> Tous les forumsProcédures sécurité

 Navilog de Il_Mafioso pour Vista
Statut du sujet : NON RESOLU Imprimer
 nardino
  Posté le 04/03/2008 @ 00:17  
  Groupe Sécurité


11719 Messages

Navilog de Il_Mafioso
Outil pour éradiquer les infections Navipromo principalement signalées parla présence de Spyware Secure.

Tuto pour Vista.

Remarque

Il faut toujours téléchargerl'outil juste avant son utilisation pour bénéficier des dernières mises à jour apportées à l'outil par Il_Mafioso.

Note: L'installation et l'utilisation restent valables pour XP et 2000. Seul ce qui concerne le contrôle des comptes d'utilisateurs n'existe pas sous ces deux systèmes.

Lien de téléchargement
Télécharges-le dans un dossier de manière à le retrouver.

Désactive l'antivirus le temps du chargement et de l'installation.
Un des composants de navilog est reconnu comme outil à risques (Risktool)
Le dossier Téléchargement est choisi par défaut sous Vista.

I-Installation.


Double-clique sur le fichier Navilog1.exe




Suis la routine ci-dessous, en image:



Cette icône apparaitra sur le bureau :

II-Recherche de l'infection


1- Il est conseillé de désactiver l'UAC (User Account Control) ou Contrôle des comptes d'utilisateurs.
Note: Ne pas oublier de réactiver à la fin de la désinfection.


Il faut décocher la case et redémarrer l'ordinateur pour rendre effective la modification.

2- Une fois redémarré, clique droit sur l'icône créée sur le bureau et procède à l'élévation des privilèges :

Clic sur Exécuter en tant qu'administrateur dans le menu

Suivre cette routine




Cette fenêtre annonce la fin du scan



Un bloc-note s'ouvre, copie-colle le contenu sur le forum dans ta propre question et enregistres-le sur le bureau sous le nom de cleanavi.txt

Note : Pour copier-coller procède ainsi:

Dans le document ouvert tu cliques sur :

  • CTRL+A pour tout surligner ou selectionner
  • CTRL+C pour tout copier

Dans la question sur le forum :

  • CTRL+V pour tout coller


Important : Ne prend pas l'initiative d'aller plus loin sans l'accord d'un dépanneur.

Voici l'icône que tu obtiendras

III-Eradication

Rappel : ceci ne s'effectue qu'après l'accord d'un dépanneur.


Cette routine sera la plus souvent utilisée mais il en existe d'autres à utiliser dans des cas bien précis.

Toujours procéder à l'élévation des privilèges et l'UAC désactivé.

Clique sur le choix 2


Le fix t'informe que l'ordinateur va redémarrer.


Le nouveau rapport enregistré comme ci-dessus, appuie sur une touche comme demandé, si le Pc ne redémarre pas automatiquement, déclenche-le
Au redémarrage, choisis la session qui est infectée, dans le cas où plusieurs comptes existent.
Enregistre le rapport en le nommant cleanavi2.txt pour le différencier du premier.
Postes-le sur le forum pour contrôle.

Remarques:
-Si plusieurs comptes sont touchés, il faudra appliquer la procédure sur chacun d'eux.

-Si le bureau ne réapparaît pas.

Fais Alt+Ctrl+Suppr pour ouvrir le gestionnaire des tâches et dans l'onglet Processus, clique sur le bouton Nouvelle tâche
Tape explorer et valide par la touche OK, le bureau revient à la normale.



IV- Suppression de l'outil



Quand tu auras le feu vert du dépanneur qui s'occupe de ton cas, il faudra :


1- Supprimer navilog.


Au choix :

  • Via Panneau de configuration - Programmes et fonctionnalités (Navilog1 3.**)
  • Via le fichier unins000.exe présent dans le dossier C:\Programmes\navilog1.


Il faudra aussi supprimer manuellement le dossier C:\Programmes\Navilog1 qui contient un sous dossier Backupnavi dans lequel est enregistrée une sauvegarde de sécurité de la base de registre.



2- Réactiver l'UAC

En refaisant la manip indiquée au début du présent tutoriel.

-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-O-O-O-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-

Remarque pour les dépanneurs.

Les images de ce tutoriel ont été réalisées alors que l'outil faisait appel à Blacklight de F-Secure .

Ce dernier ayant été retiré puis remis à la disposition de tous, Il_Mafioso l'a remplacé par Catchme de Gmer.

N'en soyez donc pas étonnés.

**************************************************************************

Programmes responsables de cette infection.

* Instant access
* Go-astro
* GoRecord
* HotTVPlayer
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Sudoplanet
* Spyware Secure
* WebMediaplayer
* Live Player
* Games Attack
* Funky Emoticons
* Original Solitaire
* Funkyemoticons

EDIT : mise à jour de la liste des "responsables"
 Afficher le profil de nardino Envoyer un message privé à nardino
 Aller en bas de la page  
Haut de la page 
Inscrivez-vous !
- Posez vos questions

- Résolvez vos problèmes

- Aidez les autres

- Participez et créez vos discussions

- Dialoguez en privé avec d'autres membres

- Suivez vos sujets préférés

- Affichez les signatures des membres

TOUT EST GRATUIT !

Je crée mon compte



Les sujets pertinents liés
Fonctionnalité en cours d'optimisation.

Veuillez nous excuser pour la gêne occasionnée.
 
Vous avez besoin d'aide ?
Des centaines d'experts sont à votre disposition sur les forums PC Astuces pour vous aider gratuitement, 24h/24, 7j/7.

Les derniers sujets résolus !

 > Tous les forumsProcédures sécurité

 
Forum PC Astuces© 1997-2009 WebastucesAller en haut de la page