Pop up intempestifs: "em pc internet"
Résolu
fab1804
Messages postés
22
Date d'inscription
Statut
Membre
Dernière intervention
-
Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Mon PC est envahi par des spywares comme "em.pc-on-internet" et impossible de m'en débarrasser.
Quelqu'un peut il m'indiquer la procédure ?
antivirus: avast/antivir
antispyware:
ad-ware 2007
ccleaner
j'ai lancé navilog1 et voici ce que j'ai en .txt:
Search Navipromo version 3.3.8 commencé le 03/01/2008 à 1:09:00,97
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans c:\users\fabien\appdata\roaming\microsoft\windows\start menu\programs ***
*** Recherche dossiers dans C:\Users\Fabien\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\Fabien\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\Fabien\AppData\Local\emwfsppto.dat
C:\Users\Fabien\AppData\Local\emwfsppto.exe
C:\Users\Fabien\AppData\Local\emwfsppto_nav.dat
C:\Users\Fabien\AppData\Local\emwfsppto_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\Fabien\AppData\Local\Microsoft *
* Recherche dans C:\Users\Fabien\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\Fabien\AppData\Local *
Fichiers trouvés :
emwfsppto.exe trouvé !
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\Fabien\AppData\Local\Microsoft :
* Dans C:\Users\Fabien\AppData\Local\virtualstore\windows\system32 :
* Dans C:\Users\Fabien\AppData\Local :
emwfsppto.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 03/01/2008 à 1:23:59,16 ***
Par avance , un grand merci .
fab1804
Configuration: Windows vista
Mon PC est envahi par des spywares comme "em.pc-on-internet" et impossible de m'en débarrasser.
Quelqu'un peut il m'indiquer la procédure ?
antivirus: avast/antivir
antispyware:
ad-ware 2007
ccleaner
j'ai lancé navilog1 et voici ce que j'ai en .txt:
Search Navipromo version 3.3.8 commencé le 03/01/2008 à 1:09:00,97
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans c:\users\fabien\appdata\roaming\microsoft\windows\start menu\programs ***
*** Recherche dossiers dans C:\Users\Fabien\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\Fabien\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\Fabien\AppData\Local\emwfsppto.dat
C:\Users\Fabien\AppData\Local\emwfsppto.exe
C:\Users\Fabien\AppData\Local\emwfsppto_nav.dat
C:\Users\Fabien\AppData\Local\emwfsppto_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\Fabien\AppData\Local\Microsoft *
* Recherche dans C:\Users\Fabien\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\Fabien\AppData\Local *
Fichiers trouvés :
emwfsppto.exe trouvé !
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\Fabien\AppData\Local\Microsoft :
* Dans C:\Users\Fabien\AppData\Local\virtualstore\windows\system32 :
* Dans C:\Users\Fabien\AppData\Local :
emwfsppto.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 03/01/2008 à 1:23:59,16 ***
Par avance , un grand merci .
fab1804
Configuration: Windows vista
A voir également:
- Pop up intempestifs: "em pc internet"
- Pop up mcafee - Accueil - Piratage
- Pop corn time - Télécharger - TV & Vidéo
- Serveur pop - Guide
- Autoriser pop up firefox - Guide
- Augmenter débit freebox pop fibre ✓ - Forum Freebox
17 réponses
Re
Hello Cyril , ouaips un ptit peu de conseils sont toujours les bienvenues pour le demandeur ;)
Par contre, je vois dans sa config :
antivirus: avast/antivir
antispyware:
ad-ware 2007
ccleaner
Il ne faut qu'un antivirus résident par PC sous paine de conflits ...
Si tu as ces 2 antivirus sur ton PC, garde Antivir et désinstalle Avast.
* Pour Antivir, paramètre le comme indiqué ici :
http://speedweb1.free.fr/frames2.php?page=tuto5
ou la : https://www.malekal.com/avira-free-security-antivirus-gratuit/
* Pour supprimer Avast
Désinstalle Avast via démarrer /panneau de config/ ajout et suppression de programmes , redémarre ton pc comme demandé et supprime le dossier C:\Program Files\Alwils Software
Ou bien tu peux aussi utiliser le désinstalleur d Avast si tu préfères https://www.avast.com/fr-fr/uninstall-utility
* Pour info : Comparatif avast VS Antivir : http://forum.malekal.com/ftopic3528.php
Salut.
Remarques :
A noter que l adware Navipromo/ magic control s installe avec
* Instant access
* Go-astro
* GoRecord
* HotTVPlayer
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Sudoplanet
*WebMediaplayer (ne provenant pas du site : http://www.azertysite.new.fr/qui est sain)
Et aussi en surfant sur le site www.games-desktop.com (n'y allez pas)
Hello Cyril , ouaips un ptit peu de conseils sont toujours les bienvenues pour le demandeur ;)
Par contre, je vois dans sa config :
antivirus: avast/antivir
antispyware:
ad-ware 2007
ccleaner
Il ne faut qu'un antivirus résident par PC sous paine de conflits ...
Si tu as ces 2 antivirus sur ton PC, garde Antivir et désinstalle Avast.
* Pour Antivir, paramètre le comme indiqué ici :
http://speedweb1.free.fr/frames2.php?page=tuto5
ou la : https://www.malekal.com/avira-free-security-antivirus-gratuit/
* Pour supprimer Avast
Désinstalle Avast via démarrer /panneau de config/ ajout et suppression de programmes , redémarre ton pc comme demandé et supprime le dossier C:\Program Files\Alwils Software
Ou bien tu peux aussi utiliser le désinstalleur d Avast si tu préfères https://www.avast.com/fr-fr/uninstall-utility
* Pour info : Comparatif avast VS Antivir : http://forum.malekal.com/ftopic3528.php
Salut.
Remarques :
A noter que l adware Navipromo/ magic control s installe avec
* Instant access
* Go-astro
* GoRecord
* HotTVPlayer
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Sudoplanet
*WebMediaplayer (ne provenant pas du site : http://www.azertysite.new.fr/qui est sain)
Et aussi en surfant sur le site www.games-desktop.com (n'y allez pas)
Utilisateur anonyme
Et oui car chacun sais qu'Antivir est meilleur qu'Avast , seul souci , c'est pour les non-anglophones :p
Bonsoir
Pour info, Navilog1 ne se lance pas en mode sans échec, mais en mode normal.
Avec Vista , il faut :
Veiller à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
et c'est Clique -droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Cordialement.
Pour info, Navilog1 ne se lance pas en mode sans échec, mais en mode normal.
Avec Vista , il faut :
Veiller à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
et c'est Clique -droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Cordialement.
Re
Non, c'est justement le coté pratique de navilog1 ;) contrairement a l'autre manière de nettoyer avec Egdaccess bfu et Navipromo.zip de Lazzzy
Salut.
Non, c'est justement le coté pratique de navilog1 ;) contrairement a l'autre manière de nettoyer avec Egdaccess bfu et Navipromo.zip de Lazzzy
Salut.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir tout le monde
Pour finir le travail, au minimum, il faut :
Supprimer Navilog1 du PC
- Via Démarrer / Paramètres / Panneau de config puis Ajout/suppression des programmes , navigue jusqu'a Navilog1 puis clique sur "Supprimer"
Supprime également le dossier C:\Program Files\Navilog1
Puis
=> Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
De plus, des conseils de sécurité afin que ne se renouvelle pas le même genre de problèmes devraient être donnés...
Salut.
Pour finir le travail, au minimum, il faut :
Supprimer Navilog1 du PC
- Via Démarrer / Paramètres / Panneau de config puis Ajout/suppression des programmes , navigue jusqu'a Navilog1 puis clique sur "Supprimer"
Supprime également le dossier C:\Program Files\Navilog1
Puis
=> Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
De plus, des conseils de sécurité afin que ne se renouvelle pas le même genre de problèmes devraient être donnés...
