Répondre à la discussion
Affichage des résultats 1 à 26 sur 26

navipromo



  1. #1
    invite158967239

    Thumbs down navipromo


    ------

    Bonjour,
    je suis infecté par navipromo.
    J'ai utilisé Navilog1 pour l'effacer.
    Mais il est réapparu une semaine apres. C'est à dire que Navilog1 n'a pas pu tout effacer, et apres une semaine, les symptomes ont repri. Comment tout effacer?
    Merci,
    Pierre

    Rapport navilog1 en "rechercher" apres désinfection en piece jointe

    -----
    Fichiers attachés Fichiers attachés

  2. Publicité
  3. #2
    Cyrrus

    Re : navipromo

    Bonsoir pierreM,

    Il aurait mieux valu commencer par le commencement. Chaque infection est différente, et c'est très rare qu'il n'y en ai qu'une.

    Consulte je te prie la procédure préliminaire du forum.

    Note : Effectue ce qui est demandé, mais ne fais pas la partie optionnelle avec Rootkit Unhooker, c'est à dire le point 5 du dossier.

    Reviens ensuite dans ce sujet pour poster les rapports générés par la procédure, en pièces jointes.
    Cyrrus

  4. #3
    invite158967239

    Smile

    Etape 1 : OK
    Etape 2 : fait avec internet eraser
    Etape 3 : OK, voir piece jointe
    Etape 4 : OK, voir piece jointe
    Etape 5 : ca tourne, je le mets des que possible.
    Fichiers attachés Fichiers attachés

  5. #4
    invite158967239

    Talking Re : navipromo

    L'étape 2 n'a été faite qu'apres les étapes 3 et 4 : étourdissement
    Rku tourne encore et je dois m'absenter, je mettrai le rapport ce soir.
    Merci,
    Pierre

  6. A voir en vidéo sur Futura
  7. #5
    invite158967239

    Re : navipromo

    il a terméné le disque C et s'ataquait a d'autres disques, donc je l'ai arrété et je mets les fichiers:

    Suspect File: \\?\C:\Program Files\Navilog1\Backupnavi\NOJF MO.DAT Status: Hidden
    Suspect File: \\?\C:\Program Files\Navilog1\Backupnavi\NOJF MO.EXE Status: Hidden
    Suspect File: \\?\C:\Program Files\Navilog1\Backupnavi\nojf mo_nav.dat Status: Hidden
    Suspect File: \\?\C:\Program Files\Navilog1\Backupnavi\nojf mo_navps.dat Status: Hidden
    Suspect File: \\?\C:\WINDOWS\SYSTEM32\NOJFMO .DAT Status: Hidden
    Suspect File: \\?\C:\WINDOWS\SYSTEM32\NOJFMO .EXE Status: Hidden
    Suspect File: \\?\C:\WINDOWS\SYSTEM32\nojfmo _navps.dat Status: Hidden

    Truc complet ce soir

  8. #6
    Cyrrus

    Re : navipromo

    Bonjour PierreM,

    Désinstalle la version que tu as du fix. Retélécharge en une.

    1.
    Télécharge Navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistre-le sur ton Bureau.

    Double clique sur navilog1.exe pour lancer l'installation.

    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le Bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valide.

    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message : *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir. Enregistre le rapport sur ton Bureau.

    Poste le, en pièce jointe, dans ta prochaine réponse.

    Note : Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    Poste moi le rapport en pièces jointes.

    2.
    Télécharge AVG Anti-Spyware
    1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
    2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
    3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.
    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    1. Du mode Sans Échec, lance AVG Anti-Spyware,
    2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
    3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
    4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
    5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
    Cyrrus
    PS : en pièces jointes les rapports.

