Sujet Précédent Sujet Suivant

Problèmes liés aux Spywares

Fermé
PigeonBlanc - 5 mars 2008 à 09:55
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 7 mars 2008 à 17:10
Bonjour,
je suis un nouvel utilisateur du forum et depuis quelques jours, comme beaucoup d'autres utilisateurs, chaque fois que j'utilise internet explorer des fenetres intempestives s'affiche et notament spyware secure etc...
Je me connecte souvent sur le site et souvent je trouve réponse à mes problèmes. Sauf que pour ce problème, si quelqu'un pouvais m'aider, j'en serai fort heureux.
j'ai constaté qu'il fallait souvent donner le résultat du Hijackthis. Donc je joins mon bloc note
Merci de me répondre

ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:16:03, on 05/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\documents and settings\propriétaire\local settings\application data\wmgbcb.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Propriétaire\Local Settings\Temp\wz860d\Organizer\Organizer.exe
C:\Program Files\FastStone Capture\FSCapture.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Propriétaire\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [wmgbcb] c:\documents and settings\propriétaire\local settings\application data\wmgbcb.exe wmgbcb
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Total Organizer.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://D:\content\include\XPPatchInstaller.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://quenaultdavid.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://D:\Content\include\msSecUcd.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O24 - Desktop Component 0: (no name) - https://static.flickr.com/105/253209346_87eb0f8f9c.jpg

6 réponses

Réponse 1 / 6
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
7 mars 2008 à 17:10
Slt

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans C:\WINDOWS\system32 :

C:\WINDOWS\system32\kunwtshuq.exe trouvé !
C:\WINDOWS\system32\lbjplwg.exe trouvé !
C:\WINDOWS\system32\mshvah.exe trouvé !
C:\WINDOWS\system32\oahden.exe trouvé !
C:\WINDOWS\system32\rmcvgvyjob.exe trouvé !
C:\WINDOWS\system32\sllefla.exe trouvé !
C:\WINDOWS\system32\xfjpdgavi.exe trouvé !
C:\WINDOWS\system32\yxcufg.exe trouvé !

*** Nettoyage terminé le 05/03/2008 à 22:56:24,07 ***


A++

1
Réponse 2 / 6
Dimix
5 mars 2008 à 12:45
un pare feu ne te fera pas de mal
0
PigeonBlancAnge
5 mars 2008 à 22:19
merci pour vos conseils, j'ai un pare feu et malgré cela j'ai des soucis
0
Réponse 3 / 6
••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53
5 mars 2008 à 12:51
Bonjour

Bonjour,
je suis un nouvel utilisateur du forum et depuis quelques jours, comme beaucoup d'autres utilisateurs, chaque fois que j'utilise internet explorer des fenetres intempestives s'affiche et notament spyware secure etc...

Tout d'abord jte conseille de ne plus utilisé IE mais plutot firefox qui a moins de failles de sécurité et qui est plus sure..

Ensuite pour la désinfection télécharge ceci

Navilog
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Une fois installé fait 1 et post le rapport merci :)

Si tu comprend pas suis ce tutorial
http://infotuto.servhome.org/tutoriel/Navilog1.php

Bon courage @+
0
PigeonBlancAnge
5 mars 2008 à 22:17
Je vous remercie pour ces conseils, j'ai effectué le scan dont le résultat se trouve ci-dessous. Merci aussi pour les conseils d'utilisation d'internet (je n'utilise plus IE, j'ai téléchargé Firefox). J'adore l'informatique seulement je n'y connais rien en ce qui concerne ce type de manipe. Donc j'attends avec impatience la suite de vos conseils pour me débarasser de tous ces fichiers infectés, et pouvoir surfer tranquilement sans danger. A bientôt.</gras>

Search Navipromo version 3.5.0 commencé le 05/03/2008 à 22:00:15,50

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***

...\MessengerSkinner trouvé !


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

atcueeosn.exe trouvé !
bxbalanxz.exe trouvé !
caasnygxgm.exe trouvé !
dsagrym.exe trouvé !
gkghwr.exe trouvé !
ibqwbi.exe trouvé !
jtxnwpmi.exe trouvé !
kzafypatq.exe trouvé !
qgdthgh.exe trouvé !
qzsgqmotk.exe trouvé !
rqkkov.exe trouvé !
wmgbcb.exe trouvé !
xwelglf.exe trouvé !
ztqaiolkac.exe trouvé !

Fichiers suspects :

C:\WINDOWS\system32\kunwtshuq.exe trouvé !
C:\WINDOWS\system32\lbjplwg.exe trouvé !
C:\WINDOWS\system32\mshvah.exe trouvé !
C:\WINDOWS\system32\oahden.exe trouvé !
C:\WINDOWS\system32\rmcvgvyjob.exe trouvé !
C:\WINDOWS\system32\sllefla.exe trouvé !
C:\WINDOWS\system32\xfjpdgavi.exe trouvé !
C:\WINDOWS\system32\yxcufg.exe trouvé !

* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *

Fichiers trouvés :

wmgbcb.exe trouvé !
wmgbcb.dat trouvé !
wmgbcb_nav.dat trouvé !
wmgbcb_navps.dat trouvé !



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :

wmgbcb.dat trouvé !
wmgbcb_nav.dat trouvé !
wmgbcb_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 05/03/2008 à 22:05:49,51 ***
0
Réponse 4 / 6
••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53
5 mars 2008 à 22:45
Double-cliquez sur le raccourci "navilog1" sur votre bureau et réitérez les mêmes opérations que dans la section Recherche de fichiers infectieux de cet article jusqu'à arriver au menu de Navilog1 :


Pour lancer le nettoyage automatique, tapez 2, puis appuyez sur la touche Entrée de votre clavier.