Salut.
Re
Trés juste , ' fab1804 ' SI tu n'as pas de pare-feu , télécharge ZoneAlarm
Pas d'anti-virus ? télécharge Avast
Ensuite Spybot et/ou Ad-aware.
Et , pour finir , si tu utilises IE ... change pour Mozilla Firefox
Voila , et ne navigue pas sur des sites louches , évite le p2p , ...
a+
De plus, des conseils de sécurité afin que ne se renouvelle pas le même genre de problèmes devraient être donnés...
Trés juste , ' fab1804 ' SI tu n'as pas de pare-feu , télécharge ZoneAlarm
Pas d'anti-virus ? télécharge Avast
Ensuite Spybot et/ou Ad-aware.
Et , pour finir , si tu utilises IE ... change pour Mozilla Firefox
Voila , et ne navigue pas sur des sites louches , évite le p2p , ...
a+
Salut,
Alors j'ai tout fait comme vous me l'avez conseillé:
Désinstallé avast (j'ai lu que antivir ne scanné pas les emails, est ce grave? (je suis sur gmail))
J'ai ensuite créé un point de restauration et installé ZoneAlarm.
Je vous remercie pour votre aide!
a+
Alors j'ai tout fait comme vous me l'avez conseillé:
Désinstallé avast (j'ai lu que antivir ne scanné pas les emails, est ce grave? (je suis sur gmail))
J'ai ensuite créé un point de restauration et installé ZoneAlarm.
Je vous remercie pour votre aide!
a+
re
Bien joué.
* Tuto pour ZoneAlarmFree http://securite-facile.ovh.org/zonealarm.php
* Tuto pour Antivir http://www.malekal.com/tutorial_antivir.html et/ou http://www.libellules.ch/tuto_antivir.php
=========================================================================
=> Pour améliorer la sécurité de ton PC prend quelques instants pour lire
Sécuriser son PC +WIFI (versions "hot" & "light") de Philae https://forum.pcastuces.com/default.asp
https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf (téléchargeable en Pdf)
=========================================================================
=> Pour sécuriser ta navigation
-- Un programme incontournable : SpyBot-Search & Destroy 1.5 (scan passif + protection préventive avec ces 2 résidents, ses vaccinations et sa liste Hosts )
https://www.safer-networking.org/
-démo d utilisation
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
-Tuto :
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm
--Essaye le navigateur Firefox plus sur/sécurisé qu IE
-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
-Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
Firefox n utilise pas le dangereux protocole ActiveX
Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html
S'en protéger: http://assiste.com.free.fr/p/abc/c/anti_activex.html
--Comportement a adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html
=========================================================================
=> Afin d’éviter les failles de sécurité :
* Mets a jour Windows régulièrement
* Vérifie tes mises a jours des différents softs régulièrement ici et mets a jour ce qui n’y est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
-Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.
* Mise a jour de la console Java :
Rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / paramètres / panneau de config / et dans ajout/suppression de programme navigue jusqu'aux anciennes versions de la console java qui s'y trouvent, puis supprimer, suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation a son terme.
Fais cela pour chacune d'elle, une a une, fais redémarrer ton PC quand cela te le sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
=========================================================================
=> Pour optimiser un peu ton PC
Pense a lancer une petite défragmentation de temps a autre.
Tuto : http://www.linternaute.com/hightech/nettoyagepc/nettoyagepc1.shtml
* Gère tes services grâce a ces 2 liens
http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4
=========================================================================
Salut, bonne lecture.
Bien joué.
