Sujet Précédent Sujet Suivant

Comment retirer spyware secure de mon ordi

Fermé
taloche - 8 janv. 2008 à 12:41
 yoben - 12 janv. 2009 à 15:19
Bonjour,
Comme bcp de monde j'ai un problème avec mon ordinateur.Régulièrement il apparaît à l'écran le centre de sécurité "spyware secure".
j'ai beaucoup de fenêtres intempestives dès que je suis sur le net et par-dessus tout mon ordi marche au ralenti et bloque régulièrement.
Pouvez-vous m'aider à résoudre tous mes problèmes.
A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
lnc Messages postés 20 Date d'inscription dimanche 28 novembre 2004 Statut Membre Dernière intervention 6 octobre 2008
8 janv. 2008 à 12:47
Bonjour,
moi aussi j'ai un probleme avec "spyware secure".

j'ai fait un rapport sur navilog si quelqu'un peut m'aider!!!!

le voici:

Search Navipromo version 3.3.9 commencé le 08/01/2008 à 12:28:50,04

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 06.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Hélène\application data" ***



*** Recherche dossiers dans "C:\Documents and Settings\Hélène\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\Hélène\Local Settings\Application Data\alxrepcvit.dat
C:\Documents and Settings\Hélène\Local Settings\Application Data\alxrepcvit.exe
C:\Documents and Settings\Hélène\Local Settings\Application Data\alxrepcvit_nav.dat
C:\Documents and Settings\Hélène\Local Settings\Application Data\alxrepcvit_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

jnonyui.exe trouvé !
omvinec.exe trouvé !
ukrirfgxp.exe trouvé !
uoxbxnfvt.exe trouvé !
vlpmpzt.exe trouvé !

* Recherche dans "C:\Documents and Settings\Hélène\local settings\application data" *

Fichiers trouvés :

alxrepcvit.exe trouvé !



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Hélène\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 08/01/2008 à 12:33:46,95 ***

merci pour la réponse.
0
Réponse 2 / 26
phipiemar Messages postés 22 Date d'inscription samedi 23 octobre 2004 Statut Membre Dernière intervention 17 mai 2009 3
8 janv. 2008 à 12:52
Bonjour,

Spyware secure est un piège. Pour le bouger, utilises spywaredoctor à télécharger via google pack.

Pour tes fenêtres intempestives, il faut que tu rentres dans les paramètres de réglages de firefox et que tu coches l'option de blocage de ses fenêtres.

Fais un scan en ligne avec onecare mais ne l'installes pas car dans ce cas il devient payant --> http://onecare.live.com/site/fr-be/default.htm?mkt=fr-be --> regardes les infos qu'il te donne et agis en conséquence...

Quels programmes de sécurités as-tu ? antivirus ? antispyware ? firewall ?

Un exemple gratuit mais convenable : AVAST + WINDOWS DEFENDER + SPYWAREDOCTOR + ZONEALARM
0
Réponse 3 / 26
taloche
8 janv. 2008 à 13:13
je viens de faire une recherche par Navilog voici le rapport
Search Navipromo version 3.3.9 commencé le 08/01/2008 à 12:51:32,93

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 06.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


Instant Access


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\Instant Access trouvé !


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\application data" ***

...\MessengerSkinner trouvé !


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\vcvcund.dat
C:\WINDOWS\system32\vcvcund.exe
C:\WINDOWS\system32\vcvcund_nav.dat
C:\WINDOWS\system32\vcvcund_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

