problème spyware secure, besoin de vous

Salut à tous,

J'ai des fenetres spyware secure comme les autres
Quelqu'un peut-il m'aider
Je viens d'installer navilog
voici un premier rapport fixnavi, merci pour votre aide
Search Navipromo version 3.0.1 commencé le 09/09/2007 à 21:55:59,76

!!! Attention,ce rapport peut indiquer des fichiers/programmes

légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste

!!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.09.2007 a 21h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installes ***


InternetGameBox


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\InternetGameBox trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All

Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Estelle et

C‚dric\Application Data ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :


Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\vmemdsjbbq.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

vmemdsjbbq.exe trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\INTERNETGAMEBOX_SETUP[1].EXE-04091A6E.pf trouvé !
C:\WINDOWS\prefetch\INTERNETGAMEBOX.EXE-151FE1D3.pf trouvé !


*** Recherche cles registre ***



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\vmemdsjbbq.dat trouvé !
C:\WINDOWS\system32\vmemdsjbbq_navps.dat trouvé !





3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 09/09/2007 à 21:56:44,95 ***

Bonsoir en effet l'infection est présente une petite verification

2°) Télecharger clean sur le bureau
Dézipper sur le bureau.
= ouvrir le dossier clean
= cliquer sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= copier et coller également le rapport dans la réponse

=======================================================
merci de mettre tous les rapports sous Spoiler

pour cela sélectionner la totalité de chaque rapport mis dans la case réponse
et clic sur le point d'interrogation en bas à droite de cette case
(à coté de TeX)

bonsoir,
j'ai un message es fichiers sont manquants, avez tous dezippé ?

dezippe le et reessaye

ok, le voici
09/09/2007 a 22:11:41,57

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\check.exe FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\InternetGameBox\" FOUND
*** Fin du rapport !

= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
==> lance clean.zip et choisi choisi l'option 2

= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en option 2) et celui de clean

j'espere qu'il s'agit des 2 rapports dont tu as besoin.
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 09/09/2007 a 22:16:33,68

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\check.exe

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\InternetGameBox\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Clean Navipromo version 3.0.1 commencé le 09/09/2007 à 22:17:37,35

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.09.2007 a 21h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***


** 2ème passage **

C:\WINDOWS\system32\vmemdsjbbq_navup.dat absent !
C:\WINDOWS\system32\vmemdsjbbq_navtmp.dat absent !
C:\WINDOWS\system32\vmemdsjbbq_m2s.xml absent !


C:\WINDOWS\system32\vmemdsjbbq.dat trouvé !
Copie C:\WINDOWS\system32\vmemdsjbbq.dat réalise avec succes !
C:\WINDOWS\system32\vmemdsjbbq.dat supprimé !

C:\WINDOWS\system32\vmemdsjbbq_nav.dat trouvé !
Copie C:\WINDOWS\system32\vmemdsjbbq_nav.dat réalise avec succes !
C:\WINDOWS\system32\vmemdsjbbq_nav.dat supprimé !

C:\WINDOWS\system32\vmemdsjbbq_navps.dat trouvé !
Copie C:\WINDOWS\system32\vmemdsjbbq_navps.dat réalise avec succes !
C:\WINDOWS\system32\vmemdsjbbq_navps.dat supprimé !

C:\WINDOWS\prefetch\vmemdsjbbq*.pf trouvé !
Copie C:\WINDOWS\prefetch\vmemdsjbbq*.pf réalise avec succes !
C:\WINDOWS\prefetch\vmemdsjbbq*.pf supprimé !

C:\WINDOWS\system32\vmemdsjbbq.exe trouvé !
Copie C:\WINDOWS\system32\vmemdsjbbq.exe réalise avec succes !
C:\WINDOWS\system32\vmemdsjbbq.exe supprimé !

*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Estelle et C‚dric\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\INTERNETGAMEBOX_SETUP[1].EXE-04091A6E.pf supprimé !
C:\WINDOWS\INTERNETGAMEBOX.EXE-151FE1D3.pf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Estelle et C‚dric\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:





2)Recherche et Suppression Heuristique :


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage termine le 09/09/2007 à 22:19:28,53 ***

ârfait encore des soucis ?

pour l'instant pas de pop up.
Tu crois que cela est ok ?
Si oui, peux tu voir ou etait le probleme ?
quel fichier pour ne pas retourner sur le site qui nous infecte
merci

regarde dans les précédents rapports de Nvilog et clean

ça ma l'air bon bonne soirée