SOS PCinfesté par spywares
Résolu
latronule
Messages postés
3
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
voilà j'ai un pb
j'ai des spywares, adwares ... enfin ce que vous voulez, c'est ce que j'ai lu ici
je suis Vista
j'ai décoché la case dans le compte utilisateur
j'ai telechargé netlog, l'analyse est terminée
si qqun peut l'analyser, car moi je n'y comprends rien bien sur
dite moi comment coller le rapport aussi
merci bcp pour votre aide
en fait voilà le rapport netlog
Search Navipromo version 3.4.5 commencé le 17/02/2008 à 18:31:07,59
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\InternetGameBox trouvé !
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
...\InternetGameBox trouvé !
...\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Users\carole\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans C:\Users\carole\AppData\Local\virtualstore\Program Files ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans C:\Users\carole\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\carole\AppData\Local\Microsoft\bbclyuzro.dat
C:\Users\carole\AppData\Local\Microsoft\bbclyuzro.exe
C:\Users\carole\AppData\Local\Microsoft\bbclyuzro_nav.dat
C:\Users\carole\AppData\Local\Microsoft\bbclyuzro_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
Fichiers trouvés :
spljnswuqf.exe trouvé !
spljnswuqf.exe trouvé !
sxchnsgdhu.exe trouvé !
sxchnsgdhu.exe trouvé !
* Recherche dans C:\Users\carole\AppData\Local\Microsoft *
Fichiers trouvés :
bbclyuzro.exe trouvé !
* Recherche dans C:\Users\carole\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\carole\AppData\Local *
*** Recherche fichiers ***
C:\Windows\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\carole\AppData\Local\Microsoft :
* Dans C:\Users\carole\AppData\Local\virtualstore\windows\system32 :
* Dans C:\Users\carole\AppData\Local :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 17/02/2008 à 18:45:52,74 ***
et le rapport hijack
beh je sais pas le coller lol
voilà j'ai un pb
j'ai des spywares, adwares ... enfin ce que vous voulez, c'est ce que j'ai lu ici
je suis Vista
j'ai décoché la case dans le compte utilisateur
j'ai telechargé netlog, l'analyse est terminée
si qqun peut l'analyser, car moi je n'y comprends rien bien sur
dite moi comment coller le rapport aussi
merci bcp pour votre aide
en fait voilà le rapport netlog
Search Navipromo version 3.4.5 commencé le 17/02/2008 à 18:31:07,59
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\InternetGameBox trouvé !
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
...\InternetGameBox trouvé !
...\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Users\carole\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans C:\Users\carole\AppData\Local\virtualstore\Program Files ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans C:\Users\carole\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\carole\AppData\Local\Microsoft\bbclyuzro.dat
C:\Users\carole\AppData\Local\Microsoft\bbclyuzro.exe
C:\Users\carole\AppData\Local\Microsoft\bbclyuzro_nav.dat
C:\Users\carole\AppData\Local\Microsoft\bbclyuzro_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
Fichiers trouvés :
spljnswuqf.exe trouvé !
spljnswuqf.exe trouvé !
sxchnsgdhu.exe trouvé !
sxchnsgdhu.exe trouvé !
* Recherche dans C:\Users\carole\AppData\Local\Microsoft *
Fichiers trouvés :
bbclyuzro.exe trouvé !
* Recherche dans C:\Users\carole\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\carole\AppData\Local *
*** Recherche fichiers ***
C:\Windows\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\carole\AppData\Local\Microsoft :
* Dans C:\Users\carole\AppData\Local\virtualstore\windows\system32 :
* Dans C:\Users\carole\AppData\Local :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 17/02/2008 à 18:45:52,74 ***
et le rapport hijack
beh je sais pas le coller lol
13 réponses
bonsoir tu as deja bien avance ;
Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
bonjour,
j'ai enfin fé ce que tu m'as dit
merci pour ta reponse
voilà le rapport :
20/02/2008 a 19:20:35,36
*** Recherche C:
*** Recherche C:\Windows\
C:\Windows\RUNXMLPL.exe FOUND
*** Recherche C:\Windows\system32
C:\Windows\system32\wininit.exe FOUND
C:\Windows\system32\wininit.exe FOUND
"C:\Windows\Downloaded Program Files\CONFLICT.1" FOUND
*** Recherche C:\Program Files
"C:\Program Files\Adssite Advanced Toolbar\" FOUND
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
"C:\Program Files\InternetGameBox\" FOUND
"C:\Program Files\Multi_Media_France\" FOUND
voili voilou
c grave, docteur ??
j'ai enfin fé ce que tu m'as dit
merci pour ta reponse
voilà le rapport :
20/02/2008 a 19:20:35,36
*** Recherche C:
*** Recherche C:\Windows\
C:\Windows\RUNXMLPL.exe FOUND
*** Recherche C:\Windows\system32
C:\Windows\system32\wininit.exe FOUND
C:\Windows\system32\wininit.exe FOUND
"C:\Windows\Downloaded Program Files\CONFLICT.1" FOUND
*** Recherche C:\Program Files
"C:\Program Files\Adssite Advanced Toolbar\" FOUND
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
"C:\Program Files\InternetGameBox\" FOUND
"C:\Program Files\Multi_Media_France\" FOUND
voili voilou
c grave, docteur ??
bonsoir voici la suite , clean a trouve plein de trucs pas tres sympathiques ,
clean :
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt
clean :
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pour demarrer en mode sans echec regarde ici : http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924
n'utilise pas la methode msconfig , utilise f8
n'utilise pas la methode msconfig , utilise f8
et bien sur F8 ne marchait pas et g fé en ms config
et g galéré pour revnir en mode normal
bon, j'y suis arrivée
et voici le rapport :
Script executed in Safe Mode
Rapport clean par Malekal_morte - http://www.malekal.com
Script executed in Safe Mode 20/02/2008 a 23:40:49,14
Microsoft Windows [version 6.0.6000]
*** Suppression C:
*** Suppression C:\Windows\
tentative de suppression de C:\Windows\RUNXMLPL.exe
*** Suppression C:\Windows\system32
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe
tentative de suppression de "C:\Windows\Downloaded Program Files\CONFLICT.1"
*** Suppression C:\Program Files
tentative de suppression de "C:\Program Files\Adssite Advanced Toolbar\"
tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
tentative de suppression de "C:\Program Files\InternetGameBox\"
tentative de suppression de "C:\Program Files\Multi_Media_France\"
*** Deletion of the registry keys successful..
*** End of the report !
et g galéré pour revnir en mode normal
bon, j'y suis arrivée
et voici le rapport :
Script executed in Safe Mode
Rapport clean par Malekal_morte - http://www.malekal.com
Script executed in Safe Mode 20/02/2008 a 23:40:49,14
Microsoft Windows [version 6.0.6000]
*** Suppression C:
*** Suppression C:\Windows\
tentative de suppression de C:\Windows\RUNXMLPL.exe
*** Suppression C:\Windows\system32
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe
tentative de suppression de "C:\Windows\Downloaded Program Files\CONFLICT.1"
*** Suppression C:\Program Files
tentative de suppression de "C:\Program Files\Adssite Advanced Toolbar\"
tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
tentative de suppression de "C:\Program Files\InternetGameBox\"
tentative de suppression de "C:\Program Files\Multi_Media_France\"
*** Deletion of the registry keys successful..
*** End of the report !
bonsoir tu as saute cette etape , ca va marcher cette fois , j'ai oubie que tu est sous vista
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
et
"exécuter en tant qu'administrateur"
Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
et
"exécuter en tant qu'administrateur"
Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
salut
voilà ce que g eu au dernier rapport
mais, je ne l'avais pas deja fait??
voilà, ce rapport apres avoir fait navilog, select f et select 2 :
Clean Navipromo version 3.4.5 commencé le 23/02/2008 à 19:37:31,83
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Users\carole\AppData\Local\Microsoft\bbclyuzro.dat réalisée avec succès !
Copie C:\Users\carole\AppData\Local\Microsoft\bbclyuzro.exe réalisée avec succès !
Copie C:\Users\carole\AppData\Local\Microsoft\bbclyuzro_nav.dat réalisée avec succès !
Copie C:\Users\carole\AppData\Local\Microsoft\bbclyuzro_navps.dat réalisée avec succès !
Copie C:\Program Files\Navilog1\Backupnavi\bbclyuzro.dat réalisée avec succès !
Copie C:\Program Files\Navilog1\Backupnavi\bbclyuzro_nav.dat réalisée avec succès !
Copie C:\Program Files\Navilog1\Backupnavi\bbclyuzro_navps.dat réalisée avec succès !
Copie C:\Users\carole\AppData\Local\Microsoft\bbclyuzro.dat réalisée avec succès !
Copie C:\Users\carole\AppData\Local\Microsoft\bbclyuzro.exe réalisée avec succès !
Copie C:\Users\carole\AppData\Local\Microsoft\bbclyuzro_nav.dat réalisée avec succès !
Copie C:\Users\carole\AppData\Local\Microsoft\bbclyuzro_navps.dat réalisée avec succès !
Copie C:\Program Files\Navilog1\Backupnavi\bbclyuzro.dat réalisée avec succès !
Copie C:\Program Files\Navilog1\Backupnavi\bbclyuzro_nav.dat réalisée avec succès !
Copie C:\Program Files\Navilog1\Backupnavi\bbclyuzro_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
** 2ème passage avec résultats Catchme **
* Dans C:\Windows\system32 *
* Dans C:\Users\carole\AppData\Local\Microsoft *
bbclyuzro.exe trouvé !
Copie bbclyuzro.exe réalisée avec succès !
bbclyuzro.exe supprimé !
bbclyuzro_nav.dat trouvé !
Copie bbclyuzro_nav.dat réalisée avec succès !
bbclyuzro_nav.dat supprimé !
bbclyuzro_navps.dat trouvé !
Copie bbclyuzro_navps.dat réalisée avec succès !
bbclyuzro_navps.dat supprimé !
* Dans C:\Users\carole\AppData\Local\virtualstore\windows\system32 *
* Dans C:\Users\carole\AppData\Local *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\Windows\System32 *
spljnswuqf.exe trouvé !
Copie spljnswuqf.exe réalisée avec succès !
spljnswuqf.exe supprimé !
sxchnsgdhu.exe trouvé !
Copie sxchnsgdhu.exe réalisée avec succès !
sxchnsgdhu.exe supprimé !
* Suppression dans C:\Users\carole\AppData\Local\Microsoft *
* Suppression dans C:\Users\carole\AppData\Local\virtualstore\windows\system32 *
* Suppression dans C:\Users\carole\AppData\Local *
*** Suppression dossiers dans C:\Windows ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\ProgramData ***
*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
...\InternetGameBox ...suppression...
...\InternetGameBox supprimé !
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Users\carole\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
*** Suppression dossiers dans C:\Users\carole\AppData\Local\virtualstore\Program Files ***
*** Suppression dossiers dans C:\Users\carole\AppData\Roaming ***
*** Suppression fichiers ***
C:\Windows\pack.epk supprimé !
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\carole\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\Windows\system32 *
* Dans C:\Users\carole\AppData\Local\Microsoft *
* Dans C:\Users\carole\AppData\Local\virtualstore\windows\system32 *
* Dans C:\Users\carole\AppData\Local *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 23/02/2008 à 21:01:20,89 ***
voilà ce que g eu au dernier rapport
mais, je ne l'avais pas deja fait??
voilà, ce rapport apres avoir fait navilog, select f et select 2 :
Clean Navipromo version 3.4.5 commencé le 23/02/2008 à 19:37:31,83
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Users\carole\AppData\Local\Microsoft\bbclyuzro.dat réalisée avec succès !
Copie C:\Users\carole\AppData\Local\Microsoft\bbclyuzro.exe réalisée avec succès !
Copie C:\Users\carole\AppData\Local\Microsoft\bbclyuzro_nav.dat réalisée avec succès !
Copie C:\Users\carole\AppData\Local\Microsoft\bbclyuzro_navps.dat réalisée avec succès !
Copie C:\Program Files\Navilog1\Backupnavi\bbclyuzro.dat réalisée avec succès !
Copie C:\Program Files\Navilog1\Backupnavi\bbclyuzro_nav.dat réalisée avec succès !
Copie C:\Program Files\Navilog1\Backupnavi\bbclyuzro_navps.dat réalisée avec succès !
Copie C:\Users\carole\AppData\Local\Microsoft\bbclyuzro.dat réalisée avec succès !
Copie C:\Users\carole\AppData\Local\Microsoft\bbclyuzro.exe réalisée avec succès !
Copie C:\Users\carole\AppData\Local\Microsoft\bbclyuzro_nav.dat réalisée avec succès !
Copie C:\Users\carole\AppData\Local\Microsoft\bbclyuzro_navps.dat réalisée avec succès !
Copie C:\Program Files\Navilog1\Backupnavi\bbclyuzro.dat réalisée avec succès !
Copie C:\Program Files\Navilog1\Backupnavi\bbclyuzro_nav.dat réalisée avec succès !
Copie C:\Program Files\Navilog1\Backupnavi\bbclyuzro_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
** 2ème passage avec résultats Catchme **
* Dans C:\Windows\system32 *
* Dans C:\Users\carole\AppData\Local\Microsoft *
bbclyuzro.exe trouvé !
Copie bbclyuzro.exe réalisée avec succès !
bbclyuzro.exe supprimé !
bbclyuzro_nav.dat trouvé !
Copie bbclyuzro_nav.dat réalisée avec succès !
bbclyuzro_nav.dat supprimé !
bbclyuzro_navps.dat trouvé !
Copie bbclyuzro_navps.dat réalisée avec succès !
bbclyuzro_navps.dat supprimé !
* Dans C:\Users\carole\AppData\Local\virtualstore\windows\system32 *
* Dans C:\Users\carole\AppData\Local *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\Windows\System32 *
spljnswuqf.exe trouvé !
Copie spljnswuqf.exe réalisée avec succès !
spljnswuqf.exe supprimé !
sxchnsgdhu.exe trouvé !
Copie sxchnsgdhu.exe réalisée avec succès !
sxchnsgdhu.exe supprimé !
* Suppression dans C:\Users\carole\AppData\Local\Microsoft *
* Suppression dans C:\Users\carole\AppData\Local\virtualstore\windows\system32 *
* Suppression dans C:\Users\carole\AppData\Local *
*** Suppression dossiers dans C:\Windows ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\ProgramData ***
*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
...\InternetGameBox ...suppression...
...\InternetGameBox supprimé !
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Users\carole\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
*** Suppression dossiers dans C:\Users\carole\AppData\Local\virtualstore\Program Files ***
*** Suppression dossiers dans C:\Users\carole\AppData\Roaming ***
*** Suppression fichiers ***
C:\Windows\pack.epk supprimé !
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\carole\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\Windows\system32 *
* Dans C:\Users\carole\AppData\Local\Microsoft *
* Dans C:\Users\carole\AppData\Local\virtualstore\windows\system32 *
* Dans C:\Users\carole\AppData\Local *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 23/02/2008 à 21:01:20,89 ***
salut,
je vois pas ce que tu veux, je n'ai pas de fichier zip
voilà ce que j'ai qd je fait option 1 en bloc note :
Search Navipromo version 3.4.5 commencé le 24/02/2008 à 23:20:28,51
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\InternetGameBox trouvé !
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans C:\Users\carole\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
*** Recherche dossiers dans C:\Users\carole\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\carole\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\carole\AppData\Local\Microsoft *
* Recherche dans C:\Users\carole\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\carole\AppData\Local *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\carole\AppData\Local\Microsoft :
* Dans C:\Users\carole\AppData\Local\virtualstore\windows\system32 :
* Dans C:\Users\carole\AppData\Local :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 24/02/2008 à 23:35:19,70 ***
je suis guérie??
c vrai que depuis hier je n'ai plus de spyware ;-))
pourvu que ce soit bon!!
mais depuis que j'ai fé le demarrage en mode sans echec, a chaque fois que j'allume l'ordi, la config systeme s'ouvre, avec le demarage minimal selectionné, j'ai beau cocher demarrage normal, appliquer, a cahque fois que je change d'onglet, il revient en demarage minimal, drole ca???
merci a biento
et encore merci pour tes reponses
je vois pas ce que tu veux, je n'ai pas de fichier zip
voilà ce que j'ai qd je fait option 1 en bloc note :
Search Navipromo version 3.4.5 commencé le 24/02/2008 à 23:20:28,51
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\InternetGameBox trouvé !
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans C:\Users\carole\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
*** Recherche dossiers dans C:\Users\carole\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\carole\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\carole\AppData\Local\Microsoft *
* Recherche dans C:\Users\carole\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\carole\AppData\Local *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\carole\AppData\Local\Microsoft :
* Dans C:\Users\carole\AppData\Local\virtualstore\windows\system32 :
* Dans C:\Users\carole\AppData\Local :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 24/02/2008 à 23:35:19,70 ***
je suis guérie??
c vrai que depuis hier je n'ai plus de spyware ;-))
pourvu que ce soit bon!!
mais depuis que j'ai fé le demarrage en mode sans echec, a chaque fois que j'allume l'ordi, la config systeme s'ouvre, avec le demarage minimal selectionné, j'ai beau cocher demarrage normal, appliquer, a cahque fois que je change d'onglet, il revient en demarage minimal, drole ca???
merci a biento
et encore merci pour tes reponses
bonjour voici pour t'aider a redemarrer ton pc en mode normal,
Redémarrage en mode normal
Retournez dans l'utilitaire de configuration système à l'onglet "Général".
Cochez "Utiliser le fichier BOOT.INI original"
Vous pouvez vérifier à l'onglet "BOOT.INI" que "/SAFEBOOT" est bien décoché (il devrait) sinon, décochez-le.
Cliquez sur le bouton "OK"
Une boîte d'alerte s'affiche vous proposant le redémarrage, cliquez sur "Redémarrer"
Important !
En mode sans-échec, vous ne retrouverez peut-être pas "Exécuter" dans le menu "démarrer". Pas de panique !
Cela se produit quand ce menu ne peut s'afficher entièrement en faible résolution.
Lancez le gestionnaire des tâches par la combinaison des touches clavier [Alt]+[Ctrl]+[Suppr].
Ouvrez l'onglet "Applications", cliquez sur le bouton "Nouvelle tâche..." puis tapez "msconfig" (sans les guillemets) dans le champ "Ouvrir", cliquez sur le bouton "OK".
Vous voila maintenant dans l'utilitaire de configuration système. Vous pouvez fermer le gestionnaire des tâches.
il reste encore des infections a virer donc fait ceci :
1-Télécharge BTFix de Bibi26
http://cluster1.easy-hebergement.net/
*Dézippe l'archive sur ton Bureau.
*Ouvre le dossier BTFix.
*Double clique sur BTFix.exe.
*Clique sur Rechercher.
*Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
Redémarrage en mode normal
Retournez dans l'utilitaire de configuration système à l'onglet "Général".
Cochez "Utiliser le fichier BOOT.INI original"
Vous pouvez vérifier à l'onglet "BOOT.INI" que "/SAFEBOOT" est bien décoché (il devrait) sinon, décochez-le.
Cliquez sur le bouton "OK"
Une boîte d'alerte s'affiche vous proposant le redémarrage, cliquez sur "Redémarrer"
Important !
En mode sans-échec, vous ne retrouverez peut-être pas "Exécuter" dans le menu "démarrer". Pas de panique !
Cela se produit quand ce menu ne peut s'afficher entièrement en faible résolution.
Lancez le gestionnaire des tâches par la combinaison des touches clavier [Alt]+[Ctrl]+[Suppr].
Ouvrez l'onglet "Applications", cliquez sur le bouton "Nouvelle tâche..." puis tapez "msconfig" (sans les guillemets) dans le champ "Ouvrir", cliquez sur le bouton "OK".
Vous voila maintenant dans l'utilitaire de configuration système. Vous pouvez fermer le gestionnaire des tâches.
il reste encore des infections a virer donc fait ceci :
1-Télécharge BTFix de Bibi26
http://cluster1.easy-hebergement.net/
*Dézippe l'archive sur ton Bureau.
*Ouvre le dossier BTFix.
*Double clique sur BTFix.exe.
*Clique sur Rechercher.
*Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
bonjour,
dans la config systeme g pas Boot.ini et rien qui lui ressemble
mais le redemarrage est redevenu normal
pour ce qui est de BTfix, mon anti virus l'a bloqué
g fé un scan de spybot et g corrigé ce qu'il a trouvé
en tout cas merci beaucoup pour tout, car je n'ai plus les spywares
crois tu qu'il reste encore quelque chose à faire?
et encore merci
dans la config systeme g pas Boot.ini et rien qui lui ressemble
mais le redemarrage est redevenu normal
pour ce qui est de BTfix, mon anti virus l'a bloqué
g fé un scan de spybot et g corrigé ce qu'il a trouvé
en tout cas merci beaucoup pour tout, car je n'ai plus les spywares
crois tu qu'il reste encore quelque chose à faire?
et encore merci
bonjour si tu n'as plus de problemes tu peu desinstaler les outils que tu as utiliser et mettre le poste en resolus stp ca pourras servire a d'autres personnes ayant le meme soucis , n'hesite pas si tu as des questions . je te souhaite une bonne continuation et un bon surf
