Fenetre intempestive fp.pc-on-internet.com

topaze2007 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention   -  
blondin777 Messages postés 6162 Statut Contributeur -
Bonjour,
Ayant pris connaissance des différentes solutions proposées sur le forum pour se défaire des fenêtres intempestives fp.pc-on-internet.com, j'ai réalisé l'analyse (option1) avec navilog 1.
Voici le rapport ci joint.
Pour info, je suis sous windows XP familial, avast, zone alarm, mozilla et IE.
Je souhaite soumettre ce rapport à des yeux experts avant de passer à la phase suivante (suppression des fichiers repérés).
j'ai repéré les fichiers "vcymxar", est ce que "lanconfif"concerne le réseau familial ?
J'utilise également ad-aware et tune up.
Par avance je vous remercie de vos réponses.

Search Navipromo version 3.5.5 commencé le 28/04/2008 à 13:03:24,79

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : XXX

Mise à jour le 27.04.2008 à 10h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

InternetGameBox

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

C:\Program Files\InternetGameBox trouvé !

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

...\InternetGameBox trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\Couturier\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Gabriel\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Mathilde\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Couturier\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Gabriel\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Mathilde\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Couturier\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Gabriel\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Mathilde\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\vcymxar.dat
C:\WINDOWS\system32\vcymxar.exe
C:\WINDOWS\system32\vcymxar_nav.dat
C:\WINDOWS\system32\vcymxar_navps.dat

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers suspects :

jlynkwdurl.exe trouvé !
nsinet.exe trouvé !

* Recherche dans "C:\Documents and Settings\Couturier\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Gabriel\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Mathilde\locals~1\applic~1" *

*** Recherche fichiers ***

C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

C:\WINDOWS\system32\nsinet.exe trouvé !

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

pntllcxmv.dat trouvé !
pntllcxmv_nav.dat trouvé !
pntllcxmv_navps.dat trouvé !
vcymxar.dat trouvé !
vcymxar_nav.dat trouvé !
vcymxar_navps.dat trouvé !

* Dans "C:\Documents and Settings\Couturier\locals~1\applic~1" :

ceupfaw.dat trouvé !
ceupfaw_nav.dat trouvé !
ceupfaw_navps.dat trouvé !
djgljoe.dat trouvé !
djgljoe_nav.dat trouvé !
djgljoe_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\Gabriel\locals~1\applic~1" :

* Dans "C:\DOCUME~1\Mathilde\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 28/04/2008 à 13:16:39,32 ***
Configuration: Windows XP
Firefox 2.0.0.12

5 réponses

  1. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Salut.

    tu peux passer Navilog en option 2.
    0
  2. topaze2007 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
     
    Salut Blondin,
    T'es plus rapide que l'éclair.....!!!
    peux tu me dire à quoi correspond lanconfig ?
    merci
    0
  3. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Je vais faire court: une saloperie!
    0
    1. topaze2007 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
       
      D'ac, merci de la précision.
      J'ai passé navilog en option2, mais je n'ai pas eu de rapport au redémarrage de windows .
      0
  4. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Il doit être à la racine de ton disque dur, c'est à dire dans C:\.
    0
    1. topaze2007
       
      Merci de ta réponse, mais je n'ai pas trouvé de rapport à la racine de C:/.
      en tout cas ça à l'air de fonctionner , il n'y a plus de fenêtres intempestives.
      Gros merci à toi....
      est ce que je dois désinstaler Navilog sera ma dernière question pour aujourd'hui...
      Encore merci pour tes réponses et ta rapidité.
      bises
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Effectivement tu peux le supprimer. Voilà la procedure:

    TERMINER LE NETTOYAGE

    Supprimer les fichiers de navilog1 (situés sur C:\) qui ont été utilisés pour désinfecter l'ordinateur: (tous ne sont peutêtre pas présents)

    * blbetac.exe
    * blbeta.exe
    * navilog1.bat
    * Process,exe
    * regnavi.reg
    * traiteregfsbl.bat
    * traitementfsbl.bat
    * le dossier backupnavi

    Ensuite faire:

    *Démarrer/Panneau de Configuration/Options Internet.
    *Choisir l'onglet Contenu puis onglet Certificats.
    *Si les programmes suivants (en particulier dans Editeurs approuvés) apparaissent, les supprimer :

    electronic-group
    egroup
    Montorgueil
    VIP
    "Sunny Day Design Ltd"
    0