Pb fenetres em.pc-on-internet !!!!!!

Résolu
thedoctor46 -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
quelqu'un pourrait -il m'aider a supprimer ces fenetres intempestives" em.pc-on-internet" de mon pc svp ???
j'utilise avast antivirus + spybot et ad aware 2007 + ccleaner
voici mon rapport de scan avec navilog1 est ce que peut passer a la deuxieme etape ?
merci d'avance!!!

Search Navipromo version 3.4.2 commencé le 04/02/2008 à 2:03:08,93

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\LUDO1\application data" ***

*** Recherche dossiers dans "C:\Documents and Settings\LUDO1\local settings\application data" ***

*** Recherche dossiers dans "C:\Documents and Settings\LUDO1\MENUDM~1\PROGRA~1" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\kyinnjaiqt.dat
C:\WINDOWS\system32\kyinnjaiqt.exe
C:\WINDOWS\system32\kyinnjaiqt_nav.dat
C:\WINDOWS\system32\kyinnjaiqt_navps.dat

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\LUDO1\local settings\application data" *

*** Recherche fichiers ***

C:\WINDOWS\Downloaded Program Files\EGAUTH.inf trouvé !
C:\WINDOWS\Downloaded Program Files\EGDACCESS.inf trouvé !
C:\WINDOWS\Downloaded Program Files\EGDACCESS_ASPIV4.inf trouvé !
C:\WINDOWS\Downloaded Program Files\netia32.inf trouvé !
C:\WINDOWS\Downloaded Program Files\sysnetsvc32.inf trouvé !
C:\WINDOWS\Downloaded Program Files\syswbsvc32.inf trouvé !
C:\WINDOWS\Downloaded Program Files\sysiasvc32.inf trouvé !
C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

kbjnfxasvd.dat trouvé !
kyinnjaiqt.dat trouvé !
wfnioj.dat trouvé !
kbjnfxasvd_nav.dat trouvé !
kyinnjaiqt_nav.dat trouvé !
wfnioj_nav.dat trouvé !

* Dans "C:\Documents and Settings\LUDO1\local settings\application data" :

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :

*** Analyse terminée le 04/02/2008 à 2:07:25,50 ***
Configuration: Windows XP
Internet Explorer 7.0

9 réponses

  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Slt thedoctor46

    Tu ne lances QUE l'option 2 de Navilog RIEN D'AUTRE

    Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
    1
  2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Créer son propre topic.

    Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
    Donc
    Fais ce qui suit, SVP
    http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
    Merci
    A++
    http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
    1
  3. adelgdaim
     
    salut

    1)en automatique.

    Double-cliquez sur le raccourci "navilog1" jusqu'à arriver au menu de Navilog1 :
    Pour lancer le nettoyage automatique, tape 2, puis actionner la touche Entrée .
    Laisse Navilog1 travailler et patiente.
    Il te demandera d'enregistrer tes documents en cours d'utilisation, car il aura besoin de redémarrer l'ordi.
    Quand tu seras prêt à redémarrer le PC, actionne une touche du clavier et laisse Navilog1 opérer.
    Une fois le PC redémarré, Navilog1 terminera la désinfection et il te fournira un rapport de désinfection.
    tu peu l'enregistrer et le poster sur prochaine reponse.

    2) en manuelle avec saisie du nom des entrées infectées

    Pour lancer le nettoyage manuel, tape 4, puis actionne la touche Entrée du clavier.
    Le fix va travailler, patiente.
    -operation à repeter avec a, b et c
    - Navilog1 va te demander le nom du fichier (malware). Tapez cette suite de lettres
    d'abord kbjnfxasvd Attention à bien saisir les bonnes lettres, prends ton temps !
    et puis tu refais la meme manup pour les reste qui sont dans ton cas

    b) kyinnjaiqt
    c) wfnioj

    avec ces deux la il vaut mieux etre prudent et faire des recherches, je vais les faire pour toi.
    kyinnjaiqt_nav
    wfnioj_nav

    Par précaution, il te sera demandé de retaper une deuxième fois cette suite de lettres. Faîs-le, puis actionne la touche Entrée du clavier.
    Navilog1 va continuer la désinfection, patiente !

    Une fois terminé, il te proposera le rapport de nettoyage qu'il aura généré.

    tu le poste pour voir

    à plus
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Salut

      2) en manuelle avec saisie du nom des entrées infectées
      Pour lancer le nettoyage manuel, tape 4, puis actionne la touche Entrée du clavier.
      Le fix va travailler, patiente.
      -operation à repeter avec a, b et c
      - Navilog1 va te demander le nom du fichier (malware). Tapez cette suite de lettres
      d'abord kbjnfxasvd Attention à bien saisir les bonnes lettres, prends ton temps !
      et puis tu refais la meme manup pour les reste qui sont dans ton cas
      
      b) kyinnjaiqt
      c) wfnioj
      
      avec ces deux la il vaut mieux etre prudent et faire des recherches, je vais les faire pour toi.
      kyinnjaiqt_nav
      wfnioj_nav
      
      Par précaution, il te sera demandé de retaper une deuxième fois cette suite de lettres. Faîs-le, puis actionne la touche Entrée du clavier.
      Navilog1 va continuer la désinfection, patiente !
      Une fois terminé, il te proposera le rapport de nettoyage qu'il aura généré.
      tu le poste pour voir
      
      à plus


      Non Non et NON -- désolée

      0
      1. adelgdaim > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
         
        0
    2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
       
      Salut,

      comme dit ^^marie^^ en auto ou en manuel, pas les 2 lol

      post 3

      erreur 3
      0
      1. adelgdaim > Lyonnais92 Messages postés 25708 Statut Contributeur sécurité
         
        heu oui
        t'as raison c'est difficil à comprendre.
        à+
        0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. thedoctor46
     