  9. Publicité
  10. #7
    invite158967239

    Re : navipromo

    OK je fais ca ce soir (la je suis pas sur mon ordi).
    Pour navilog, j'ai fait le 2 deja plusieurs fois. Mais avec cette option, mon navilog1 ne se relance pas tout seul au redémarrage on dirait, alors que je pense qu'il devrait...
    Merci,
    Pierre

  11. #8
    invite158967239

    Voila, je commence.
    Mais souci en piece jointe...
    Images attachées Images attachées
    Fichiers attachés Fichiers attachés
    Dernière modification par invite158967239 ; 13/06/2007 à 14h01.

  12. #9
    Cyrrus

    Re : navipromo

    Bonjour pierre,

    Pour AVG : désinstalle cette version, et installe la dernière => http://downloads.grisoft.cz/softw/70...p-7.5.1.36.exe

    Si vraiment cela ne veut pas, télécharge et installes définitions manuellement : http://downloads.ewido.net/avgas-sig...ll-current.exe

    Double clique sur le raccourci Navilog1 présent sur le Bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC.
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
    Appuie sur une touche comme demandé.

    (si ton Pc ne redémarre pas automatiquement, fais le toi même)

    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message : *** Nettoyage Termine le ..... ***

    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver. ( sur ton Bureau par exemple )
    Referme le blocnote. Ton bureau va réapparaitre.

    Note : Si ton bureau ne réapparait pas, déroule les instructions suivantes:
    1. Fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    2. Rends-toi à l'onglet "processus".
    3. Clique en haut à gauche sur fichiers et choisis "exécuter"
    4. Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Poste le rapport en pièce jointe dans ta prochaine réponse.
    Poste le rapport de fixnavilog, ainsi que le rapport d'AVG-AS (en esperant qu'il veuille bien).

    Cyrrus

  13. #10
    invite158967239

    Re : navipromo

    pour navilog, c'est pas le "fixnavi" que j'ai mis ci dessus?
    J'essaye pour AVG
    Merci,
    Pierre

  14. #11
    invite158967239

    Re : navipromo

    Je suis maudit
    Nouvelle version, nouvelle erreur
    Images attachées Images attachées

  15. #12
    Cyrrus

    Re : navipromo

    Re,

    As tu essayé avec les mises à jour téléchargées ?

    Lance Hijackthis, clique sur Do a sytem scan only, et coche la ligne suivante :

    Code:
    O4 - HKLM\..\Run: [tray2] C:\WINDOWS\system32\CML.exe
    Télécharge OTMoveIt de OldTimer.
    • Sauvegarde le sur ton Bureau.
    • Double-Clique sur OTMoveIt.exe pour le lancer.
    • Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL + C (ou, après avoir sélectionner, clique-droit et choisis Copier):

      Code:
      C:\WINDOWS\system32\CML.exe
    • Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
    • Clique sur le boutton rouge Moveit!.
    • Ferme OTMoveIt
    Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

    Un rapport va être créé ici >> C:\_OTMoveIt\MovedFiles , poste le dans ta prochaine réponse

    Cyrrus
    Dernière modification par Cyrrus ; 13/06/2007 à 17h43.

  16. Publicité
  17. #13
    invite158967239

    Cool Re : navipromo

    Comme tu peux le voir, je ne suis pas parvenu à mettre à jour :'(

  18. #14
    invite158967239

    J'ai passé le nouveau navilog1 en option 2.
    Il n'a pas réussi a effacer:
    c:/windows/system32/nojfmo.dat
    c:/windows/system32/nojfmo.exe
    c:/windows/system32/nojfmo_navps.dat

    J'ai donc redémarré sur disquette (j'ai toujours un lecteur de disquettes a cet effet), et fait:

    c:
    cd windows
    cd system32
    del nojfmo.exe
    del nojfmo.dat
    del nojfmo~1.dat

    Aucun message d'erreur.
    J'ai utilisé del et non deltree afin de pouvoir inverser le processus si nécessaire. Mais aucun bug, donc ce ne sera pas la peine.

    Nouveau scan navilog1 option 1 en piece jointe.
    Je reessaye en option 2 pour voir ce que ca donne.
    Fichiers attachés Fichiers attachés

  19. #15
    invite158967239

    Re : navipromo

    Rien de changé apres deuxieme désinfection.

  20. #16
    Cyrrus

    Re : navipromo

    Bonjour Pierre,

    Désolé je t'ai un peu oublié. Peux tu me poster le rapport de l'option 2 ?

    Bonne journée
    Cyrrus

  21. #17
    invite158967239

    Re : navipromo

    il a été effacé lorsque j'ai fait l'option 1 je crois... En tous cas, je ne le retrouve plus.
    Sinon au vu du rapport hijackthis, y a-t-il un autre malware que navipromo? Quand j'ai commencé à me battre contre navipromo, j'avais aussi un certain "save.exe", un malware.
    Merci,
    Pierre

  22. #18
    Cyrrus

    Re : navipromo

    Re,

    Oui apparemment il n'y avait pas que çà, as tu reussi à mettre à jour avd avec les mises à jour téléchargées manuellement ?

    Comem ca devient un peu cafouilli, je vais résumer :

    -> d'abord il faura arriver à scanner avec avg, afi de dégager les bestioles autres que navipromo.
    -> ensuite on peut s'occupper de ce problème de Navipromo.

    Essaye donc de télécharger les màj d'avg avec le lien que je t'ai donné. Si cela ne marche pas, dis le moi, on fera autrement.

    Cyrrus

  23. Publicité
  24. #19
    invite158967239

    Re : navipromo

    OTMoveit: erreur mise en piece jointe. En fait le fichier spécifié n'apparait plus dans hijackthis. Par contre "nojfmo.exe" a été vu par hjt, et j'ai fait "fix it".

    AVG: c'est bon Scan en cours.
    Images attachées Images attachées

  25. #20
    invite158967239

    Re : navipromo

    scan AVG terminé sans probleme.

  26. #21
    Cyrrus

    Re : navipromo

    Bonjour Pierre,

    Peux tu me poster alors le rapport d'AVG et un nouveau rapport hijackthis, en pièces jointes.

    Bonne aprem
    Cyrrus

  27. #22
    invite158967239

    Re : navipromo

    J'ai pas sauvegardé le rapport AVG. Plus rien de détecté.
    Raport HJT et piece jointe.
    Merci,
    Pierre
    Fichiers attachés Fichiers attachés

  28. #23
    Cyrrus

    Re : navipromo

    Bonsoir Pierre,

    Ok c'est impec. Ton pc va t-il mieux ?

    Si oui alors fais en sorte de ne plus être infecté :


    Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

    Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

    Bonne soirée
    Cyrrus

  29. #24
    invite158967239

    Smile Re : navipromo

    Oui, ca va mieux

    Donc plus d'infection? Si oui, je lance rapidement savepart: la stratégie du parfait bourrin: meme si je me choppe une m... , au moins, je la dégage facilement et remettant mon ordi dans l'état d'avant l'infection xD

    Merci,
    Pierre

  30. Publicité
  31. #25
    Cyrrus

    Re : navipromo

    Mouai, sauf que pour cela il faut se rendre compte qu'on est infecté. Les infections ne sont pas toutes aussi voyanets que celle que tu as eu, et pour certaine elles sont vraiment très discrète....et là tu te fais pigeonner en beauté.

    La prudence est la meilleure des défenses...

  32. #26
    invite158967239

    Re : navipromo

    En effet, pas faux :P
    J'ai d'ailleurs détecté un certain "save" a l'occasion de l'éradication de navipromo...

Discussions similaires

  1. Adware.navipromo
    Par Breizhmimie dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 3
    Dernier message: 17/11/2007, 20h44
  2. Navipromo-H
    Par Emy91 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 1
    Dernier message: 20/10/2007, 17h13
Découvrez nos comparatifs produits sur l'informatique et les technologies.