PB avec fp.pc-internet.com Résolu

Question

Bonjour,
J'ai un soucis avec fp.pc-internet.com. J'ai suivi quelques posts sur le sujet, ci- joint le rapport de navilog1. J'aurais bien continué toute seule, mais j'ai peur de faire des c....neries. Si quelqu'un pouvait m'aider à virer ce truc (c'est quoi d'ailleurs, un virus ?)
merci !

Search Navipromo version 3.5.0 commencé le 09/03/2008 à 17:55:24,37

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2149 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\pixel\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\pixel\locals~1\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\pixel\menudm~1\progra~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\pixel\Local Settings\Application Data\evnvdk.dat
C:\Documents and Settings\pixel\Local Settings\Application Data\evnvdk.exe
C:\Documents and Settings\pixel\Local Settings\Application Data\evnvdk_nav.dat
C:\Documents and Settings\pixel\Local Settings\Application Data\evnvdk_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\pixel\locals~1\applic~1" * 

Fichiers suspects :

evnvdk.exe trouvé ! 



*** Recherche fichiers *** 


C:\WINDOWS\system32
vs2.inf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\pixel\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 09/03/2008 à 17:57:15,81 ***

DeNisCoOl · Answer

salut

Bienvenue dans la communauté CCM,

POUR VOTRE INTÉRÊT veilliez à revenir sur le forum tant que le problème ne nous semble pas résolu.

Pour commencer

- Cliquer sur HiJackThis pour le télécharger sur votre bureau : 
- Le tutoriel ici : https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

- Installer le sur un répertoire dédié (pas un dossier temporaire).
- Renommer Hijackthis, pour contrer une éventuelle infection de Vundo.
- Renommer le fichier HiJackThis.exe par exemple en CCM (à chercher dans le répertoire d’installation par exemple C:\Program Files\).
- Pour cela, faire un clic droit sur le fichier HiJackThis.exe et choisir renommer dans la liste.
- Taper CCM et Appuyer sur la touche Entrée.
- Générer un rapport en suivant ces indications :
- Double-clic sur CCM.exe.
- Cliquer sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note , tout sélectionner (Ctrl+A).
- Copier (Ctrl+C) et Coller (Ctrl+V) le rapport dans le prochain message.
Aide : N'hésite pas à consulter l'aide HiJackThis – 



Tu es infecté par l adware Navipromo/ Magic control

•	Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur". 
•	Au menu principal, Fais le choix 2 
Laisse toi guider et patiente. 
L'outil va t'informer qu'il va redémarrer ton PC 
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
Appuie sur une touche comme demandé. 
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même) 
•	Au redémarrage de ton PC, choisis ta session habituelle. 
•	Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
•	Le bloc-notes va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le bloc-notes. Ton bureau va réapparaître 
Réactive le contrôle des comptes utilisateurs (UAC) 
Poste ce rapport dans ta prochaine réponse. 

PS: Si ton bureau ne réapparaît pas, fais CTRL+Maj+Esc pour ouvrir le gestionnaire de tâches. 
Dans le menu fichiers, sélectionne "exécuter". 
Tape explorer et valide. Ton bureau va réapparaître.


A+

Denis

DeNisCoOl · Answer

eliaf,

Exécutez Navilog normalement alors.

A+

DeNisCoOl · Answer

eliaf,

UAC est sous Vista, j'avais oublié de préciser.
Votre rapport HJThis est propre.

Navilog a bien travaillé
Maintenant c'est à vous de travailler un peu ;-)

------------------------
1- Je vous conseillerais Firefox, plus sure, plus rapide et plus souple que IExplorer : http://www.mozilla-europe.org/fr/products/firefox/

* Pour les cookies s'assurer de tout est correctement configurer, Outils / Options / Vie privée > 
* Cookies / Les conserver jusqu'à : la fermeture de firefox. 
* Vie privée cocher : Toujours effacer mes informations personnelles à la fermeture de Firefox. 

Voici un lien pour encore mieux optimiser la vitesse de navigation: 
http://www.commentcamarche.net/faq/sujet 852 firefox optimisation ameliorer les performances
ou automatiquement regarder ici: 
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/31802.html

Pour Internet Explorer il est quand même préférable d'avoir la version 7:
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

Mais je vous conseilles de ne naviguer qu'avec firefox, IE n'est pas encore au point malheureusement.


