sabrina\AppData\Local" :

yegisee.exe trouvé !
yegisee.dat trouvé !
yegisee_nav.dat trouvé !
yegisee_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 03/02/2009 à 21:08:20,07 ***
t en espérant que vous puissiez m'aider merci.

Répondre à cedlb
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Adware.Navipromo.AO
Aller à :

Il y a 2550 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,329 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens