Cela fait un moment que je veux le faire sans en avoir le courage, mais cette fois-ci, il est bien là ! Mesdames et messieurs, j'ai l'immense honneur de vous présenter... le deuxième tutoriel sécurité de GraphProtect ! Ici je ne vous parlerai pas d'images, de brush, ou d'autres choses compliquées, mais je vous aiderai à supprimer l'adware Navipromo. Si vous êtes submergé par les publicités de casino, de publicités disant que votre ordinateur est infecté... c'est que vous êtes infecté !
Tutoriel 2 : Supprimer Navipromo
SudoPlanet
(si vous voulez faire des Sudokus il y a mieux, je vous le promet
Comme la désinfection nécessite le redémarrage de Windows, je vous ai concocté une version hors ligne et imprimable, téléchargeable dans la partie Annexe
en bas de page.
-
Les symptômes :
- Sous Firefox : Message "Le plugin a effectué une opération illégale, il est fortement conseillé de relancer Firefox".
-
Les causes :
- go-astro
- GoRecord
- HotTVPlayer / HotTVPlayer & Paris Hilton
- Live-Player
- MailSkinner
- Messenger Skinner
- Instant Access
- InternetGameBox
- Official Emule (Version d'Emule modifiée)
- Original Solitaire
- SuperSexPlayer
- Speed Downloading
- Sudoplanet
- Webmediaplayer
- Sur le site www.games-desktop.com
-> liste de Malekal_Morte
Vous remarquerez que le malware ne s'installe que si vous avez accepté le contrat de licence. En effet, le soft montre clairement qu'il va afficher des publicités !
-
Le matériel nécessaire
- Le petit soft Navilog ( à télécharger ici ), qui va vous permettre de supprimer Navipromo
- Windows 2000 et supérieur
-
Installation
- Double-cliquez sur Navilog1.exe que vous venez de télécharger et, si c'est n'est pas déjà fait, sélectionnez la langue (en l'occurence le Français
) dans le menu puis cliquez sur "OK". - Un fenêtre s'ouvre. Cliquez sur suivant, acceptez le contrat de licence, re-suivant, gardez coché "Créer une icône sur le bureau", puis suivant, puis "Installer".
- La désinfection
Lancez Navilog en double-cliquant sur l'icône présent sur le bureau. Une fenêtre s'ouvre en vous demandant la langue. Tapez
F, pour français, puis validez en appuyant sur
Entrée. Passez ensuite les différentes fenêtres en appuyant sur une touche à chaque fois (après avoir lu ce qu'elle disaient bien sûr
Ici, navilog vous propose plusieurs options. Nous allons commencer par faire une recherche : pour cela, tapez
1, puis validez grâce à la touche
Entrée.
Le scan commence, il peut durer une dizaine de minutes en fonction de l'encombrement de vos disques... Si à un moment le scan semble se bloquer, ne vous affolez pas, et attendez
Navilog vous avertit lorsque le scan est terminé. Appuyez sur une touche, un fichier nommé fixnavi.txt s'ouvre. Il contient le rapport qu'a fait Navilog pendant le scan. Si le fichier ne s'ouvre pas ou si vous l'avez malencontreusement fermé, vous pouvez le trouver à la racine de votre disque (soir la plupart du temps "C:\fixnavi.txt").
Regardez dans le rapport, les fichiers infecté sont indiqués, vous pouvez ainsi savoir si vous devez procéder à une désinfection.
Relancez Navilog, au menu apuyez cette fois sur la touche 2 (Désinfection Automatique). Le fix va faire une sauvegarde du registre qui peut prendre de 10 secondes à 2 minutes selon votre configuration (de même, si le fix semble planter, ne touchez à rien
Validez, l'ordinateur redémarre. Le bureau n'apparait pas, ne vous inquiétez pas. Le scan commence, et dure à peu près autant de temps que la recherche.
A la fin, un nouveau rapport, nommé cleannavi.txt s'ouvre. De même que pour fixnavi.txt, si le fichier ne s'ouvre pas automatiquement, vous pouvez le retrouver à la racine de votre disque.
Vérifiez dans le rapport que tous les objets détectés dans fixnavi.txt ont bien été supprimé dans cleannavi.txt. Si ce n'est pas le cas, vous pouvez toujours supprimer les survivants à partir de l'option
Désinfection manuelle pas saisie de nom d'adware.
Vérifiez également que les certificats trouvés dans fixnavi.txt ont bien été supprimés.
- Conclusion
Si Navipromo vous a infecté il y a plusieurs raisons :
- Vous n'êtes pas assez vigilant (dans la licence des logiciels de la liste, il est explicitement écrit que le soft va afficher de la publicité)
- Vous n'êtes pas bien protégé (avez-vous un bon antivirus, ou êtes vous encore à Norton ? Regardez la page sur la sécurité)
- Vous n'êtes pas bien protégé (bis
) : Avez-vous pensé au navigateur ? Internet Explorer est une source d'intrusions et d'infections. Pensez à migrer vers Mozilla Firefox, Opera... Regardez également la page sur la sécurité !