internetgameboxFermé

Question

Bonjour,
Ayant aquis un ordinateur récement, j'ai fais l'enorme bétise de telecharger internetgamebox. 
Depuis, naturellement apres l'avoir desinstallé, je reçois des onglets pub intempestifs.
Je viens de telecharger navilog comme il est deja expliqué sur le forum, activé l'option 1 afin d'avoir un rapport, cependant etant novice, j'aimerai savoir si je peux activier l'option 2 ( ci après la copie)
Par avance merci de me confirmer cette option pour ensuite telecharger HijackThis v2.0.2 et suivre la procedure suivante.

navilog (1) :


Search Navipromo version 3.6.9 commencé le 02/12/2008 à  0:08:32,42

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Cédric" 

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001 
Internet Explorer : 7.0.6001.18000 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\InternetGameBox trouvé !

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\cdric~1\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\C‚dric\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\C‚dric\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\C‚dric\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\C‚dric\AppData\Local" *



*** Recherche fichiers *** 


C:\Windows\prefetch\INTERNETGAMEBOX_SETUP[1].EXE-334CA40D.pf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\C‚dric\AppData\Local\Microsoft" :


* Dans "C:\Users\C‚dric\AppData\Local" :

etkckbqo.exe trouvé !
etkckbqo.dat trouvé !
etkckbqo_nav.dat trouvé !
etkckbqo_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 02/12/2008 à  0:15:49,88 ***

g!rly · Answer

salut

Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau

Kikin'89 · Answer

Merci de cette reponse si rapide, au cas ou, voici ci-après le rapport apres avoir fait 2,
est ce Ok,

dois je telecharger HijackThis v2.0.2 qd meme ?

Encore merci merci

Clean Navipromo version 3.6.9 commencé le 02/12/2008 à  0:42:33,97

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Cédric" 

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001 
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\C‚dric\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\C‚dric\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\InternetGamebox ...suppression... 
...\InternetGamebox supprimé ! 


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\cdric~1\appdataoaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\C‚dric\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\C‚dric\AppData\Roaming" ***



*** Suppression fichiers ***

C:\Windows\INTERNETGAMEBOX_SETUP[1].EXE-334CA40D.pf supprimé !    

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\CDRIC~1\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\C‚dric\AppData\Local\Microsoft" *


* Dans "C:\Users\C‚dric\AppData\Local" *


etkckbqo.exe trouvé ! 
Copie etkckbqo.exe réalisée avec succès !
etkckbqo.exe supprimé !

etkckbqo.dat trouvé ! 
Copie etkckbqo.dat réalisée avec succès !
etkckbqo.dat supprimé !

etkckbqo_nav.dat trouvé ! 
Copie etkckbqo_nav.dat réalisée avec succès !
etkckbqo_nav.dat supprimé !

etkckbqo_navps.dat trouvé ! 
Copie etkckbqo_navps.dat réalisée avec succès !
etkckbqo_navps.dat supprimé !

etkckbqo.bat trouvé ! 
Copie etkckbqo.bat réalisée avec succès !
etkckbqo.bat supprimé !

C:\Windows\prefetch\etkckbqo*.pf trouvé ! 
Copie C:\Windows\prefetch\etkckbqo*.pf réalisée avec succès !
C:\Windows\prefetch\etkckbqo*.pf supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !


*** Nettoyage terminé le 02/12/2008 à  0:45:47,15 ***

g!rly · Answer

internet gamebox a bien été supprimé :)
d´autres soucis ?

g!rly · Answer

merci
bonne continuation`

Internetgamebox

4 réponses

Discussions similaires

Newsletters