Pop up intempestifs: "em pc internet"

Résolu
fab1804 Messages postés 22 Statut Membre -  
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Bonjour,

Mon PC est envahi par des spywares comme "em.pc-on-internet" et impossible de m'en débarrasser.
Quelqu'un peut il m'indiquer la procédure ?
antivirus: avast/antivir

antispyware:
ad-ware 2007
ccleaner

j'ai lancé navilog1 et voici ce que j'ai en .txt:

Search Navipromo version 3.3.8 commencé le 03/01/2008 à 1:09:00,97

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\Windows ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\ProgramData ***

*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

*** Recherche dossiers dans c:\users\fabien\appdata\roaming\microsoft\windows\start menu\programs ***

*** Recherche dossiers dans C:\Users\Fabien\AppData\Local\virtualstore\Program Files ***

*** Recherche dossiers dans C:\Users\Fabien\AppData\Roaming ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Users\Fabien\AppData\Local\emwfsppto.dat
C:\Users\Fabien\AppData\Local\emwfsppto.exe
C:\Users\Fabien\AppData\Local\emwfsppto_nav.dat
C:\Users\Fabien\AppData\Local\emwfsppto_navps.dat

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *

* Recherche dans C:\Users\Fabien\AppData\Local\Microsoft *

* Recherche dans C:\Users\Fabien\AppData\Local\virtualstore\windows\system32 *

* Recherche dans C:\Users\Fabien\AppData\Local *

Fichiers trouvés :

emwfsppto.exe trouvé !

*** Recherche fichiers ***

C:\Windows\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\Windows\system32 :

* Dans C:\Users\Fabien\AppData\Local\Microsoft :

* Dans C:\Users\Fabien\AppData\Local\virtualstore\windows\system32 :

* Dans C:\Users\Fabien\AppData\Local :

emwfsppto.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :

*** Analyse terminée le 03/01/2008 à 1:23:59,16 ***

Par avance , un grand merci .
fab1804

Configuration: Windows vista
Configuration: Windows Vista

17 réponses

  1. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    Hello Cyril , ouaips un ptit peu de conseils sont toujours les bienvenues pour le demandeur ;)

    Par contre, je vois dans sa config :

    antivirus: avast/antivir

    antispyware:
    ad-ware 2007
    ccleaner

    Il ne faut qu'un antivirus résident par PC sous paine de conflits ...

    Si tu as ces 2 antivirus sur ton PC, garde Antivir et désinstalle Avast.


    * Pour Antivir, paramètre le comme indiqué ici :
    http://speedweb1.free.fr/frames2.php?page=tuto5
    ou la : https://www.malekal.com/avira-free-security-antivirus-gratuit/

    * Pour supprimer Avast

    Désinstalle Avast via démarrer /panneau de config/ ajout et suppression de programmes , redémarre ton pc comme demandé et supprime le dossier C:\Program Files\Alwils Software

    Ou bien tu peux aussi utiliser le désinstalleur d Avast si tu préfères https://www.avast.com/fr-fr/uninstall-utility

    * Pour info : Comparatif avast VS Antivir : http://forum.malekal.com/ftopic3528.php

    Salut.

    Remarques :

    A noter que l adware Navipromo/ magic control s installe avec
    * Instant access
    * Go-astro
    * GoRecord
    * HotTVPlayer
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * Sudoplanet
    *WebMediaplayer (ne provenant pas du site : http://www.azertysite.new.fr/qui est sain)

    Et aussi en surfant sur le site www.games-desktop.com (n'y allez pas)
    1
    1. Utilisateur anonyme
       
      Et oui car chacun sais qu'Antivir est meilleur qu'Avast , seul souci , c'est pour les non-anglophones :p
      0
  2. Utilisateur anonyme
     
    Lut'

    Tu est infecté :S

    Passe à l'option 2 de Navilog en MSE

    a+
    0
  3. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir

    Pour info, Navilog1 ne se lance pas en mode sans échec, mais en mode normal.

    Avec Vista , il faut :

    Veiller à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.

    et c'est Clique -droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

    Cordialement.
    0
    1. Utilisateur anonyme
       
      Ok merci de l'info =)

      Bizarre je pensais qu'en lançant la désinfection en MSE , ça optimiser les chances de reussir... :S

      A+
      0
  4. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    Non, c'est justement le coté pratique de navilog1 ;) contrairement a l'autre manière de nettoyer avec Egdaccess bfu et Navipromo.zip de Lazzzy

    Salut.
    0
    1. Utilisateur anonyme
       
      Ah ok =D tant mieux alors ^_^

      a+
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fab1804 Messages postés 22 Statut Membre
     
    le Problème est résolu!!!