------------------------
2- Cliquer sur Spybot pour télécharger la dernière version 1.5 (septembre 2007)
Après installation cliquer sur Rechercher les Mises à Jour, cocher les MàJ , télécharger les MàJ.

(plus efficace en mode sans échec)

cliquer sur Vérifier tout, Purger les éléments sélectionner, puis ***Vacciner***

Le tutorial très complet http://www.tutoriaux-excalibur.com/spybot.htm (merci excalibur)

------------------------
3- Cliquer CCleaner (en français) pour nettoyer les fichiers temporaires, cookies... ainsi que les clefs de la base de registre inutile.

Pendant l'installation si vous avez déjà une barre de recherche, alors décocher l'ajout de la barre yahoo.
Son tutorial ICI
Une fois installé, aller dans Options/Propriétés/ Effacement sécurisé du fichier (lent) Type NSA (7 Passages).
Ensuite dans Options / Avancés, décocher : effacer uniquement les fichiers du répertoires temp de Windows de plus vieux que 48h.
Bouton Nettoyer, cliquer sur Analyse laisser travailler cela peut être très long ensuite cliquer sur Lancer le nettoyage.
Ensuite sur le bouton Registre répéter 2 fois les étapes suivantes:
Chercher les erreurs- Réparer les erreurs sélectionnées
Ne pas oublier de sauvegarder au cas où il supprimerait une mauvaise clef (peu probable).
À effacer ensuite s’il n’y a pas de problème par la suite.


------------------------
4- Faire un scan en ligne (sous IE uniquement, cliquer sur la barre qui s'affiche un peu en dessous de la barre d'adresse et accepter le module activeX) :
Kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr 
Ou Bitdefender http://www.bitdefender.fr/scan_fr/scan8/ie.html
(Utile à rajouter dans ses favoris)
Coller le rapport si il y a détection d'une infection autre que des cookies.


------------------------
5- De nombreuses infections utilisent les ordinateurs infectés comme serveurs distant ou autre gentillesse du genre, usurpation d'identité. Pour contrer ce genre d'attaque il faut un parefeu.
Comme pare feu je conseillerais Sunbelt (ex Kerio), mais il y en a bien d'autre.
Dans les premiers jours, il y aura une période d’apprentissage (à chaque alerte d'un programme connu cocher la case : créer une règle pour cette communication et ne plus me demander)

Bien regarder le tutoriel ICI
Et pour la version la plus récente ICI


------------------------
6- Comme anti virus Avast est dépassé par les rootkit et les vers msn, je te conseillerais Antivir de Avira, bien meilleur que Avast qui lui n’a que peu, voir pas évolué depuis 3ans.

Un comparatif intéressant Avast-Antivir ICI

Et un autre comparatif complet: https://www.av-comparatives.org/

-Avant d'arrêter et d'enlever Avast: 
télécharger Antivir de Avira ICI:  le sauvegarder dans votre bureau
télécharger le patch pour enlever Avast ICI
 le sauvegarder dans votre bureau
voir tutoriel de Antivir ICI : 
Il est en anglais mais cela ne change rien car les AV en français utilisent tous des mots anglais également.

Ensuite installer Antivir, puis lancer la mise à jour.

- Sur la page principale, cliquez en haut à droite sur "Configuration"
- Dans la nouvelle fenêtre, en haut à gauche, cliquez sur "Expert Mode"
- Déroulez le menu "Scan" à gauche dans la liste, en cliquant sur le + devant.
- Dans la partie de droite, cochez l'option "Rootkit Search on Search start"

Après qu'il vous ait été demandé de redémarrer, lancer une  Analyse complète.