cwtbvz.exe trouvé !
dooqgtd.exe trouvé !
dpuehd.exe trouvé !
eedsjbwu.exe trouvé !
eedsjbwu.exe trouvé !
hiukmsffp.exe trouvé !
hlgivrpff.exe trouvé !
hxzcgk.exe trouvé !
iexmwuaf.exe trouvé !
jggkeqwmv.exe trouvé !
kejxxwpne.exe trouvé !
kqenjpuwq.exe trouvé !
laanaa.exe trouvé !
leycopv.exe trouvé !
mcckaxt.exe trouvé !
mfqooglpj.exe trouvé !
mfqooglpj.exe trouvé !
mqzctnnyf.exe trouvé !
mwirjpk.exe trouvé !
nixurh.exe trouvé !
nrfztbg.exe trouvé !
nyhnbbpy.exe trouvé !
pqaafs.exe trouvé !
smndapjo.exe trouvé !
spwbsg.exe trouvé !
spwbsg.exe trouvé !
svtelv.exe trouvé !
trcsslfs.exe trouvé !
vvqwbk.exe trouvé !
whokzv.exe trouvé !
wxnryw.exe trouvé !
xsstmfo.exe trouvé !
ypbtzy.exe trouvé !
apzvft.exe trouvé !
bmsrbfxwf.exe trouvé !
crzlblykk.exe trouvé !
dcluopjj.exe trouvé !
eaxapfwsj.exe trouvé !
egpzrejdt.exe trouvé !
fkepwpczrj.exe trouvé !
fupalvtsr.exe trouvé !
gsmjczsrp.exe trouvé !
gsywrsaul.exe trouvé !
hmpzfu.exe trouvé !
ieccta.exe trouvé !
iuftzaatt.exe trouvé !
jmexlnxgpp.exe trouvé !
jmztpeed.exe trouvé !
kclxhze.exe trouvé !
ltgysabz.exe trouvé !
ltkvtlctdr.exe trouvé !
mhwsba.exe trouvé !
mrdvwifj.exe trouvé !
nynjsbjcf.exe trouvé !
nzdzzj.exe trouvé !
odvkcex.exe trouvé !
ofvkqsmdkg.exe trouvé !
plibgw.exe trouvé !
pntprb.exe trouvé !
pupymqftq.exe trouvé !
qdizfmbvqm.exe trouvé !
qdnycr.exe trouvé !
qfhlkd.exe trouvé !
qiqtujj.exe trouvé !
qlmplvnnd.exe trouvé !
qqgxmyh.exe trouvé !
rbcickq.exe trouvé !
sqbwuxa.exe trouvé !
sqhdykg.exe trouvé !
tdygvv.exe trouvé !
tmhwuxsh.exe trouvé !
ukhfgikwu.exe trouvé !
ullpiemhi.exe trouvé !
unyyusfyj.exe trouvé !
vitgspsvq.exe trouvé !
vnqsyx.exe trouvé !
vwkhhscck.exe trouvé !
vxsgvgsb.exe trouvé !
vyqgkms.exe trouvé !
wnmplryt.exe trouvé !
xjvwovq.exe trouvé !
xxzejtrun.exe trouvé !
yitasymbw.exe trouvé !

Fichiers suspects :

C:\WINDOWS\system32\bfcmuopg.exe trouvé !

* Recherche dans "C:\Documents and Settings\Propriétaire\local settings\application data" *



*** Recherche fichiers ***


C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\system32\prosvsys.exe trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

vcvcund.dat trouvé !
prosvsys.exe trouvé !

* Dans "C:\Documents and Settings\Propriétaire\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 08/01/2008 à 13:01:32,59 ***
0
Réponse 4 / 26
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
8 janv. 2008 à 13:18
on continue

(1) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message : " Nettoyage Termine le ..... "

Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS: Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste le rapport dans ta prochaine réponse !

(2) Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"

Tu les supprimes !!!


(3) Pour supprimer Navilog par la suite

1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Via le fichier uninstall présent dans le dossier %programfiles%\navilog1.1
Ensuite supprime également ce dossier : C:\Program Files\navilog1


Bon courage

@ suivre......

Jo.;o)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
taloche
8 janv. 2008 à 14:37
je te remercie beaucoup de bien vouloir m'aider.
je t'adresse le rapport:
Clean Navipromo version 3.3.9 commencé le 08/01/2008 à 14:21:07,21

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 06.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\WINDOWS\system32\vcvcund.dat réalisée avec succès !
Copie C:\WINDOWS\system32\vcvcund.exe réalisée avec succès !
Copie C:\WINDOWS\system32\vcvcund_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\vcvcund_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\vcvcund.dat supprimé !
C:\WINDOWS\system32\vcvcund.exe supprimé !
C:\WINDOWS\system32\vcvcund_nav.dat supprimé !
C:\WINDOWS\system32\vcvcund_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans C:\WINDOWS\system32 *


C:\WINDOWS\prefetch\vcvcund*.pf trouvé !
Copie C:\WINDOWS\prefetch\vcvcund*.pf réalisée avec succès !
C:\WINDOWS\prefetch\vcvcund*.pf supprimé !