    Merci à tous pour votre aide!!

    Bonne journée

    fab1804
    0
  7. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir tout le monde

    Pour finir le travail, au minimum, il faut :

    Supprimer Navilog1 du PC

    - Via Démarrer / Paramètres / Panneau de config puis Ajout/suppression des programmes , navigue jusqu'a Navilog1 puis clique sur "Supprimer"

    Supprime également le dossier C:\Program Files\Navilog1

    Puis

    => Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.

    * Désactivation :
    Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

    * Activation :
    Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..

    De plus, des conseils de sécurité afin que ne se renouvelle pas le même genre de problèmes devraient être donnés...

    Salut.
    0
  8. Utilisateur anonyme
     
    Re
    De plus, des conseils de sécurité afin que ne se renouvelle pas le même genre de problèmes devraient être donnés...


    Trés juste , ' fab1804 ' SI tu n'as pas de pare-feu , télécharge ZoneAlarm

    Pas d'anti-virus ? télécharge Avast

    Ensuite Spybot et/ou Ad-aware.

    Et , pour finir , si tu utilises IE ... change pour Mozilla Firefox

    Voila , et ne navigue pas sur des sites louches , évite le p2p , ...

    a+
    0
  9. fab1804 Messages postés 22 Statut Membre
     
    Salut,

    Alors j'ai tout fait comme vous me l'avez conseillé:

    Désinstallé avast (j'ai lu que antivir ne scanné pas les emails, est ce grave? (je suis sur gmail))
    J'ai ensuite créé un point de restauration et installé ZoneAlarm.

    Je vous remercie pour votre aide!

    a+
    0
  10. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    re

    Bien joué.

    * Tuto pour ZoneAlarmFree http://securite-facile.ovh.org/zonealarm.php

    * Tuto pour Antivir http://www.malekal.com/tutorial_antivir.html et/ou http://www.libellules.ch/tuto_antivir.php

    =========================================================================

    => Pour améliorer la sécurité de ton PC prend quelques instants pour lire

    Sécuriser son PC +WIFI (versions "hot" & "light") de Philae https://forum.pcastuces.com/default.asp

    https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf (téléchargeable en Pdf)

    =========================================================================

    => Pour sécuriser ta navigation

    -- Un programme incontournable : SpyBot-Search & Destroy 1.5 (scan passif + protection préventive avec ces 2 résidents, ses vaccinations et sa liste Hosts )
    https://www.safer-networking.org/

    -démo d utilisation
    http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
    -Tuto :
    https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
    http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm

    --Essaye le navigateur Firefox plus sur/sécurisé qu IE

    -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
    -Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

    Firefox n utilise pas le dangereux protocole ActiveX
    Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html
    S'en protéger: http://assiste.com.free.fr/p/abc/c/anti_activex.html

    --Comportement a adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html

    =========================================================================

    => Afin d’éviter les failles de sécurité :

    * Mets a jour Windows régulièrement


    * Vérifie tes mises a jours des différents softs régulièrement
    ici et mets a jour ce qui n’y est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
    -Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
    -Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

    * Mise a jour de la console Java :

    Rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
    Après avoir installé la dernière version, désinstalle les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
    via Démarrer / paramètres / panneau de config / et dans ajout/suppression de programme navigue jusqu'aux anciennes versions de la console java qui s'y trouvent, puis supprimer, suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation a son terme.
    Fais cela pour chacune d'elle, une a une, fais redémarrer ton PC quand cela te le sera demandé .
    Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

    =========================================================================

    => Pour optimiser un peu ton PC

    Pense a lancer une petite défragmentation de temps a autre.
    Tuto : http://www.linternaute.com/hightech/nettoyagepc/nettoyagepc1.shtml

    * Gère tes services grâce a ces 2 liens
    http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4

    =========================================================================

    Salut, bonne lecture.
    0
  11. nenete
     
    Hello!!
    vous pouvez aussi tout simplement aller sur le lien suivant :
    http://www.pc-on-internet.com/uninstall.php?lg=fr&nums=VGOOGB100974270*0.0.1016091.1*14
    moi j'avais le même pb et j'ai télécharger le logicie PROMOREMOVER et oh magie!je n'ai plus de pop up...
    voili voilou...