    Salut et merci pour vos reponses j'ai donc lancé l'option 2 de navilog et apparemment plus de fenetres pour le moment..pourvu que ca dure!!
    Voici le rapport:

    Clean Navipromo version 3.4.2 commencé le 04/02/2008 à 13:37:45,10

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    *** Creation backups fichiers trouvés par Catchme ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    Copie C:\WINDOWS\system32\kyinnjaiqt.dat réalisée avec succès !
    Copie C:\WINDOWS\system32\kyinnjaiqt.exe réalisée avec succès !
    Copie C:\WINDOWS\system32\kyinnjaiqt_nav.dat réalisée avec succès !
    Copie C:\WINDOWS\system32\kyinnjaiqt_navps.dat réalisée avec succès !

    *** Suppression des fichiers trouvés avec Catchme ***

    C:\WINDOWS\system32\kyinnjaiqt.dat supprimé !
    C:\WINDOWS\system32\kyinnjaiqt.exe supprimé !
    C:\WINDOWS\system32\kyinnjaiqt_nav.dat supprimé !
    C:\WINDOWS\system32\kyinnjaiqt_navps.dat supprimé !

    ** 2ème passage avec résultats Catchme **

    * Dans C:\WINDOWS\system32 *

    C:\WINDOWS\prefetch\kyinnjaiqt*.pf trouvé !
    Copie C:\WINDOWS\prefetch\kyinnjaiqt*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\kyinnjaiqt*.pf supprimé !

    * Dans "C:\Documents and Settings\LUDO1\local settings\application data" *

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans C:\WINDOWS\System32 *

    * Suppression dans "C:\Documents and Settings\LUDO1\local settings\application data" *

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Suppression dossiers dans "C:\Documents and Settings\LUDO1\application data" ***

    *** Suppression dossiers dans "C:\Documents and Settings\LUDO1\local settings\application data" ***

    *** Suppression dossiers dans "C:\Documents and Settings\LUDO1\MENUDM~1\PROGRA~1" ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Suppression fichiers ***

    C:\WINDOWS\Downloaded Program Files\EGAUTH.inf supprimé !
    C:\WINDOWS\Downloaded Program Files\EGDACCESS.inf supprimé !
    C:\WINDOWS\Downloaded Program Files\EGDACCESS_ASPIV4.inf supprimé !
    C:\WINDOWS\Downloaded Program Files\netia32.inf supprimé !
    C:\WINDOWS\Downloaded Program Files\sysnetsvc32.inf supprimé !
    C:\WINDOWS\Downloaded Program Files\syswbsvc32.inf supprimé !
    C:\WINDOWS\Downloaded Program Files\sysinetsvc32.inf supprimé !
    C:\WINDOWS\Downloaded Program Files\sysiasvc32.inf supprimé !
    C:\WINDOWS\pack.epk supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\LUDO1\local settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans C:\WINDOWS\system32 *

    kbjnfxasvd.dat trouvé !
    Copie kbjnfxasvd.dat réalisée avec succès !
    kbjnfxasvd.dat supprimé !

    wfnioj.dat trouvé !
    Copie wfnioj.dat réalisée avec succès !
    wfnioj.dat supprimé !

    kbjnfxasvd_nav.dat trouvé !
    Copie kbjnfxasvd_nav.dat réalisée avec succès !
    kbjnfxasvd_nav.dat supprimé !

    wfnioj_nav.dat trouvé !
    Copie wfnioj_nav.dat réalisée avec succès !
    wfnioj_nav.dat supprimé !

    kbjnfxasvd_navps.dat trouvé !
    Copie kbjnfxasvd_navps.dat réalisée avec succès !
    kbjnfxasvd_navps.dat supprimé !

    wfnioj_navps.dat trouvé !
    Copie wfnioj_navps.dat réalisée avec succès !
    wfnioj_navps.dat supprimé !

    * Dans "C:\Documents and Settings\LUDO1\local settings\application data" *

    *** Sauvegarde du Registre vers dossier Backupnavi ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !

    *** Nettoyage terminé le 04/02/2008 à 13:41:25,39 ***
    0
  6. thedoctor46
     
    Je pense que mon probleme est reglé je n'ai pas toujours pas eu de fenetres depuis le nettoyage automatique par navilog merci beaucoup a marie et adelgdaim pour vos reponses.
    Est ce que le rapport de nettoyage de navilog est bon ? Est ce que je peu supprimer navilog de mon pc maintenant?
    0
  7. adelgdaim
     
    salut
    y a pas de quoi.
    c'est navilog1 qui a fait tout le boulot :D
    il ne reste que de marquer cette discussion comme resolue pour les autres.
    merci.
    0
  8. Stéphane
     
    Bonjour j'ai un probleme avec mais fenetre intempestive et j'aimerai savoir si j'envoi un rapport sur se forum esque qu'elle qu'un pourrai me suivre das ma demarche merci de me repondre ici ou sur mon adresse mail suivant gabbana@club-internet.fr merci beaucoup svp aider moi au plus vite merci
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Bonjour,

      CREER SON PROPRE TOPIK

      Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
      Donc
      Fais ce qui suit, SVP
      http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
      Merci
      A++
      http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

      A++
      0
  9. boneblonde53100
     
    bonjour,
    depuis 1 ou 2 semaines j'ai des fentres de pub qui s'ouvrent seules.
    Est ce que quelqu'un peu m'aider car j'ai fait spybot, ccleaner, ad aware mair rien ne fait.
    je vous remercie à l'avance.
    0