* Dans "C:\Documents and Settings\Propriétaire\local settings\application data" *


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

cwtbvz.exe trouvé !
Copie cwtbvz.exe réalisée avec succès !
cwtbvz.exe supprimé !

dooqgtd.exe trouvé !
Copie dooqgtd.exe réalisée avec succès !
dooqgtd.exe supprimé !

dpuehd.exe trouvé !
Copie dpuehd.exe réalisée avec succès !
dpuehd.exe supprimé !

eedsjbwu.exe trouvé !
Copie eedsjbwu.exe réalisée avec succès !
eedsjbwu.exe supprimé !

hiukmsffp.exe trouvé !
Copie hiukmsffp.exe réalisée avec succès !
hiukmsffp.exe supprimé !

hlgivrpff.exe trouvé !
Copie hlgivrpff.exe réalisée avec succès !
hlgivrpff.exe supprimé !

hxzcgk.exe trouvé !
Copie hxzcgk.exe réalisée avec succès !
hxzcgk.exe supprimé !

iexmwuaf.exe trouvé !
Copie iexmwuaf.exe réalisée avec succès !
iexmwuaf.exe supprimé !

jggkeqwmv.exe trouvé !
Copie jggkeqwmv.exe réalisée avec succès !
jggkeqwmv.exe supprimé !

kejxxwpne.exe trouvé !
Copie kejxxwpne.exe réalisée avec succès !
kejxxwpne.exe supprimé !

kqenjpuwq.exe trouvé !
Copie kqenjpuwq.exe réalisée avec succès !
kqenjpuwq.exe supprimé !

laanaa.exe trouvé !
Copie laanaa.exe réalisée avec succès !
laanaa.exe supprimé !

leycopv.exe trouvé !
Copie leycopv.exe réalisée avec succès !
leycopv.exe supprimé !

mcckaxt.exe trouvé !
Copie mcckaxt.exe réalisée avec succès !
mcckaxt.exe supprimé !

mfqooglpj.exe trouvé !
Copie mfqooglpj.exe réalisée avec succès !
mfqooglpj.exe supprimé !

mqzctnnyf.exe trouvé !
Copie mqzctnnyf.exe réalisée avec succès !
mqzctnnyf.exe supprimé !

mwirjpk.exe trouvé !
Copie mwirjpk.exe réalisée avec succès !
mwirjpk.exe supprimé !

nixurh.exe trouvé !
Copie nixurh.exe réalisée avec succès !
nixurh.exe supprimé !

nrfztbg.exe trouvé !
Copie nrfztbg.exe réalisée avec succès !
nrfztbg.exe supprimé !

nyhnbbpy.exe trouvé !
Copie nyhnbbpy.exe réalisée avec succès !
nyhnbbpy.exe supprimé !

pqaafs.exe trouvé !
Copie pqaafs.exe réalisée avec succès !
pqaafs.exe supprimé !

smndapjo.exe trouvé !
Copie smndapjo.exe réalisée avec succès !
smndapjo.exe supprimé !

spwbsg.exe trouvé !
Copie spwbsg.exe réalisée avec succès !
spwbsg.exe supprimé !

svtelv.exe trouvé !
Copie svtelv.exe réalisée avec succès !
svtelv.exe supprimé !

trcsslfs.exe trouvé !
Copie trcsslfs.exe réalisée avec succès !
trcsslfs.exe supprimé !

vvqwbk.exe trouvé !
Copie vvqwbk.exe réalisée avec succès !
vvqwbk.exe supprimé !

whokzv.exe trouvé !
Copie whokzv.exe réalisée avec succès !
whokzv.exe supprimé !

wxnryw.exe trouvé !
Copie wxnryw.exe réalisée avec succès !
wxnryw.exe supprimé !

xsstmfo.exe trouvé !
Copie xsstmfo.exe réalisée avec succès !
xsstmfo.exe supprimé !

ypbtzy.exe trouvé !
Copie ypbtzy.exe réalisée avec succès !
ypbtzy.exe supprimé !

apzvft.exe trouvé !
Copie apzvft.exe réalisée avec succès !
apzvft.exe supprimé !

C:\WINDOWS\prefetch\apzvft*.pf trouvé !
Copie C:\WINDOWS\prefetch\apzvft*.pf réalisée avec succès !
C:\WINDOWS\prefetch\apzvft*.pf supprimé !

bmsrbfxwf.exe trouvé !
Copie bmsrbfxwf.exe réalisée avec succès !
bmsrbfxwf.exe supprimé !

C:\WINDOWS\prefetch\bmsrbfxwf*.pf trouvé !
Copie C:\WINDOWS\prefetch\bmsrbfxwf*.pf réalisée avec succès !
C:\WINDOWS\prefetch\bmsrbfxwf*.pf supprimé !

crzlblykk.exe trouvé !
Copie crzlblykk.exe réalisée avec succès !
crzlblykk.exe supprimé !

dcluopjj.exe trouvé !
Copie dcluopjj.exe réalisée avec succès !
dcluopjj.exe supprimé !

eaxapfwsj.exe trouvé !
Copie eaxapfwsj.exe réalisée avec succès !
eaxapfwsj.exe supprimé !

egpzrejdt.exe trouvé !
Copie egpzrejdt.exe réalisée avec succès !
egpzrejdt.exe supprimé !

fkepwpczrj.exe trouvé !
Copie fkepwpczrj.exe réalisée avec succès !
fkepwpczrj.exe supprimé !

fupalvtsr.exe trouvé !
Copie fupalvtsr.exe réalisée avec succès !
fupalvtsr.exe supprimé !

gsmjczsrp.exe trouvé !
Copie gsmjczsrp.exe réalisée avec succès !
gsmjczsrp.exe supprimé !

gsywrsaul.exe trouvé !
Copie gsywrsaul.exe réalisée avec succès !
gsywrsaul.exe supprimé !

hmpzfu.exe trouvé !
Copie hmpzfu.exe réalisée avec succès !
hmpzfu.exe supprimé !

ieccta.exe trouvé !
Copie ieccta.exe réalisée avec succès !
ieccta.exe supprimé !

iuftzaatt.exe trouvé !
Copie iuftzaatt.exe réalisée avec succès !
iuftzaatt.exe supprimé !

jmexlnxgpp.exe trouvé !
Copie jmexlnxgpp.exe réalisée avec succès !
jmexlnxgpp.exe supprimé !

jmztpeed.exe trouvé !
Copie jmztpeed.exe réalisée avec succès !
jmztpeed.exe supprimé !

kclxhze.exe trouvé !
Copie kclxhze.exe réalisée avec succès !
kclxhze.exe supprimé !

ltgysabz.exe trouvé !
Copie ltgysabz.exe réalisée avec succès !
ltgysabz.exe supprimé !

ltkvtlctdr.exe trouvé !
Copie ltkvtlctdr.exe réalisée avec succès !
ltkvtlctdr.exe supprimé !

mhwsba.exe trouvé !
Copie mhwsba.exe réalisée avec succès !
mhwsba.exe supprimé !

mrdvwifj.exe trouvé !
Copie mrdvwifj.exe réalisée avec succès !
mrdvwifj.exe supprimé !

nynjsbjcf.exe trouvé !
Copie nynjsbjcf.exe réalisée avec succès !
nynjsbjcf.exe supprimé !

nzdzzj.exe trouvé !
Copie nzdzzj.exe réalisée avec succès !
nzdzzj.exe supprimé !

odvkcex.exe trouvé !
Copie odvkcex.exe réalisée avec succès !
odvkcex.exe supprimé !

ofvkqsmdkg.exe trouvé !
Copie ofvkqsmdkg.exe réalisée avec succès !
ofvkqsmdkg.exe supprimé !

plibgw.exe trouvé !
Copie plibgw.exe réalisée avec succès !
plibgw.exe supprimé !

pntprb.exe trouvé !
Copie pntprb.exe réalisée avec succès !
pntprb.exe supprimé !

pupymqftq.exe trouvé !
Copie pupymqftq.exe réalisée avec succès !
pupymqftq.exe supprimé !

qdizfmbvqm.exe trouvé !
Copie qdizfmbvqm.exe réalisée avec succès !
qdizfmbvqm.exe supprimé !

qdnycr.exe trouvé !
Copie qdnycr.exe réalisée avec succès !
qdnycr.exe supprimé !

qfhlkd.exe trouvé !
Copie qfhlkd.exe réalisée avec succès !
qfhlkd.exe supprimé !

qiqtujj.exe trouvé !
Copie qiqtujj.exe réalisée avec succès !
qiqtujj.exe supprimé !

qlmplvnnd.exe trouvé !
Copie qlmplvnnd.exe réalisée avec succès !
qlmplvnnd.exe supprimé !

qqgxmyh.exe trouvé !
Copie qqgxmyh.exe réalisée avec succès !
qqgxmyh.exe supprimé !

rbcickq.exe trouvé !
Copie rbcickq.exe réalisée avec succès !
rbcickq.exe supprimé !

sqbwuxa.exe trouvé !
Copie sqbwuxa.exe réalisée avec succès !
sqbwuxa.exe supprimé !

sqhdykg.exe trouvé !
Copie sqhdykg.exe réalisée avec succès !
sqhdykg.exe supprimé !

tdygvv.exe trouvé !
Copie tdygvv.exe réalisée avec succès !
tdygvv.exe supprimé !

tmhwuxsh.exe trouvé !
Copie tmhwuxsh.exe réalisée avec succès !
tmhwuxsh.exe supprimé !

ukhfgikwu.exe trouvé !
Copie ukhfgikwu.exe réalisée avec succès !
ukhfgikwu.exe supprimé !

ullpiemhi.exe trouvé !
Copie ullpiemhi.exe réalisée avec succès !
ullpiemhi.exe supprimé !

unyyusfyj.exe trouvé !
Copie unyyusfyj.exe réalisée avec succès !
unyyusfyj.exe supprimé !

vitgspsvq.exe trouvé !
Copie vitgspsvq.exe réalisée avec succès !
vitgspsvq.exe supprimé !

vnqsyx.exe trouvé !
Copie vnqsyx.exe réalisée avec succès !
vnqsyx.exe supprimé !

vwkhhscck.exe trouvé !
Copie vwkhhscck.exe réalisée avec succès !
vwkhhscck.exe supprimé !

vxsgvgsb.exe trouvé !
Copie vxsgvgsb.exe réalisée avec succès !
vxsgvgsb.exe supprimé !

vyqgkms.exe trouvé !
Copie vyqgkms.exe réalisée avec succès !
vyqgkms.exe supprimé !

wnmplryt.exe trouvé !
Copie wnmplryt.exe réalisée avec succès !
wnmplryt.exe supprimé !

xjvwovq.exe trouvé !
Copie xjvwovq.exe réalisée avec succès !
xjvwovq.exe supprimé !

xxzejtrun.exe trouvé !
Copie xxzejtrun.exe réalisée avec succès !
xxzejtrun.exe supprimé !

yitasymbw.exe trouvé !
Copie yitasymbw.exe réalisée avec succès !
yitasymbw.exe supprimé !


* Suppression dans "C:\Documents and Settings\Propriétaire\local settings\application data" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\Instant Access ...suppression...
C:\Program Files\Instant Access supprimé !


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\application data" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\MENUDM~1\PROGRA~1" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\tmlpcert2007 supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\system32\prosvsys.exe supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\local settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\Propriétaire\local settings\application data" *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans C:\WINDOWS\system32 :

C:\WINDOWS\system32\bfcmuopg.exe trouvé !

*** Nettoyage terminé le 08/01/2008 à 14:25:08,82 ***
0
Réponse 6 / 26
taloche
8 janv. 2008 à 14:59
voilà je viens de faire tout ce que tu m'as demander.
Par contre lorsque je vais dans l e panneau de configuration "certificats" je ne trouve pas :
electronic-group,egroup,montorgueil,vip,sunny day design ltd.
Est-ce normal?
0
Réponse 7 / 26
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
8 janv. 2008 à 15:35
oui, c'est normal que tu ne les ais pas ! c'est signe que tu ne vas pas dans des endroits dangeureux !
tu les aurais, il faudrait les supprimer car dangereux !

par contre, sacrée collection ;o)) .je ne sais pas comment ils ne s'y trouvent pas lol !

j'ai beaucoup de fenêtres intempestives dès que je suis sur le net ça doit etre mieux là non ?

je regarde de plus près et te tiens au courant !

@ suivre..........
0
Réponse 8 / 26
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
8 janv. 2008 à 17:06
IMPORTANT :
Ne pas désactiver la restauration système, tant que le pc n'est pas propre.

télécharge HIJACKTHIS en cliquant sur ce lien
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\HijackThis\HijackThis.exe

Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement


Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm


IMPERATIF !!
avant de lancer HIJACKTHIS , il faut fermer tous les programmes ouverts, se déconnecter d' INTERNET !!


a suivre..........

@ plus ! Jo.
0
Réponse 9 / 26
taloche
9 janv. 2008 à 08:07
viens d lire seulement ton message.Je viens donc de télécharger le programme je t'adresse le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:03:23, on 09/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\runservice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
D:\DOSSIER YOANN\WZQKPICK.EXE
C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Messenger\msmsgs.exe
G:\eMule\emule.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha1.dll
R3 - URLSearchHook: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
R3 - URLSearchHook: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLive.dll
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
O2 - BHO: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - G:\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLive.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O3 - Toolbar: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLive.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [close surf mail dupe] C:\Documents and Settings\All Users\Application Data\Tick Find Close Surf\2 error.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CakeManiaSetup.exe] C:\DOWNLO~1\CAKEMA~1.EXE /r
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [Store Heck] C:\DOCUME~1\PROPRI~1\APPLIC~1\showview\burn setup team.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WinZip Quick Pick.lnk = D:\DOSSIER YOANN\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by133fd.bay133.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/323/webolr/OCX/FlashAX.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O24 - Desktop Component 0: (no name) - http://gfx2.hotmail.com/spacer.gif
0
Réponse 10 / 26
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
9 janv. 2008 à 13:21
(1) Relance HijackThis, choisis "do a scan only"
coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - G:\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [CakeManiaSetup.exe] C:\DOWNLO~1\CAKEMA~1.EXE /r
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/323/webolr/OCX/FlashAX.cab
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O24 - Desktop Component 0: (no name) - http://gfx2.hotmail.com/spacer.gif



Fixer les lignes " http://pageperso.aol.fr/balltrap34/demohijack.htm
Générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm

concernant les jeux boonty

Utilises tu des jeux de boonty games depuis longtemps ?
Voici une petite information sur Boonty games

Leur politique :

"Il se peut que nous partageons aussi des informations payantes avec des tiers
qui fournissent ds services payants et partage des données regroupées montrant le type
et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."

si tu es d'accord avec eux, pas de problèmes sinon, il faut desintaller le service en allant dans
(démarrer / exécuter / tape services.msc ) recherche le service, va dans les propriétés et désactive le. Fais de même pour BoontyBox.exe

Lance une recherche Boonty et supprime tout.
Il se peut que les jeux ne marchent plus

fermes le service Boonty Games
https://leblogdeclaude.blogspot.com/2007/07/comment-stopper-un-service.html
ensuite

(2) Clique sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.
Choisis Enregistrer et enregistre-le sur ton bureau.


(3) Double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message " Analyse Termine le ...."

Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie/colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


@ suivre.........
0
Réponse 11 / 26
taloche
10 janv. 2008 à 06:44
Bonjour,
Un pt'it problème j'ai désinstallé le programme avant dans le panneau de configuration.
A présent lorsque je vais dans le service pour désactiviser BOONTY GAMES (manuel)et que je fais un clic droit "désactiviser"celui-ci est en gris clair donc? .
0
Réponse 12 / 26
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
10 janv. 2008 à 11:04
Salut ! me revoilou !

on continue, il reste un exe. pas net ;o))
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

1)Double clique sur navilog1.bat
Au menu principal, choisis 4 et valides.
A la question posé, choisis "mode manuel" en tapant M ou m puis valides.
Il va te demander de saisir le nom de fichier, saisies ce qui est en gras ci-dessous et rien d'autre puis valides:

bfcmuopg.

le fix va te demander de le resaisir, fais-le et valides
Ton bureau va disparaitre, c'est normal.
Laisses-toi guider
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le blocnote. Ton bureau va réapparaitre.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt) Poste le ici stp !

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau


Bon courage
@ suivre.........
0
Réponse 13 / 26
taloche
10 janv. 2008 à 14:23
je viens de faire tout ce que tu m'as demandé.Je te mets le rapport du scan:

Clean Navipromo version 3.4.0 commencé le 10/01/2008 à 14:08:42,18

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS


Mode suppression par méthode manuelle

Nom du fichier saisi : bfcmuopg

Executé en mode sans échec

*** Recherche, création sauvegardes et suppression ***

* Suppression dans C:\WINDOWS\system32 *

bfcmuopg.exe trouvé !
Copie bfcmuopg.exe réalisée avec succès !
bfcmuopg.exe supprimé !

* Suppression dans "C:\Documents and Settings\Propriétaire\local settings\application data" *


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\application data" ***


*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\MENUDM~1\PROGRA~1" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\local settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\Propriétaire\local settings\application data" *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le 10/01/2008 à 14:12:01,26 ***
0
Réponse 14 / 26
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
10 janv. 2008 à 16:02
ok, ça devient bon ;o)) !
on y remets une couche, c'est presque fini !

ensuite
Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip

comment l'utiliser
Tuto
http://mickael.barroux.free.fr/securite/clean.php

(1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

(2) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd

une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

(3) Choisis l'option 1 puis patiente
Poste le rapport obtenu

S’il te demande d’uploader un fichier, tu le fais…
pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse .

NE PASSE PAS A L'OPTION 2 SANS NOTRE AVIS !

@ suivre.............
0
Réponse 15 / 26
taloche
10 janv. 2008 à 22:48
Tjrs là mais j'ai un problème.
En faîte impossibilité d'envoyer le rapport car internet explorer ne répond pas! d'ailleurs je ne passe plus par là depuis pas mal de temps car l'ordi bloque,pourquoi?
je passe par Mozilla firefox d'hab ou free.
Comment faire?
merci de bien vouloir m'aider...
A bientôt
0
Réponse 16 / 26
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
10 janv. 2008 à 23:10
En faîte impossibilité d'envoyer le rapport car internet explorer ne répond pas!
refais moi ceci mais S’il te demande d’uploader un fichier, tu le fais…-----------oublies !

pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt.
et copie/colle le ici sur ta prochaine réponse .
0
Réponse 17 / 26
taloche
10 janv. 2008 à 23:36
je t'envoie le rapport _clean.par contre impossibilté d'envoyer le fichier par internet explorer...

10/01/2008 a 23:26:03,90

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\DaemonTools_WhenUSave_Installer\" FOUND
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
"C:\Program Files\vmntoolbar\" FOUND
"C:\Program Files\Zango\" FOUND
0
Réponse 18 / 26
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
10 janv. 2008 à 23:42
par contre impossibilté d'envoyer le fichier par internet explorer... bizarre.............
bon, la suite ..

Je te conseille de copie/coler ce texte et de l'enregister sur ton bureau !

noirci le texte a l'aide de ta souris, puis clic droit > copier!
fais un clic droit sur ton bureau et selectionnes > nouveau > doccument texte
colles le texte dans le blocnotes !
laisse le sur le bureau .

Important: tu n'auras pas accès à Internet à partir du moment ou te redémarrera en mode sans échec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

1) Redémarre en mode sans échec

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

2) Cleanzip

_ Ouvre le dossier Clean qui se trouve sur ton bureau.
_ Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,

choisis l'option 2.
Clean va maintenant supprimer les fichiers infectés,

3) Rapport
_ Appuis sur la touche ENTREE du clavier pour ouvrir le rapport. tu l'enregistrer si besoin.
(menu Edition / Enregistrer sous).
Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant :
"rapport_clean.txt" à la racine de votre disque dur (ex : C:\rapport_clean.txt).

Comment faire :Tuto
http://mickael.barroux.free.fr/securite/clean.php

Redémarre en mode normal et poste le rapport qui se trouve ici C:\rapport_clean.txt


@ suivre........
Jo.
0
Réponse 19 / 26
taloche
11 janv. 2008 à 00:08
mission réussie sans problème,ouf! en faîte j'imprime tes recommandations!
je t'envoie le rapport:
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 10/01/2008 a 23:54:49,56

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\DaemonTools_WhenUSave_Installer\"
tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
tentative de suppression de "C:\Program Files\vmntoolbar\"
tentative de suppression de "C:\Program Files\Zango\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Réponse 20 / 26
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
11 janv. 2008 à 00:16
mission réussie sans problème,ouf! en faîte j'imprime tes recommandations! hé hé, bien vu ! ;o))

c'est presque bon !

Relance HJT!

Choisis l'option "Do a system scan and save a log file"
Clique sur <gras>"Save log"</ras> pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement


Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
0

Discussions similaires

Se connecter à FreeWifi_secure sans carte SIM
nico201214 -
ZeldaAndLink -

5 réponses
Code Free Wifi Secure : comment en récupérer
Coralie -
jee pee -

8 réponses
Sites sans 3D secure
killiandh10 -
killiandh10 -

1 réponse
obtenir un code Free Wifi_secure
divoid -
kikijcl49 -

5 réponses
Comment effacer des messages messenger impossibles à envoyer
pariseure -
virginie -

10 réponses