Pendant ce temps là fermer Avast, puis dans le panneau de configuration, ajout/suppr. de programme enlever Avast ensuite exécuter aswClear.exe


A+

Denis

DeNisCoOl · Answer

Re,

Concernant IE, je ne l'utilise pas, j'ai mozzilla. Est-ce que je désinstalle carrément IE ? 
Désolé rien dans ton log HJThis, mais tu avais bien mis dans ta config Firefox autant pour moi.
Il ne faut jamais enlever IE7, malheureusement malgré ce que dit Bill, les mises à jour ne marche pas sans IE7.


spybot met du temps à charger - et moi non plus je ne suis pas une rapide... 
Spybot est un peu long à charger même avec un ordi récent, mais rien de méchant (à passer 1 à 3 fois par mois).


je doit quand même l'installer et supprimer auslogics ? 
auslogic est plus rapide que l'outil défrag de windows mais il n'est pas utile de le faire trop souvent sauf en cas de saturation du DD au dessus de 50-60% d'occupation.
la version XP est bien meilleur que les version précédente quand même.


Ce n'est pas équivalent à CCcleaner ? 
Boostspeed ce que j'en ai vu, ne semble pas très au point, quelques erreurs possible, mauvaise configuration par défaut?
CCleaner nettoyage des fichiers temporaires, cookies et clé de registre à passer 1 à 3 fois par mois, très souvent mis à jour.


A+

DeNisCoOl · Answer

elilaf,


je suis un peu comme un poule ayant trouvé une fourchette... 
Je connais pas encore de poule qui sachent suivre une procédure informatique  ;-)
On s'approche du bout du tunnel semble t-il.


----------------
As tu exécuté le scan en ligne #4 message 5 ? Bitdefender ou Kaspersky? (à faire 1fois/mois)
Pas de rapport ? (sauf si uniquement des cookies)


----------------
Antivir a trouvé 2 truc bizarres.
Quel nom d'infection? HEUR/.... Si il te donne le nom du fichier fais le analyser sur:

https://www.virustotal.com/gui/

Une fois dans le site, copier et coller le chemin du fichier, dans le rectangle blanc devant le bouton Parcourir...

 C:\??????????\??????.*** 

Ensuite cliquer sur le bouton Envoyer le fichier

Le fichier va être examiner par environ 30 moteur anti virus, il va être mis en file d’attente dans un premier temps, soyez patient, laisser tourner.
Le rapport ne sera complet que si la mention "FINISHED" apparaît sur la droite. 

Coller le rapport dans le prochain message.


----------------
encore quelques petits soucis par ailleurs,
Dis toujours on ne sait jamais j'aurais peut être une réponse à te donner peut être.
À moins que tu veuilles je te laisses tranquille avec mes procédures sans fin :-)


Bye bye

Denis

DeNisCoOl · Answer

salut elilaf,


1) quand je déplace une fenêtre, elle laisse des "traces'. à quoi c dû, et comment réparer ?
saturation mémoire de la carte graphique ou de la mémoire RAM, cela peut arriver quand tu as beaucoup d'application qui tourne en même temps, surtout celle qui prennent beaucoup de ressources, vidéo, jeu, son...


2) Avira m'envoie de la pub pour acheter un antispyware. cela veut dire que je ne suis pas protégée contre çà ? spybot me sert à nettoyer, mais exerce-t-il une protection contre les logiciels espions - si c bien de çà dont il s'agit ?
La version gratuite de Avira propose d'acheter le produit ce qui est un peu normal est ce si fréquent que cela?
C'est le prix à payer disons le ;-)


3) Comment faire pour que les pub d'avira ne viennent plus sur mon ordi ?, j'ai installé dernièrement ABP. celà sert-il à çà ? 
ABP? connais pas.


A+

DeNisCoOl · Answer

salut zavyai,

Ce post est RÉSOLU.

Pour éviter toutes confusions entre les messages et avoir une aide personnalisé, veuillez créer votre propre post.

Bien lire les liens en bleus SVP.

Pour écrire un post entièrement nouveau, cliquer ci dessous:
http://pagesperso-orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

Vous n’êtes peut être pas enregistré sur le site ou vous n'utilisez pas votre mot de passe pour vous identifier dans le forum. 
Pour avoir de l’aide de qualité et retrouver vos messages. C’est gratuit, pour cela cliquer sur Comment s’inscrire

Bye bye

PB avec fp.pc-internet.com

7 réponses

Votre réponse

Newsletters