Laissez Navilog1 travailler et soyez patient !

Il vous demandera d'enregistrer vos documents en cours d'utilisation, car il aura besoin de redémarrer votre PC.


Quand vous serez prêt à redémarrer le PC, appuyez sur une touche de votre clavier et laissez Navilog1 opérer.


Une fois votre PC redémarré, Navilog1 terminera la désinfection et il vous fournira un rapport de désinfection.

Post le rapport :)
0
PigeonBlancAnge
5 mars 2008 à 23:01
Voici le rapport. Merci de me dire si tout ira pour le mieux ou y a t-il autre chose à faire. A +

Clean Navipromo version 3.5.0 commencé le 05/03/2008 à 22:52:31,56

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

atcueeosn.exe trouvé !
Copie atcueeosn.exe réalisée avec succès !
atcueeosn.exe supprimé !

bxbalanxz.exe trouvé !
Copie bxbalanxz.exe réalisée avec succès !
bxbalanxz.exe supprimé !

caasnygxgm.exe trouvé !
Copie caasnygxgm.exe réalisée avec succès !
caasnygxgm.exe supprimé !

dsagrym.exe trouvé !
Copie dsagrym.exe réalisée avec succès !
dsagrym.exe supprimé !

gkghwr.exe trouvé !
Copie gkghwr.exe réalisée avec succès !
gkghwr.exe supprimé !

ibqwbi.exe trouvé !
Copie ibqwbi.exe réalisée avec succès !
ibqwbi.exe supprimé !

jtxnwpmi.exe trouvé !
Copie jtxnwpmi.exe réalisée avec succès !
jtxnwpmi.exe supprimé !

kzafypatq.exe trouvé !
Copie kzafypatq.exe réalisée avec succès !
kzafypatq.exe supprimé !

qgdthgh.exe trouvé !
Copie qgdthgh.exe réalisée avec succès !
qgdthgh.exe supprimé !

qzsgqmotk.exe trouvé !
Copie qzsgqmotk.exe réalisée avec succès !
qzsgqmotk.exe supprimé !

rqkkov.exe trouvé !
Copie rqkkov.exe réalisée avec succès !
rqkkov.exe supprimé !

wmgbcb.exe trouvé !
Copie wmgbcb.exe réalisée avec succès !
wmgbcb.exe supprimé !

xwelglf.exe trouvé !
Copie xwelglf.exe réalisée avec succès !
xwelglf.exe supprimé !

ztqaiolkac.exe trouvé !
Copie ztqaiolkac.exe réalisée avec succès !
ztqaiolkac.exe supprimé !


* Suppression dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *

wmgbcb.exe trouvé !
Copie wmgbcb.exe réalisée avec succès !
wmgbcb.exe supprimé !

wmgbcb.dat trouvé !
Copie wmgbcb.dat réalisée avec succès !
wmgbcb.dat supprimé !

wmgbcb_nav.dat trouvé !
Copie wmgbcb_nav.dat réalisée avec succès !
wmgbcb_nav.dat supprimé !

wmgbcb_navps.dat trouvé !
Copie wmgbcb_navps.dat réalisée avec succès !
wmgbcb_navps.dat supprimé !



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans C:\WINDOWS\system32 :

C:\WINDOWS\system32\kunwtshuq.exe trouvé !
C:\WINDOWS\system32\lbjplwg.exe trouvé !
C:\WINDOWS\system32\mshvah.exe trouvé !
C:\WINDOWS\system32\oahden.exe trouvé !
C:\WINDOWS\system32\rmcvgvyjob.exe trouvé !
C:\WINDOWS\system32\sllefla.exe trouvé !
C:\WINDOWS\system32\xfjpdgavi.exe trouvé !
C:\WINDOWS\system32\yxcufg.exe trouvé !

*** Nettoyage terminé le 05/03/2008 à 22:56:24,07 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
7 mars 2008 à 09:56
Slt

Pour suivre...........

A++

0
Réponse 6 / 6
••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53
7 mars 2008 à 15:57
As tu encore des problemes ?
0
PigeonBlancAnge
7 mars 2008 à 17:01
slt,
Je vous remercie, cela m'a beaucoup aidé. Je ne vais plus sur IE, et sur firefox je n'ai plus de problème. Vous m'avez été d'un grand secours. Encore merci.

Juste une question autre savez vous comment peut-on être certain que la personne qui nous écrit sur MSN est la bonne?
Car sans arrêt je reçois un message d'un ami (et tjrs le meme message) alors qu'elle ne m'a pas écrit. Heureusement que je suis prudente, il fallait aller sur un site mais je l'ai appelé avant et bien sur ce n'était pas elle qui m'avait envoyé ce message.
Ce que j'ai fait j'ai supprimer le contact directement. Malheureusement c'est un très bon ami et n'aurait plus contact avec sa famille par MSN.

Merci de me répondre si vous avez une idée sur ce sujet.

Et encore MERCI pour mon problème lié aux Spywares
0

Discussions similaires

Enormes problèmes avec spywares styles Aurora
yanshee -
Utilisateur anonyme -

48 réponses
des spywares et Trojans envahissent mon pc
titite_baby -
titite_baby -

37 réponses
Problêmes Adult Finder peut être un spyware?
julien -
juliette -

6 réponses