Fenetre pub em-pc intempestive

Réseaux & telecom Internet
1

Bonjour, je viens d’avoir des fenetre intempestive avec comme lien “em-pc” sur mon ordinateur sous vista. Je crois d’ailleurs que cela se propage par ma car m belle-mère est infecté depuis ce w-e et j’ai reçu 4 e-mail douteux de sa part et depuis, j’ai ce problème. Le rapport sous navilog m’indique ceci:

Search Navipromo version 3.5.0 commencé le 12/03/2008 à 18:14:34,25

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l’avis d’un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\Windows ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer trouvé !

*** Recherche dossiers dans C:\ProgramData ***

*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

…\WebMediaPlayer trouvé !

*** Recherche dossiers dans c:\users\fabrice\appdata\roaming\microsoft\windows\start menu\programs ***

*** Recherche dossiers dans C:\Users\Fabrice\AppData\Local\virtualstore\Program Files ***

*** Recherche dossiers dans C:\Users\Fabrice\AppData\Roaming ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d’infos : www.gmer.net…

Fichier(s) caché(s) :

C:\Users\Fabrice\AppData\Local\nfgwovn.dat
C:\Users\Fabrice\AppData\Local\nfgwovn.exe
C:\Users\Fabrice\AppData\Local\nfgwovn_nav.dat
C:\Users\Fabrice\AppData\Local\nfgwovn_navps.dat

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

  • Recherche dans C:\Windows\system32 *

  • Recherche dans C:\Users\Fabrice\AppData\Local\Microsoft *

  • Recherche dans C:\Users\Fabrice\AppData\Local\virtualstore\windows\system32 *

  • Recherche dans C:\Users\Fabrice\AppData\Local *

Fichiers suspects :

nfgwovn.exe trouvé !
nfgwovn.dat trouvé !
nfgwovn_nav.dat trouvé !
nfgwovn_navps.dat trouvé !

*** Recherche fichiers ***

C:\Windows\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

  • Dans C:\Windows\system32 :

  • Dans C:\Users\Fabrice\AppData\Local\Microsoft :

  • Dans C:\Users\Fabrice\AppData\Local\virtualstore\windows\system32 :

  • Dans C:\Users\Fabrice\AppData\Local :

nfgwovn.dat trouvé !
nfgwovn_nav.dat trouvé !
nfgwovn_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !

4)Recherche fichiers connus :

*** Analyse terminée le 12/03/2008 à 18:21:02,38 ***

Merci d’avance de votre aide et de me dire si je peux paser à l’otion nettoyage automatique

2

Tu peux passer à l’étape deux désinfection.
@+
Edité le 12/03/2008 à 23:30

Pour comprendre le pourquoi de l'infection: Cet adware est installé, entre autre, par les programmes : go-astro - Instant Access - InternetGameBox - GoRecord - HotTVPlayer - MailSkinner - Messenger Skinner - sudoplanet - Webmediaplayer.
3

Merci beaucoup,
Je viens de la faire et ca à l’air ok.
@+:)

4

Fichier(s) caché(s) :

C:\Users\Fabrice\AppData\Local\nfgwovn.dat
C:\Users\Fabrice\AppData\Local\nfgwovn.exe
C:\Users\Fabrice\AppData\Local\nfgwovn_nav.dat
C:\Users\Fabrice\AppData\Local\nfgwovn_navps.dat

Ce sont tes virus. Si tu n’arrives pas à désinfecter tiens moi au courant

5

OK, merci Bossof74, je te recontactes si le problème persiste .
@ +
:wink:

6

Salut bosssof74 toujours au rendez vous :clap:
Pour que fabwin comprenne c’est bossof qui m’a fait découvrir navilog :super:
@+ messieur :jap:

7

Salutations Lustu.
Ravi de te rencontrer souvent sur les topics virus.
@ la prochaine (infection…) lol :wink:

8

rebonjour à tous,
je viens de faire à distance le rapport navilog sur son pc.
Voici le résultat:
Search Navipromo version 3.5.0 commencé le 16/03/2007 à 18:42:32,88

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l’avis d’un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\Windows ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\ProgramData ***

*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

…\MessengerSkinner trouvé !

*** Recherche dossiers dans c:\users\jacky\appdata\roaming\microsoft\windows\start menu\programs ***

*** Recherche dossiers dans C:\Users\Jacky\AppData\Local\virtualstore\Program Files ***

*** Recherche dossiers dans C:\Users\Jacky\AppData\Roaming ***

…\MessengerSkinner trouvé !

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d’infos : www.gmer.net…

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

  • Recherche dans C:\Windows\system32 *

  • Recherche dans C:\Users\Jacky\AppData\Local\Microsoft *

  • Recherche dans C:\Users\Jacky\AppData\Local\virtualstore\windows\system32 *

  • Recherche dans C:\Users\Jacky\AppData\Local *

Fichiers suspects :

sgbljw.exe trouvé !
tovifs.exe trouvé !
tovifs.dat trouvé !
tovifs_nav.dat trouvé !
tovifs_navps.dat trouvé !

*** Recherche fichiers ***

C:\Windows\system32\nvs2.inf trouvé !
C:\Windows\prefetch\MESSENGERSKINNER.EXE-9247C55C.pf trouvé !

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

  • Dans C:\Windows\system32 :

  • Dans C:\Users\Jacky\AppData\Local\Microsoft :

  • Dans C:\Users\Jacky\AppData\Local\virtualstore\windows\system32 :

  • Dans C:\Users\Jacky\AppData\Local :

tovifs.dat trouvé !
tovifs_nav.dat trouvé !
tovifs_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !

4)Recherche fichiers connus :

*** Analyse terminée le 16/03/2007 à 18:49:17,69 ***

Est ce que je peux procéder au nettoyage .
D’avance merci
:wink:

9

Oui la c’est du a messenger skinner mais n’oublie pas de désactiver UAC sous vista avant d’utiliser le fix un tuto ici j’ai oublier de te le stipuler la 1ère fois car tu semble connaitre l’existence du logiciel mais bon un petit rappel a cas ou on es jamais trop prudent :smiley:

Pour bosssof74: oui j’espère bien te retrouver pour d’autre infection et partager nos connaissances :super:
@+ :jap:

10

Merci beaucoup Lustu.
Effectivement, je n’ai jamais désactiver l’UAC, mais par contre j’éxécute le programme en tant qu’administrateur grâce à un clic droit sur le programme et ca marche. N’est ce pas un peu la même chose?

En tout cas c’est super d’avoir des gens compétent sur qui on peut compter et surtout avec des réponses très rapide.
@+;);):wink:

11

No problèmo
@+ :jap: