PROBLEME SPYWARE et em.pc...

gayal -  
 gayal -
Bonjour,

Je viens de surfer sur plusieurs site et je m'apperçois ne pas être le seu à avoir des problèmes avec ce fameux spyware secure, www. em.pc.on.internet.com\?cu...............
Pas contre je remarque que même si dans les grandes lignee, vous demandez à chaque fois de poster des rapport "hijackthis" ....je ne sais absolument pas ce que cela est.....

alors je me permets de demander votre aide à mon tour...en effet des pop up pub s'ouvre depuis quelques jours sur mon PC, la dernières en date étant www.em.pc.on.internet.com\?cu.....

j'ai AVG FREE EDITION CONTROL CENTER et KERIO PERSONNAL FIREWALL, le parefeu windows est activé et j'a scanné mon PC avec Ad-aware et spybot search en destroy......mais ces fenêtres persistent.....que faire?

à votre dispo
merci,
Configuration: Windows XP
Internet Explorer 7.0

39 réponses

  • 1
  • 2
  1. numa
     
    BONJOUR
    faire ceci
    Télécharger sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]

    = Double-Clic navilog1.zip
    = Extraire tout ( ou extraire sans confirmation ou unzip)
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1 ( = taper 1 )
    ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

    le rapport se trouve dans c: fixnavi.txt

    tu postes ce rapport.

    ---------------------
    2°) Télecharger [url=http://www.malekal.com/download/clean.zip]clean.zip[/url] sur le bureau
    Dézipper sur le bureau.
    = ouvrir le dossier clean
    = cliquer sur le symbole roue dentée avec le nom clean
    = choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
    = copier et coller également le rapport dans la réponse
    0
  2. gayal
     
    ok je fais le 1°) je pose le rapport... puis jefais le 2°)
    ou je fais le 1°) puis le 2°)

    (désolé je suis un big boss n info ( PS mes fihciers MP3/photos etc..ne risque rien?.
    0
  3. gayal
     
    Search Navipromo version 3.0.2 commencé le 14/09/2007 à 0:51:39,14

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 13.09.2007 a 18h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\MANU\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    Fichier(s) caché(s) dans C:\WINDOWS\system32 :

    Processus caché(s) dans C:\WINDOWS\system32 :

    *** Recherche avec GenericNaviSearch ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    * Scan C:\WINDOWS\system32 *

    Fichiers trouvés :

    Aucun Fichier trouvé !

    Fichiers suspects :

    Aucun Fichier suspect trouvé !

    *** Recherche fichiers ***

    C:\WINDOWS\system32\nvs2.inf trouvé !
    C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP[1].EXE-126D34E6.pf trouvé !
    C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-216E8E59.pf trouvé !

    *** Recherche cles registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    *** Analyse Terminé le 14/09/2007 à 0:52:54,32 ***
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. gayal
     
    14/09/2007 a 0:56:32,32

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\check.exe FOUND

    *** Recherche des fichiers dans C:\Program Files
    *** Fin du rapport !
    0
  6. gayal
     
    et voilà le 2°)............. ci-dessus
    0
  7. numa
     
    ok

    maitenant faire en mode sans echec

    clean option2
    et ensuite navilog optiion2
    PAS DE CONNEXION INTERNET EN MODE SANS ECHEC
    0
  8. gayal
     
    comment je fé en mode sans echec........?
    rien ne se passera de bizarre.....et après j reposte les 2 txt de c:\ ??
    0
  9. numa
     
    en mode sans echec
    faire clean et navilog
    aprés navilog le bureau peut partir un instant
    pas de panique c'est normal
    ensuite en mode normale poste tes rapports
    0
  10. gayal
     
    pardon mais comment je fais pour faire le mode sans echec.....j'éteins le PC.....puis je le rallume ...Et je dois taper sur F8 ? mais kan taper sur F8 ? ...

    Pardon jamais fait le mode sans echec...
    merci,
    0
  11. numa
     
    ok
    en effet tu redemarre ton pc
    ton ecran s'éteint et dés que tu entend ta tour repartir tu tapote sur f8
    un ecran apparait et tu choisit avec tes flêches mode sans echec
    ensuite tu clic sur non de l'utilisateur
    note le bureau sera déformé (normale)
    0
  12. gayal
     
    yo ,
    parfait bon allez zou..j'y vais.....je t'avoue que je suis pas rassuré de me séparer de tes bons conseils pendant quelques minutes...je reviens avec mes rapports clean et navilog1....a toute
    0
  13. gayal
     
    ok donc en faites mon PC fixe......je l'ai lancé en mode sans échec ( tout court, car j'avais plusieurs choix)..Et là depuis 5 min la tour fait du bruit..l'écran est noir et affiche "multi(0)disk(O)rdisk(0)partition(2)\WINDOWS\system32\ntoskrnl.exe

    euh je fais quoi ?
    0
  14. gayal
     
    ah oui j'ai pas vue de page "nom d'utilisateur" juste une page qui me demandais si je voulais utiliser mon logiicel XP family....
    0
  15. gayal
     
    bon ok donc rapport...de scan2 de NAVILOG

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

    *** Suppression avec Backups résultats GenericNaviSearch ***

    * Scan C:\WINDOWS\system32 *

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\MANU\Application Data ***

    *** Suppression fichiers ***

    C:\WINDOWS\system32\nvs2.inf supprimé !
    C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP[1].EXE-126D34E6.pf supprimé !
    C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-216E8E59.pf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\MANU\Local Settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique :

    *** Sauvegarde du registre vers dossier Backupnavi ***

    sauvegarde du registre réalise avec succes !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !

    *** Nettoyage termine le 14/09/2007 à 2:13:26,87 ***
    0
  16. gayal
     
    et le rapport clean scan 2

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 14/09/2007 a 2:13:59,73

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\check.exe

    *** Suppression des fichiers dans C:\Program Files

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !
    0
  17. gayal
     
    Hello,
    euh...numa tu as disparu ?? quelqu'un peut il m'aider...j'ai posté mais rapport mais je fais quoi maintenant ??

    SVP ....help

    :o) merci
    0
  • 1
  • 2