    PS: pourquoi faire simple quand on peut faire compliqué???????????????? ;)
    0
    1. Utilisateur anonyme
       
      PS: pourquoi faire simple quand on peut faire compliqué???????????????? ;)


      Ca serais pas le contraire ?
      0
  12. nenete
     
    Non non! ce n'est pas le contraire... c le proverbe qui est comme ça! en fait j'aurai du expliquer que je disais ça pcq on nous fait télécharger 35 000 logiciels et faire 10 000 manips pr enlever ce fichu adware alors qu'il suffit de télécharge un pti logiciel de rien du tout...

    ++
    0
  13. Utilisateur anonyme
     
    Je doute franchement de l'efficacité de ta solution. Et puis c'est pas pour faire beau toute ces manips. ;)
    0
  14. nenete
     
    Tes doutes m'importent peu... pour moi ça a marché c le principal! après libre aux autres de faire comme ils veulent... c un forum pr donner des solutions, alors voilà la mienne...
    0
  15. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir tout le monde

    PS: pourquoi faire simple quand on peut faire compliqué
    --> Il n'a pas plus simple que Navilog1 un rapport, un nettoyage, El mafioso , le concepteur de cet outil, l'a simplifier a max pour l'utilisateur.

    Il est très efficace face a Navipromo.

    Ta façon d'avoir réglé ton probleme a été efficace dans ton cas puisque l'adware a été amené par Favorit qui propose le desinstalleur mais Navipromo peut être amené par plusieurs autres biais, voir poste 10.

    A noter aussi, qu'il n'y pas de solution standard aux problèmes de pubs, car il n'y a pas que Navipromo qui peut être responsable de cela, c'est comme pour un malade, ce n'est pas parce que l'antibiotique qui l'a guérit sera efficace pour le consultant suivant . ;)

    Salut.
    0
  16. pitiben6 Messages postés 1 Statut Membre
     
    Bonjour,

    Donc j'ai aussi des popups intempestifs, et ca commence à devenir saoulant !

    Voici le rapport de Navilog :

    Search Navipromo version 3.4.7 commencé le 25/02/2008 à 19:27:04,07

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 23.02.2008 à 20h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Recherche dossiers dans "C:\Documents and Settings\Benjamin\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Benjamin\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Benjamin\MENUDM~1\PROGRA~1" ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Fichier(s) caché(s) :

    C:\Documents and Settings\Benjamin\Local Settings\Application Data\bmamyl.dat
    C:\Documents and Settings\Benjamin\Local Settings\Application Data\bmamyl.exe
    C:\Documents and Settings\Benjamin\Local Settings\Application Data\bmamyl_nav.dat
    C:\Documents and Settings\Benjamin\Local Settings\Application Data\bmamyl_navps.dat

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\Benjamin\locals~1\applic~1" *

    Fichiers trouvés :

    bmamyl.exe trouvé !

    *** Recherche fichiers ***

    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    * Dans "C:\Documents and Settings\Benjamin\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    4)Recherche fichiers connus :

    *** Analyse terminée le 25/02/2008 à 19:38:38,90 ***

    Je voulais juste savoir si je dois passer à l'étape 2, et en quoi ce n'est pas bon si on nous dit pas de le faire !

    Merci
    0
  17. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir petitben

    Il serait plus que préférable que tu crées ton propre sujet.
    Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
    Pour t'y aider, regarde ici :
    http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

    1) Navilog1 option2

    Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement

    Double clique sur le raccourci Navilog1 présent sur ton Bureau.

    Au menu principal, Fais le choix 2
    Laisse toi guider et patiente.
    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton PC ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le bloc note va s'ouvrir.
    Sauvegarde le rapport sur ton Bureau de manière à le retrouver.
    Referme le bloc note. Ton Bureau va réapparaître

    PS:Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
    Tapes explorer et valides. Cela te fera apparaître ton Bureau


    2) Vérification des Certificats

    Ferme Internet Explorer (s il était ouvert) puis Démarrer/panneau de configuration/options Internet
    - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
    electronic-group
    egroup
    Montorgueil
    VIP
    "Sunny Day Design Ltd"


    --> Tu les supprimes.

    --> Poste le rapport de Navilog1 (contenu du fichier navi2.txt) dans le sujet que tu créeras et dis moi si tu constates des améliorations.

    @ +
    0