Se débarasser d'em-pc-internetFermé

Question

Bonjour, je cherche à me débarrasse d'em-pc-internet. J'ai utilisé pour cela Navilog en mode Recherche. Je voudrais savoir si je peux passer à l'étape 2 (suppression) sans risques. Merci de votre réponse Ci-dessous le rapport de Navilog : Search Navipromo version 3.6.5 commencé le 28/09/2008 à 12:23:12,67 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files avilog1 Session actuelle : "THIEBAUD" Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 6.0.2900.2180 Système de fichiers : NTFS Recherche executé en mode normal *** Recherche Programmes installés *** WebMediaPlayer *** Recherche dossiers dans "C:\WINDOWS" *** *** Recherche dossiers dans "C:\Program Files" *** ...\WebMediaPlayer trouvé ! *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" *** ...\WebMediaPlayer trouvé ! *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" *** *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\THIEBAUD\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\MARINO\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\MN-PHI\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\THIEBAUD\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\MARINO\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\MN-PHI\locals~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\THIEBAUD\menudm~1\progra~1" *** ...\WebMediaPlayer trouvé ! *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\DOCUME~1\MARINO\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\DOCUME~1\MN-PHI\menudm~1\progra~1" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Fichier(s) caché(s) : C:\Documents and Settings\MN-PHI\Local Settings\Application Data\aogao.dat C:\Documents and Settings\MN-PHI\Local Settings\Application Data\aogao.exe C:\Documents and Settings\MN-PHI\Local Settings\Application Data\aogao_nav.dat C:\Documents and Settings\MN-PHI\Local Settings\Application Data\aogao_navps.dat C:\Documents and Settings\THIEBAUD\Local Settings\Application Data\aogao.dat C:\Documents and Settings\THIEBAUD\Local Settings\Application Data\aogao.exe C:\Documents and Settings\THIEBAUD\Local Settings\Application Data\aogao_nav.dat C:\Documents and Settings\THIEBAUD\Local Settings\Application Data\aogao_navps.dat C:\Documents and Settings\MN-PHI\Local Settings\Application Data\aogao.dat C:\Documents and Settings\MN-PHI\Local Settings\Application Data\aogao.exe C:\Documents and Settings\MN-PHI\Local Settings\Application Data\aogao_nav.dat C:\Documents and Settings\MN-PHI\Local Settings\Application Data\aogao_navps.dat C:\Documents and Settings\THIEBAUD\Local Settings\Application Data\aogao.dat C:\Documents and Settings\THIEBAUD\Local Settings\Application Data\aogao.exe C:\Documents and Settings\THIEBAUD\Local Settings\Application Data\aogao_nav.dat C:\Documents and Settings\THIEBAUD\Local Settings\Application Data\aogao_navps.dat *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\WINDOWS\system32" * * Recherche dans "C:\Documents and Settings\THIEBAUD\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\MARINO\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\MN-PHI\locals~1\applic~1" * *** Recherche fichiers *** c:\docume~1\alluse~1\bureau\WebMediaPlayer.lnk trouvé ! C:\Documents and Settings\THIEBAUD\locals~1\Temp\pack.epk trouvé ! C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32 vs2.inf trouvé ! *** Recherche clés spécifiques dans le Registre *** HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\WINDOWS\system32" : dpunmhm.dat trouvé ! dpunmhm_nav.dat trouvé ! dpunmhm_navps.dat trouvé ! * Dans "C:\Documents and Settings\THIEBAUD\locals~1\applic~1" : * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : * Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" : * Dans "C:\DOCUME~1\MARINO\locals~1\applic~1" : * Dans "C:\DOCUME~1\MN-PHI\locals~1\applic~1" : 3)Recherche Certificats : Certificat Egroup trouvé ! Certificat Electronic-Group trouvé ! Certificat Montorgueil absent ! Certificat OOO-Favorit trouvé ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche fichiers connus : *** Analyse terminée le 28/09/2008 à 12:28:34,18 ***

anthony5151 · Answer

Bonjour,


Ton ordinateur est infecté par MagicControl/navipromo, qui s'installe via des programmes dits "gratuits", dont ceux-ci :

 * go-astro
 * GoRecord
 * HotTVPlayer / HotTVPlayer & Paris Hilton
 * Live-Player
 * MailSkinner
 * Messenger Skinner
 * Instant Access
 * InternetGameBox
 * Officiale Emule (Version d'Emule modifiée)
 * Sudoplanet
 * Webmediaplayer



Pour désinfecter, merci de suivre exactement cette procédure :

# Si tu as Spybot, désactive le TeaTimer (tu le réactiveras après ta désinfection) :
Lance Spybot --> clique sur Mode => coche Mode avancé => Outils => Résident => décoche la case Résident Tea Timer


# Relance Navilog à l'aide du raccourci navilog1 présent sur le bureau et laisse-toi guider. 

Au menu principal, choisis 2 et valide. 
Le fix va t'informer qu'il va alors redémarrer ton PC 
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
Appuie sur une touche comme demandé. 
(si ton Pc ne redémarre pas automatiquement, fais le toi même) 
Au redémarrage de ton PC, choisis ta session habituelle. 

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 

Le bloc note va s'ouvrir, copie/colle ici le rapport, comme tu l’as fait pour l’autre.

anthony5151 · Answer

On va vérifier que ton ordinateur n'est plus infecté :


1) Télécharge hijackthis sur ton bureau :  https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/ 

Installe le, puis lance le et clique sur "Do a system scan and save a logfile". 
Fais un copier-coller du rapport entier sur le forum



2) Télécharge et installe Malwarebytes' Anti-Malware
- A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
- Lance MBAM, laisse les Mises à jour se télécharger et referme le programme

Redémarre en "Mode sans échec" : redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec". Choisis ta session habituelle

Lance MBAM 
- Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
- Sélectionne tes disques durs" puis clique sur "Lancer l’examen" 
- A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
- Suppression des éléments détectés --> clique sur Supprimer la sélection 
- S'il t'es demandé de redémarrer, clique sur Yes


Poste le rapport de scan après la suppression ici

Se débarasser d'em-pc-internet

2 réponses

Newsletters