* Tuto pour ZoneAlarmFree http://securite-facile.ovh.org/zonealarm.php
* Tuto pour Antivir http://www.malekal.com/tutorial_antivir.html et/ou http://www.libellules.ch/tuto_antivir.php
=========================================================================
=> Pour améliorer la sécurité de ton PC prend quelques instants pour lire
Sécuriser son PC +WIFI (versions "hot" & "light") de Philae https://forum.pcastuces.com/default.asp
https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf (téléchargeable en Pdf)
=========================================================================
=> Pour sécuriser ta navigation
-- Un programme incontournable : SpyBot-Search & Destroy 1.5 (scan passif + protection préventive avec ces 2 résidents, ses vaccinations et sa liste Hosts )
https://www.safer-networking.org/
-démo d utilisation
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
-Tuto :
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm
--Essaye le navigateur Firefox plus sur/sécurisé qu IE
-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
-Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
Firefox n utilise pas le dangereux protocole ActiveX
Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html
S'en protéger: http://assiste.com.free.fr/p/abc/c/anti_activex.html
--Comportement a adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html
=========================================================================
=> Afin d’éviter les failles de sécurité :
* Mets a jour Windows régulièrement
* Vérifie tes mises a jours des différents softs régulièrement ici et mets a jour ce qui n’y est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
-Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.
* Mise a jour de la console Java :
Rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / paramètres / panneau de config / et dans ajout/suppression de programme navigue jusqu'aux anciennes versions de la console java qui s'y trouvent, puis supprimer, suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation a son terme.
Fais cela pour chacune d'elle, une a une, fais redémarrer ton PC quand cela te le sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
=========================================================================
=> Pour optimiser un peu ton PC
Pense a lancer une petite défragmentation de temps a autre.
Tuto : http://www.linternaute.com/hightech/nettoyagepc/nettoyagepc1.shtml
* Gère tes services grâce a ces 2 liens
http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4
=========================================================================
Salut, bonne lecture.
Hello!!
vous pouvez aussi tout simplement aller sur le lien suivant :
http://www.pc-on-internet.com/uninstall.php?lg=fr&nums=VGOOGB100974270*0.0.1016091.1*14
moi j'avais le même pb et j'ai télécharger le logicie PROMOREMOVER et oh magie!je n'ai plus de pop up...
voili voilou...
PS: pourquoi faire simple quand on peut faire compliqué???????????????? ;)
vous pouvez aussi tout simplement aller sur le lien suivant :
http://www.pc-on-internet.com/uninstall.php?lg=fr&nums=VGOOGB100974270*0.0.1016091.1*14
moi j'avais le même pb et j'ai télécharger le logicie PROMOREMOVER et oh magie!je n'ai plus de pop up...
voili voilou...
PS: pourquoi faire simple quand on peut faire compliqué???????????????? ;)
Non non! ce n'est pas le contraire... c le proverbe qui est comme ça! en fait j'aurai du expliquer que je disais ça pcq on nous fait télécharger 35 000 logiciels et faire 10 000 manips pr enlever ce fichu adware alors qu'il suffit de télécharge un pti logiciel de rien du tout...
++
++
Je doute franchement de l'efficacité de ta solution. Et puis c'est pas pour faire beau toute ces manips. ;)
Tes doutes m'importent peu... pour moi ça a marché c le principal! après libre aux autres de faire comme ils veulent... c un forum pr donner des solutions, alors voilà la mienne...
Bonsoir tout le monde
PS: pourquoi faire simple quand on peut faire compliqué
--> Il n'a pas plus simple que Navilog1 un rapport, un nettoyage, El mafioso , le concepteur de cet outil, l'a simplifier a max pour l'utilisateur.
Il est très efficace face a Navipromo.
Ta façon d'avoir réglé ton probleme a été efficace dans ton cas puisque l'adware a été amené par Favorit qui propose le desinstalleur mais Navipromo peut être amené par plusieurs autres biais, voir poste 10.
A noter aussi, qu'il n'y pas de solution standard aux problèmes de pubs, car il n'y a pas que Navipromo qui peut être responsable de cela, c'est comme pour un malade, ce n'est pas parce que l'antibiotique qui l'a guérit sera efficace pour le consultant suivant . ;)
Salut.
PS: pourquoi faire simple quand on peut faire compliqué
--> Il n'a pas plus simple que Navilog1 un rapport, un nettoyage, El mafioso , le concepteur de cet outil, l'a simplifier a max pour l'utilisateur.
