Spyware secure

charli99 -  
 Utilisateur anonyme -
Bonjour,
je suis infecté par spywae Secure pouvez vous m'aider.
voici rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:31:11, on 15/02/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\system32\svchost.exe
C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Steam\Steam.exe
C:\Users\olivier\AppData\Local\djgdcfwb.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\PDFCreator\PDFCreator.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\Steam\SteamService.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Spyware Doctor\pctsGui.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9c.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [djgdcfwb] c:\users\olivier\appdata\local\djgdcfwb.exe djgdcfwb
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Pack Sécurité.lnk = ?
O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe

--
End of file - 9853 bytes

DE Plus navilog ne veut pas fonctionner:

impossible de trouver le fichier script C:\GetPaths.vbs
GetPaths.exe a cessé de fonctionné
impossible de trouver C:\SetPaths.bat
SetPaths.Bat n'est pas reconnu en tant que commande interne ou externe, un programme éxecutable ou un fichier de commande.

Merci
Configuration: Windows Vista
Internet Explorer 7.0

21 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Pfff Minilothar décidemment >_<

     spydoctor, c'est un trojan
    Première nouvelle ...

    Pour charli99 ,


    Désactive l'UAC (contrôle des comptes utilisateurs) car il peut gener l'execution du programme.

    Démarrer --> Panneau de Configuration --> Comptes d'utilisateurs et protection des utilisateurs --> Comptes d'utilisateurs --> Activer ou désactiver le contrôle des comptes d'utilisateurs > désactive-le.

    /!\ Pense à le remettre aprés la désinfection /!\


    Télécharge Navilog1

    et enregistre-le sur ton bureau.

    Ensuite clique droit sur navilog1.exe > 'exécuter en tant qu'administrateur' pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, clique droit sur navilog1.exe > 'exécuter en tant qu'administrateur' sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis l'option 1

    -> Pendant le scan ton anti-virus risque de geuler , ne t'inquiete pas c'est normal ;)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***

    Puis poste moi le rapport.

    ( rapport situé a la racine du disque -> C:\Fixnavi.txt )

    A+

    1
  2. Charli99
     
    Bonjour, Voila le scan!

    Creation de la liste des programmes installes

    Veuillez patienter

    C:\unpffc02.txtLe fichier sp'cifi' est introuvable.
    Impossible de trouver C:\unpffc02.txt
    Search Navipromo version 3.4.5 commence le 16/02/2008 a 11:48:45,65

    !!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie desinfection sans l'avis d'un specialiste !!!

    *** Recherche programmes installes ***

    Veuillez patienter

    Recherche terminee

    *** Recherche dossiers dans C:\Windows ***

    Veuillez patienter

    Recherche terminee

    *** Recherche dossiers dans C:\Program Files ***

    Veuillez patienter

    Recherche terminee

    *** Recherche dossiers dans C:\ProgramData ***

    Veuillez patienter

    Recherche terminee

    *** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs
    ***

    Veuillez patienter

    Recherche terminee

    *** Recherche dossiers dans C:\Users\olivier\AppData\Roaming\MICROS~1\Windows\ST
    ARTM~1\Programs ***

    Veuillez patienter

    Recherche terminee

    *** Recherche dossiers dans C:\Users\olivier\AppData\Local\virtualstore\Program
    Files ***

    Veuillez patienter

    Recherche terminee

    *** Recherche dossiers dans C:\Users\olivier\AppData\Roaming ***

    Veuillez patienter

    Recherche terminee

    Recherche terminee

    *** Recherche avec Catchme par gmer ***
    pour + d'infos : http://www.gmer.net

    Veuillez patienter ... Le scan peut durer une dizaine de minutes ...

    *** Recherche avec GenericNaviSearch ***

    Veuillez patienter

    GenericNaviCheck v0.2 for IL-MAFIOSO
    Credits: Malware Analysis & Diagnostic
    Coded by fRoGGz - SecuBox Labs (FRANCE)
    ┌────────────────────────────────────────────────────────┐
    └────────────────────────────────────────────────────────┘ 1 fichier(s) c
    opié(s).

    GenericNaviCheck v0.2 for IL-MAFIOSO
    Credits: Malware Analysis & Diagnostic
    Coded by fRoGGz - SecuBox Labs (FRANCE)
    ┌────────────────────────────────────────────────────────┐
    └────────────────────────────────────────────────────────┘ 1 fichier(s) c
    opié(s).

    GenericNaviCheck v0.2 for IL-MAFIOSO
    Credits: Malware Analysis & Diagnostic
    Coded by fRoGGz - SecuBox Labs (FRANCE)
    ┌────────────────────────────────────────────────────────┐
    [+] C:\Users\olivier\AppData\Local\djgdcfwb.exe
    [·] NaviPromo - Malware/Packer id:{1c86cbd.2145753200}

    └────────────────────────────────────────────────────────┘ 1 fichier(s) c
    opié(s).

    *** Recherche fichiers ***

    Veuillez patienter

    Recherche terminee

    *** Recherche cles specifiques dans le Registre ***

    Veuillez patienter

    HKEY_CURRENT_USER\Software\Lanconfig
    LAN REG_SZ UP

    *** Module de Recherche complementaire ***

    Veuillez patienter...

    HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\TrustedPublisher\Certifi
    cates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
    Blob REG_BINARY 0F0000000100000010000000718B9510613CCAF8AFCAFCBF945663
    A103000000010000001400000062119EF862C6B3A0D853419B87EB3E2F6C78640A20000000010000
    00DF030000308203DB30820344A00302010202033FC398300D06092A864886F70D01010405003055
    310B3009060355040613025A4131253023060355040A131C54686177746520436F6E73756C74696E
    67202850747929204C74642E311F301D0603550403131654686177746520436F6465205369676E69
    6E67204341301E170D3035303831353031353134345A170D3037303931363133323531325A30818B
    310B3009060355040613024652310E300C0603550408130552686F6E65310D300B06035504071304
    4C796F6E31193017060355040A1310656C656374726F6E69632D67726F757031273025060355040B
    131E536563757265204170706C69636174696F6E20446576656C6F706D656E743119301706035504
    031310656C656374726F6E69632D67726F757030820122300D06092A864886F70D01010105000382
    010F003082010A0282010100E2754D8A4E6D4DB6E025B0073520DDD7EEEC116A813940FDA2C4C66F
    7A354ADB3036188D4078F8891B3FE15D467DFBA5E17984CAC2B246C27C052E63956DFE817EB423B9
    615BDDFDDAADAC5E2AC0F41F583EDD24D7830F5875DF2937A9152B741EEF3950E5116E76D2E7E3FF
    DF6FCB5858AF26F5E2EFFD019A1F82B98D7F21ED089D5BB8553CD89C823BECAEB62EA1CC4B455CB4
    E93E8AC715320F31DC3FBC2D0BE0D65C608C58C19FF06DA7BC1EC48A45EF0219EEF40294504E2663
    B1C9DAD6A2241DF996C59CF110B706285FBAEAE0C55D776573536218C3C7AE248B82CAE01513CD8B
    2828A94F4A70BA6E199919A0F5EAE20643FEAABEBE2BA3B2819E92790203010001A381FD3081FA30
    1F0603551D250418301606082B06010505070303060A2B0601040182370201163011060960864801
    86F8420101040403020410301D0603551D0404163014300E300C060A2B0601040182370201160302
    078030230603551D11041C301A82187777772E656C656374726F6E69632D67726F75702E636F6D30
    3E0603551D1F043730353033A031A02F862D687474703A2F2F63726C2E7468617774652E636F6D2F
    546861777465436F64655369676E696E6743412E63726C303206082B060105050701010426302430
    2206082B060105050730018616687474703A2F2F6F6373702E7468617774652E636F6D300C060355
    1D130101FF04023000300D06092A864886F70D01010405000381810075160A692F4BC2096BCE67C5
    8B0D88320552104E4D35F5018BC2AB1BE03ECAE3C0ABE7DB45629B1B3C1812039145C15D6F2774C2
    11A2C86F93A819573D58A3C0E66D1E19E84638800E3372880B4E9CDCF70CC769BDEFF236ED3AC6F2
    0E370122FA791E71B0EA8BE78077FFC288C382B201D78EA8BBF9E9457FAD4EE80273279C

    *** Analyse terminee le 16/02/2008 a 11:59:09,42 ***
    Appuyez sur une touche pour continuer...
    0
  3. Utilisateur anonyme
     
    Re ,

    Il est un peu bizarre ton rapport , peux-tu recommencer en suivant à la lettre les instructions stp ?

    A+
    0
  4. Charli99
     
    je crois que c'est plutot sa:

    Search Navipromo version 3.4.5 commencé le 16/02/2008 à 11:48:45,65

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO

    Microsoft Windows Vista 6.0.6000
    Internet Explorer : 7.0.6000.16609
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\Windows ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\ProgramData ***

    *** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

    *** Recherche dossiers dans C:\Users\olivier\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***

    *** Recherche dossiers dans C:\Users\olivier\AppData\Local\virtualstore\Program Files ***

    ...\InternetGameBox trouvé !

    *** Recherche dossiers dans C:\Users\olivier\AppData\Roaming ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\Windows\system32 *

    * Recherche dans C:\Users\olivier\AppData\Local\Microsoft *

    * Recherche dans C:\Users\olivier\AppData\Local *

    Fichiers trouvés :

    djgdcfwb.exe trouvé !
    djgdcfwb.dat trouvé !
    djgdcfwb_nav.dat trouvé !
    djgdcfwb_navps.dat trouvé !

    *** Recherche fichiers ***

    C:\Windows\system32\nvs2.inf trouvé !
    C:\Windows\prefetch\INTERNETGAMEBOX.EXE-B83AC7AE.pf trouvé !
    C:\Windows\prefetch\INTERNETGAMEBOX_SETUP.EXE-A5EEE15B.pf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\Windows\system32 :

    * Dans C:\Users\olivier\AppData\Local\Microsoft :

    * Dans C:\Users\olivier\AppData\Local :

    djgdcfwb.dat trouvé !
    djgdcfwb_nav.dat trouvé !
    djgdcfwb_navps.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    4)Recherche fichiers connus :

    *** Analyse terminée le 16/02/2008 à 11:59:09,42 ***
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re , oui ;;))

    Relance Navilog1 > option2 > poste le rapport.

    ****************************************

    Une fois cela fait , merci de renommer le fichier ' Hijackthis.exe '(situé dans le dossier dans C:\ ) en HJT.exe

    Le chemin d'accés du programme doit être ressemblant à celui-ci : C:\Programme\Hijackthis\HJT.exe

    Clique droit sur l'icône -> '' Executer en tant qu'administrateur '' , et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport ( qui apparait sur le bloc-note )

    *****************************

    Rapport Navilog1 + Hijackthis ( renommé )

    a+
    0
  7. Charli99
     
    voila ce qu'il me dit??????

    Pour effectuer un nettoyage avec Choix 2
    vous devez imperativement avoir fait auparavant
    une recherche avec le choix 1 et transmis le rapport
    au Helper qui vous a pris en charge

    L outil va etre interrompu
    Appuyez sur une touche pour continuer...
    0
  8. Utilisateur anonyme
     
    Re ,

    Réessaye avec clique droit > executer en tant qu'administrateur > option2

    ********************

    Si cela ne marche pas , fait le choix1 , puis enchaine avec le 2 ( toujours avec le clique droit > executer en tant d'administrateur )

    A+

    0
  9. Charli99
     
    voila le scan de navilog option 2 en administrateur:

    Clean Navipromo version 3.4.5 commencé le 16/02/2008 à 13:20:02,94

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO

    Microsoft Windows Vista 6.0.6000
    Internet Explorer : 7.0.6000.16609
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans C:\Windows\System32 *

    * Suppression dans C:\Users\olivier\AppData\Local\Microsoft *

    * Suppression dans C:\Users\olivier\AppData\Local *

    djgdcfwb.exe trouvé !
    Copie djgdcfwb.exe réalisée avec succès !
    djgdcfwb.exe supprimé !

    djgdcfwb.dat trouvé !
    Copie djgdcfwb.dat réalisée avec succès !
    djgdcfwb.dat supprimé !

    djgdcfwb_navps.dat trouvé !
    Copie djgdcfwb_navps.dat réalisée avec succès !
    djgdcfwb_navps.dat supprimé !

    *** Suppression dossiers dans C:\Windows ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\ProgramData ***

    *** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

    *** Suppression dossiers dans C:\Users\olivier\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***

    *** Suppression dossiers dans C:\Users\olivier\AppData\Local\virtualstore\Program Files ***

    ...\InternetGameBox ...suppression...
    ...\InternetGameBox supprimé !

    *** Suppression dossiers dans C:\Users\olivier\AppData\Roaming ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\olivier\AppData\Local\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans C:\Windows\system32 *

    * Dans C:\Users\olivier\AppData\Local\Microsoft *

    * Dans C:\Users\olivier\AppData\Local *

    *** Sauvegarde du Registre vers dossier Backupnavi ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup absent !

    *** Nettoyage terminé le 16/02/2008 à 13:32:54,47 ***

    Je trouve pas hijackthis.exe!!!!! a l'aide
    0
  10. Utilisateur anonyme
     
    Re ,

    Hijackthis.exe ou Hijackthis , renomme le fichier ou tu clique dessus pour lancer Hijackthis ( celui ou il y a l'icône )

    A+
    0
  11. Charli99
     
    et le rapport HJT:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:56:53, on 16/02/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16609)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\conime.exe
    C:\Windows\notepad.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Steam\Steam.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe
    C:\Program Files\PDFCreator\PDFCreator.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Audacity 1.3 Beta (Unicode)\audacity.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Pack Sécurité.lnk = ?
    O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll
    O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
    O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
    0
  12. Utilisateur anonyme
     
    C'est donc si dur de renommer ?

    Ton chemin d'accès :

    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe


    Ce que je veux :

    C:\Program Files\Trend Micro\HijackThis\HJT.exe


    Mais bon pas grave laisse tomber.

    *****************************************************

    ---------- Arrête le service Symantec -----------

    Démarrer > executer > ' services.msc ' ,

    - Clic droit sur le service cité -> Symantec Core LC ( ou quelque chose y ressemblant )
    - propriétés
    - et dans "type de démarrage" et mets le sur « désactivé ».
    - Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté »

    ****************************************

    Télécharge OTMoveIt2 ( de Old Timer )

    Une fois téléchargé double-clique sur OTMoveIt2.exe pour le lancer.

    Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

    puis copie les lignes en gras qui se trouvent en dessous :

    C:\Program Files\Spyware-Secure

    et colle-les dans le cadre de gauche de OTMoveIt : "Paste Standard List Of Files/Folders to Move."
    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre Results.
    clique sur Exit pour fermer.
    2) Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    3) Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )

    /!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître , dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
    Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

    Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.

    *************************************
    Rapport OtmoveIt stp.
    A+
    0
  13. Charli99
     
    File/Folder C:\Program Files\Spyware-Secure not found.

    OTMoveIt2 v1.0.20 log created on 02162008_145701

    jcrois que c'est bon g plus de fenetres de pub.
    DSL jsuis pas une lumière en ordi
    0
  14. Utilisateur anonyme
     
    Re , avant de finir , on vérifie ,

    Va dans ' ordinateur ' > C:\ > programme > et regarde si le dossier ' spyware secure 'y est toujours.

    Dit-le moi

    ******************************************************
    Télécharge Cleanup
    Lance-le et choisi l'option ' cleanup! '

    Tuto: http://pageperso.aol.fr/balltrap34/democleanup.htm ( merci à balltrap34 )

    ***************************************************

    Télécharge clean : http://www.malekal.com/download/clean.zip

    Une fois téléchargé et dézippé ( clique droit , extraire tout) , lance clean.cmd ( ou clean ), Choisi l'option 1 et poste moi le rapport.(- Où est le rapport clean ? : « Ordinateur » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

    *********************************************

    a+ ;)
    0
  15. Charli99
     
    Rapport clean:

    16/02/2008 a 15:13:52,59

    *** Recherche C:

    *** Recherche C:\Windows\

    *** Recherche C:\Windows\system32
    C:\Windows\system32\wininit.exe FOUND
    C:\Windows\system32\wininit.exe FOUND

    *** Recherche C:\Program Files
    "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
    0
  16. Utilisateur anonyme
     
    Re ,

    1)Va sur ce site --> https://www.virustotal.com/gui/

    Clique sur ' parcourir '

    Cherche ce fichier :

    C:\Program Files\DivX\Google\Firefox\ffinstaller.exe

    Clique sur ' send '

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    -> Poste le moi stp.

    *************

    2)Puis va sur ce site : http://virusscan.jotti.org/de/

    Et fait analyser le même fichier -> poste le rapport.

    A+
    0
  17. Charli99
     
    le rapport virus total:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.2.16.10 2008.02.15 -
    AntiVir 7.6.0.67 2008.02.15 -
    Authentium 4.93.8 2008.02.15 -
    Avast 4.7.1098.0 2008.02.15 -
    AVG 7.5.0.516 2008.02.15 -
    BitDefender 7.2 2008.02.16 -
    CAT-QuickHeal None 2008.02.16 -
    ClamAV 0.92.1 2008.02.16 -
    DrWeb 4.44.0.09170 2008.02.16 -
    eSafe 7.0.15.0 2008.02.14 -
    eTrust-Vet 31.3.5541 2008.02.15 -
    Ewido 4.0 2008.02.16 -
    FileAdvisor 1 2008.02.16 -
    Fortinet 3.14.0.0 2008.02.16 -
    F-Prot 4.4.2.54 2008.02.15 -
    F-Secure 6.70.13260.0 2008.02.15 -
    Ikarus T3.1.1.20 2008.02.16 -
    Kaspersky 7.0.0.125 2008.02.16 -
    McAfee 5231 2008.02.15 -
    Microsoft 1.3204 2008.02.16 -
    NOD32v2 2880 2008.02.15 -
    Norman 5.80.02 2008.02.15 -
    Panda 9.0.0.4 2008.02.16 -
    Prevx1 V2 2008.02.16 -
    Rising 20.31.50.00 2008.02.16 -
    Sophos 4.26.0 2008.02.16 -
    Sunbelt 2.2.907.0 2008.02.14 -
    Symantec 10 2008.02.16 -
    TheHacker 6.2.9.221 2008.02.15 -
    VBA32 3.12.6.1 2008.02.14 -
    VirusBuster 4.3.26:9 2008.02.15 -
    Webwasher-Gateway 6.6.2 2008.02.15 -
    Information additionnelle
    File size: 688040 bytes
    MD5: c09803f17220361e9dbeb4c9f14b48f3
    SHA1: fefc4d181f03b4788894227654a93c30e1db2328
    PEiD: -

    et le rapport viruscan:

    Scan taken on 16 Feb 2008 14:27:45 (GMT)
    A-Squared Found nothing
    AntiVir Found nothing
    ArcaVir Found nothing
    Avast Found nothing
    AVG Antivirus Found nothing
    BitDefender Found nothing
    ClamAV Found nothing
    CPsecure Found nothing
    Dr.Web Found nothing
    F-Prot Antivirus Found nothing
    F-Secure Anti-Virus Found nothing
    Fortinet Found nothing
    Ikarus Found nothing
    Kaspersky Anti-Virus Found nothing
    NOD32 Found nothing
    Norman Virus Control Found nothing
    Panda Antivirus Found nothing
    Rising Antivirus Found nothing
    Sophos Antivirus Found nothing
    VirusBuster Found nothing
    VBA32 Found nothing
    0
  18. Utilisateur anonyme
     
    Re ,

    Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

    # Double clique sur ToolsCleaner2.exe >
    # Clique sur .Recherche
    # puis sur Suppression quand la liste est trouvée.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
    # Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

    CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
    Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

    Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

    Tuto : http://www.commentcamarche.net/faq/sujet 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )

    *******************************************************************************
    Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...

    Désactivation :
    Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.

    Activation :
    Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.

    *******************************************************************
    A+
    0
  19. Charli99
     
    rapport tcleaner:

    -->- Recherche:

    C:\_OtMoveIt: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\Navilog1\Navilog1.bat: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
    C:\Users\olivier\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
    C:\Users\olivier\AppData\Roaming\Microsoft\Windows\Recent\Navilog1.lnk: trouvé !
    C:\Users\olivier\Desktop\sécurité\Navilog1.lnk: trouvé !
    C:\Users\olivier\Documents\Charles\Clean.zip: trouvé !
    C:\Users\olivier\Documents\Charles\OtMoveIt2.exe: trouvé !
    C:\Users\olivier\Documents\Charles\Navilog1.exe: trouvé !
    C:\Users\olivier\Documents\Charles\Navilog1: trouvé !
    C:\Users\olivier\Documents\Charles\clean\clean\tar.exe: trouvé !
    C:\Users\olivier\Documents\Charles\clean\clean\remove.reg: trouvé !
    C:\Users\olivier\Documents\Charles\clean\clean\pskill.exe: trouvé !
    C:\Users\olivier\Documents\Charles\clean\clean\LFiles.exe: trouvé !
    C:\Users\olivier\Documents\Charles\clean\clean\gzip.exe: trouvé !
    C:\Users\olivier\Documents\Charles\clean\clean\delsiri.cmd: trouvé !
    C:\Users\olivier\Documents\Charles\clean\clean\delr.cmd: trouvé !
    C:\Users\olivier\Documents\Charles\clean\clean\del3.cmd: trouvé !
    C:\Users\olivier\Documents\Charles\clean\clean\del2.cmd: trouvé !
    C:\Users\olivier\Documents\Charles\clean\clean\clean.cmd: trouvé !
    C:\Users\olivier\Documents\Charles\clean\clean\cherche.cmd: trouvé !
    C:\Users\olivier\Documents\Charles\Navilog1\Navilog1.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Program Files\Navilog1\Navilog1.bat: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: supprimé !
    C:\Users\olivier\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: supprimé !
    C:\Users\olivier\AppData\Roaming\Microsoft\Windows\Recent\Navilog1.lnk: supprimé !
    C:\Users\olivier\Desktop\sécurité\Navilog1.lnk: supprimé !
    C:\Users\olivier\Documents\Charles\Clean.zip: supprimé !
    C:\Users\olivier\Documents\Charles\OtMoveIt2.exe: supprimé !
    C:\Users\olivier\Documents\Charles\Navilog1.exe: supprimé !
    C:\Users\olivier\Documents\Charles\clean\clean\tar.exe: supprimé !
    C:\Users\olivier\Documents\Charles\clean\clean\remove.reg: supprimé !
    C:\Users\olivier\Documents\Charles\clean\clean\pskill.exe: supprimé !
    C:\Users\olivier\Documents\Charles\clean\clean\LFiles.exe: supprimé !
    C:\Users\olivier\Documents\Charles\clean\clean\gzip.exe: supprimé !
    C:\Users\olivier\Documents\Charles\clean\clean\delsiri.cmd: supprimé !
    C:\Users\olivier\Documents\Charles\clean\clean\delr.cmd: supprimé !
    C:\Users\olivier\Documents\Charles\clean\clean\del3.cmd: supprimé !
    C:\Users\olivier\Documents\Charles\clean\clean\del2.cmd: supprimé !
    C:\Users\olivier\Documents\Charles\clean\clean\clean.cmd: supprimé !
    C:\Users\olivier\Documents\Charles\clean\clean\cherche.cmd: supprimé !
    C:\Users\olivier\Documents\Charles\Navilog1\Navilog1.exe: supprimé !
    C:\_OtMoveIt: supprimé !
    C:\Program Files\Navilog1: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: Erreur de suppression !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: supprimé !
    C:\Users\olivier\Documents\Charles\Navilog1: supprimé !
    0
  20. Utilisateur anonyme
     
    Re ,

    Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...

    Désactivation :
    Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.

    Activation :
    Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.

    ***********************

    Voila mon aide se termine la ;))

    Bonne continuation
    a+
    0
  21. Charli99
     
    Merci, c cool de m'avoir aider, c vraiment cool
    0
  • 1
  • 2