Bonjour, J'ai besoin de votre aide car je n'en peux plus de ces fenêtres qui s'ouvrent. J'ai téléchargé navilog1 mais je n'ose pas aller + loin. Vous trouverez ci-après la copie du rapport fixnavi.txt Dans l'attente de vous lire Search Navipromo version 3.4.2 commencé le 28/01/2008 à 17:37:25,24 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : FAT32 Executé en mode normal *** Recherche Programmes installés *** WebMediaPlayer *** Recherche dossiers dans C:\WINDOWS1 *** *** Recherche dossiers dans C:\Program Files *** C:\Program Files\WebMediaPlayer trouvé ! *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 *** *** Recherche dossiers dans "C:\Documents and Settings\de cambourg\application data" *** *** Recherche dossiers dans "C:\Documents and Settings\de cambourg\local settings\application data" *** *** Recherche dossiers dans "C:\Documents and Settings\de cambourg\MENUD?~1\PROGRA~1" *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 *** ...\WebMediaPlayer trouvé ! *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Fichier(s) caché(s) : C:\Documents and Settings\de cambourg\Local Settings\Application Data\bsloxatux.exe 327680 bytes C:\Documents and Settings\de cambourg\Local Settings\Application Data\bsloxatux.dat 32768 bytes C:\Documents and Settings\de cambourg\Local Settings\Application Data\bsloxatux_nav.dat 393216 bytes C:\Documents and Settings\de cambourg\Local Settings\Application Data\bsloxatux_navps.dat 32768 bytes *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans C:\WINDOWS1\system32 * * Recherche dans "C:\Documents and Settings\de cambourg\local settings\application data" * Fichiers trouvés : bsloxatux.exe trouvé ! *** Recherche fichiers *** C:\DOCUME~1\ALLUSE~1\BUREAU\WebMediaPlayer.lnk trouvé ! C:\WINDOWS1\system32\nvs2.inf trouvé ! C:\WINDOWS1\prefetch\WEBMEDIAPLAYER_SETUP[1].EXE-2A2A0EDE.pf trouvé ! C:\WINDOWS1\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé ! *** Recherche clés spécifiques dans le Registre *** HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans C:\WINDOWS1\system32 : * Dans "C:\Documents and Settings\de cambourg\local settings\application data" : bsloxatux.dat trouvé ! 3)Recherche Certificats : Certificat Egroup trouvé ! 4)Recherche fichiers connus : *** Analyse terminée le 28/01/2008 à 17:39:01,32 ***

Coucou vous deux, Oui en effet tu as deux Av sur ton PC : conserve Avast ou télécharge antivir (mieux à mon sens mais en anglais) : Note : On a certainement dû vous conseiller Avast! qui est malheureusent le plus courant... on a certainement dû vous dire dans votre entourage que c'est un très bon antivirus. Pour ma part, je peux vous dire avec certitude qu'en effectuant des désinfections tous les jours.. qu'il ne détecte généralement très peu des nouvelles infections... d'ailleurs si vous êtes ici... et que vous avez Avast! c'est bien la preuve qu'il ne vous protège pas. (citation de Malekal) : - http://forum.malekal.com/ftopic3528.php Avast! VS Antivir - http://forum.malekal.com/ftopic3123.php Un point sur les antivirus - http://www.virus.gr/portal/en/node/28 classement de AV - Si tu souhaites installer Antivir : Ouvre ce lien : http://www.commentcamarche.net/telecharger/telecharger 55 antivir , télécharge Antivir et installe le. > Lance Hijackthis : > Puis sélectionne < do a system scan only > > Coche les cases des lignes suivantes : O2 - BHO: (no name) - {2F36C427-F9BB-4A29-833E-721F9AD0DF42} - (no file) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - http://www.turntool.com/ViewerInstall.exe O16 - DPF: {C26434F2-FADE-11D5-8A92-0010A4E8E326} (SCORT Keyboard Control) - http://www.leda.rev.generali.fr/npkey32.cab Ensuite, > Ferme toutes les autres fenêtres et applications (même internet) > Clic sur "fixe checked" >Télécharge et installe Ccleaner : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html , si besoin est tu trouveras des Tutoriaux ici, ici et là, fais les mises à jour puis ferme le programme. > Démarre en mode sans échec : (image). Si problème : tuto ici >Lance Ccleaner,, - Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé). - Dans l'onglet "Nettoyeur" clique sur "Analyse". - Une fois l'analyse terminée, clique sur "Lancer le Nettoyage". - Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer. N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau' Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois). > Relance ton PC et Hijackthis : Puis sélectionne < do a system scan and save a logfile >, Et envoie, par collier/coller, ton log Hijackthis stp, A+

Supprimer em.pc-on-internet.com

Réponse 21 / 23

thibaud

bonjour j'ai également ce même problème en effet j ai regulièrement des fenetres de pubs sous le nom de em pc on internet qui apparaissent . ms je n'arrive pas a installer navilog pour commencer.. lorsque je choisi la langue il me met que le programme doit fermer qql pourrait il m'aider?
merci

Utilisateur anonyme

Salut,
Il serait préférable que tu crées ton propre topique (= discussion). Cela rendra ce poste plus compréhensible, et tu auras des réponses à ton problème avec plus d’efficacité.

Donc,
fais ce qui suit stp : http://pagesperso-orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
(Merci à Balltrap pour cette vidéo flash-player).

A++

Réponse 22 / 23

levass

j'ai le même probleme
voici le rapport navilog
meci pour l'aide

Search Navipromo version 3.7.1 commencé le 12/01/2009 à 19:12:31,05

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2080 @ 1.73GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : Jérémy ( Administrator )
BOOT : Normal boot

Antivirus : Norton Internet Security 2007 (Activated)
Firewall : Norton Internet Security 2007 (Not Activated)

C:\ (Local Disk) - NTFS - Total:141 Go (Free:72 Go)
D:\ (CD or DVD)

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\Windows" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Recherche dossiers dans "C:\ProgramData" ***

*** Recherche dossiers dans "c:\users\jrmy~1\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "C:\Users\J‚r‚my\AppData\Local\virtualstore\Program Files" ***

*** Recherche dossiers dans "C:\Users\J‚r‚my\AppData\Local" ***

*** Recherche dossiers dans "C:\Users\J‚r‚my\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\J‚r‚my\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\J‚r‚my\AppData\Local" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"awycs"="\"c:\\users\\j‚r‚my\\appdata\\local\\awycs.exe\" awycs"

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\Windows\system32" :

* Dans "C:\Users\J‚r‚my\AppData\Local\Microsoft" :

* Dans "C:\Users\J‚r‚my\AppData\Local" :

awycs.exe trouvé !
awycs.dat trouvé !
awycs_nav.dat trouvé !
awycs_navps.dat trouvé !
meosw.dat trouvé !
meosw_nav.dat trouvé !
meosw_navps.dat trouvé !
nnnnmm_navtmp.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 12/01/2009 à 19:26:06,22 ***

Réponse 23 / 23

Utilisateur anonyme

Coucou,

> Lance navilog1 :
- Choisis l'option 2
Navilog travail... patient jusqu'à ce qui soit marqué < Nettoyage Termine le ..... >
Un rapport va être générer. Poste le dans ta prochaine réponse.
Note: le bureau disparaît.

Commence par poster un rapport HijackThis stp,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance Hijackthis
- Puis sélectionne < do a system scan and save a logfile >,
Et envoie, par collier/coller, ton log Hijackthis sur le forum,

A+

Supprimer em.pc-on-internet.com - Page 2

Discussions similaires

Newsletters