Il est très efficace face a Navipromo.
Ta façon d'avoir réglé ton probleme a été efficace dans ton cas puisque l'adware a été amené par Favorit qui propose le desinstalleur mais Navipromo peut être amené par plusieurs autres biais, voir poste 10.
A noter aussi, qu'il n'y pas de solution standard aux problèmes de pubs, car il n'y a pas que Navipromo qui peut être responsable de cela, c'est comme pour un malade, ce n'est pas parce que l'antibiotique qui l'a guérit sera efficace pour le consultant suivant . ;)
Salut.
Bonjour,
Donc j'ai aussi des popups intempestifs, et ca commence à devenir saoulant !
Voici le rapport de Navilog :
Search Navipromo version 3.4.7 commencé le 25/02/2008 à 19:27:04,07
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 23.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Benjamin\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Benjamin\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Benjamin\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Benjamin\Local Settings\Application Data\bmamyl.dat
C:\Documents and Settings\Benjamin\Local Settings\Application Data\bmamyl.exe
C:\Documents and Settings\Benjamin\Local Settings\Application Data\bmamyl_nav.dat
C:\Documents and Settings\Benjamin\Local Settings\Application Data\bmamyl_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Benjamin\locals~1\applic~1" *
Fichiers trouvés :
bmamyl.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Benjamin\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 25/02/2008 à 19:38:38,90 ***
Je voulais juste savoir si je dois passer à l'étape 2, et en quoi ce n'est pas bon si on nous dit pas de le faire !
Merci
Donc j'ai aussi des popups intempestifs, et ca commence à devenir saoulant !
Voici le rapport de Navilog :
Search Navipromo version 3.4.7 commencé le 25/02/2008 à 19:27:04,07
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 23.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Benjamin\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Benjamin\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Benjamin\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Benjamin\Local Settings\Application Data\bmamyl.dat
C:\Documents and Settings\Benjamin\Local Settings\Application Data\bmamyl.exe
C:\Documents and Settings\Benjamin\Local Settings\Application Data\bmamyl_nav.dat
C:\Documents and Settings\Benjamin\Local Settings\Application Data\bmamyl_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Benjamin\locals~1\applic~1" *
Fichiers trouvés :
bmamyl.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Benjamin\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 25/02/2008 à 19:38:38,90 ***
Je voulais juste savoir si je dois passer à l'étape 2, et en quoi ce n'est pas bon si on nous dit pas de le faire !
Merci
Bonsoir petitben
Il serait plus que préférable que tu crées ton propre sujet.
Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Pour t'y aider, regarde ici :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
1) Navilog1 option2
Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement
Double clique sur le raccourci Navilog1 présent sur ton Bureau.
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton PC ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir.
Sauvegarde le rapport sur ton Bureau de manière à le retrouver.
Referme le bloc note. Ton Bureau va réapparaître
PS:Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton Bureau
2) Vérification des Certificats
Ferme Internet Explorer (s il était ouvert) puis Démarrer/panneau de configuration/options Internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
--> Tu les supprimes.
--> Poste le rapport de Navilog1 (contenu du fichier navi2.txt) dans le sujet que tu créeras et dis moi si tu constates des améliorations.
@ +
Il serait plus que préférable que tu crées ton propre sujet.
Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Pour t'y aider, regarde ici :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
1) Navilog1 option2
Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement
Double clique sur le raccourci Navilog1 présent sur ton Bureau.
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton PC ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir.
Sauvegarde le rapport sur ton Bureau de manière à le retrouver.
Referme le bloc note. Ton Bureau va réapparaître
PS:Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton Bureau
2) Vérification des Certificats
Ferme Internet Explorer (s il était ouvert) puis Démarrer/panneau de configuration/options Internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
--> Tu les supprimes.
--> Poste le rapport de Navilog1 (contenu du fichier navi2.txt) dans le sujet que tu créeras et dis moi si tu constates des améliorations.
@ +