Se connecter / S'enregistrer
Votre question

Em.pc-on-internet.com

Tags :
  • Fenêtre intempestive
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Février 2009 11:49:12

Bonjour,

Un problème récurrent sur ce forum, les fenêtres intempestives générées par em.pc-on-internet. Voici donc le rapport navilog, si quelqu'un peut m'aider. Merci 1000 fois par avance.

Search Navipromo version 3.7.4 commencé le 24/02/2009 à 11:13:48,21

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz )
BIOS : Ver 1.00PARTTBL
USER : Jean-François ( Not Administrator ! )
BOOT : Normal boot

Antivirus : Norton 360 2007 (Activated)
Firewall : Norton 360 2007 (Activated)

C:\ (Local Disk) - NTFS - Total:175 Go (Free:86 Go)
D:\ (USB)
E:\ (USB)
F:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\jean-f~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Jean-Fran‡ois\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\Nicolas\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\Jean-Fran‡ois\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\Nicolas\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\Jean-Fran‡ois\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\Nicolas\appdata\roaming" ***


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Jean-Fran‡ois\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Jean-Fran‡ois\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Jean-Fran‡ois\AppData\Local" *

* Recherche dans "C:\Users\Nicolas\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ogagkka"="\"c:\\users\\jean-fran‡ois\\appdata\\local\\ogagkka.exe\" ogagkka"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Jean-Fran‡ois\AppData\Local\Microsoft" :


* Dans "C:\Users\Jean-Fran‡ois\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\Jean-Fran‡ois\AppData\Local" :

ogagkka.exe trouvé !
ogagkka.dat trouvé !
ogagkka_nav.dat trouvé !
ogagkka_navps.dat trouvé !

* Dans "C:\Users\Nicolas\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 24/02/2009 à 11:15:23,23 ***

Autres pages sur : internet com

a b 8 Sécurité
24 Février 2009 21:13:05

Bonjour,

  • Double clique sur le raccourci de Navilog.
  • Choisis l'option 2 puis valide. (Entrée)
  • Laisse toi guider.
  • Ton ordinateur va redémarrer, sinon fais le manuellement.
  • Ton bureau va disparaître.
  • Après un certain temps, le Bloc-notes va s'ouvrir.
  • Sauvegarde le rapport.
  • Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

    Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
    Tapes explorer et valide. Cela te fera apparaitre ton bureau


    Démarrer -> panneau de configuration -> options internet
    Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

    VIP

    Si tu les trouves, fais ceci :
    * Sélectionne chacun de ces certificats et clique sur exporter. Enregistre le/les sur ton bureau.
    * Supprime ensuite ceux présents dans l'onglet "certificats" des options de ton naviguateur.

    Ensuite pour chacun des certificats présents sur ton bureau :
    * Va sur le site Web :
    http://www.bleepingcomputer.com/submit-malware.php?chan...
    * Copie/colle ceci dans la case 'Link to Topic' :
    le nom du certificat (Montorgueil ,......)
    * Copie/colle ceci dans la case 'Browse to the File' :
    Le certificat correspondant que tu avais exportés vers ton bureau

    Si c'est fait, supprime enfin le certificat présent sur ton bureau.

    Les programmes suivants installent cette infection :

    * Go-astro
    * GoRecord
    * HotTVPlayer
    * Live Player
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * sudoplanet
    * Webmediaplayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
    * Sur le site www.games-desktop.com (Ne pas aller dessus!)

  • Poste le rapport sauvegardé auparavant (C:\cleannavi.txt) ainsi qu'un nouveau rapport Hijackthis.
    Contenus similaires
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS