Bonjour,

qq'1 peut il m'aider ? j'ai donc spyware secure qui m'ennuie
j'ai commencé la procédure expliquée dans un post plus bas avec Clean et voici le rapport
13/09/2007 a 16:18:46,07

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\Documents and Settings\salon\Application Data\MessengerSkinner\" FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

Merci beaucoup pour votre aide

Bonjour,

Ce n'est pas toujours la même procédure

Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

NOTE : Le rapport se trouve également ici : C:\fixnavi.txt

oup's pour la procédure, j'ai cru bien faire et prendre un peu d'avance...

Merci Angeldark

Voici le copié collé donc :

Search Navipromo version 3.0.2 commencé le 13/09/2007 à 17:04:20,75

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 12.09.2007 a 15h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\salon\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\ohiiaabaub.dat
C:\windows\system32\ohiiaabaub.exe
c:\WINDOWS\system32\ohiiaabaub_nav.dat
c:\WINDOWS\system32\ohiiaabaub_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\ohiiaabaub.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

ajslamyk.exe trouvé !
dlzejhd.exe trouvé !
dzhjrypi.exe trouvé !
egxtft.exe trouvé !
fpjchmoj.exe trouvé !
gksqaiqn.exe trouvé !
ixdwvvl.exe trouvé !
jvwqboejez.exe trouvé !
lvbbrki.exe trouvé !
pfswgt.exe trouvé !
qbozdtp.exe trouvé !
smvdbox.exe trouvé !
tlouvi.exe trouvé !
ugksmb.exe trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-861567501-688789844-854245398-1004\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\ohiiaabaub.dat trouvé !





3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 13/09/2007 à 17:15:16,09 ***

Pas grave

Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le manuellement)

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.

Bonjour Angeldark,

je suis désolée mais j'ai loupé le premier rapport me semble t-il
voici celui que j'ai après redémarrage automatique du pc :



Clean Navipromo version 3.0.2 commencé le 14/09/2007 à 11:28:32,23

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 12.09.2007 a 15h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\ohiiaabaub.dat supprimé !
C:\windows\system32\ohiiaabaub.exe supprimé !
c:\WINDOWS\system32\ohiiaabaub_nav.dat supprimé !
c:\WINDOWS\system32\ohiiaabaub_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\ohiiaabaub.exe absent !
C:\WINDOWS\system32\ohiiaabaub.dat absent !
C:\WINDOWS\system32\ohiiaabaub_nav.dat absent !
C:\WINDOWS\system32\ohiiaabaub_navps.dat absent !
C:\WINDOWS\system32\ohiiaabaub_navup.dat absent !
C:\WINDOWS\system32\ohiiaabaub_navtmp.dat absent !
C:\WINDOWS\system32\ohiiaabaub_m2s.xml absent !
C:\WINDOWS\prefetch\ohiiaabaub*.pf absent !


*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\salon\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\salon\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:





2)Recherche et Suppression Heuristique :


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

C:\WINDOWS\system32\ajslamyk.exe trouvé !
C:\WINDOWS\system32\dlzejhd.exe trouvé !
C:\WINDOWS\system32\dzhjrypi.exe trouvé !
C:\WINDOWS\system32\egxtft.exe trouvé !
C:\WINDOWS\system32\fpjchmoj.exe trouvé !
C:\WINDOWS\system32\gksqaiqn.exe trouvé !
C:\WINDOWS\system32\ixdwvvl.exe trouvé !
C:\WINDOWS\system32\jvwqboejez.exe trouvé !
C:\WINDOWS\system32\lvbbrki.exe trouvé !
C:\WINDOWS\system32\pfswgt.exe trouvé !
C:\WINDOWS\system32\qbozdtp.exe trouvé !
C:\WINDOWS\system32\smvdbox.exe trouvé !
C:\WINDOWS\system32\tlouvi.exe trouvé !
C:\WINDOWS\system32\ugksmb.exe trouvé !

*** Nettoyage termine le 14/09/2007 à 11:36:30,79 ***

Re,

Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :

C:\WINDOWS\system32\ajslamyk.exe
C:\WINDOWS\system32\dlzejhd.exe
C:\WINDOWS\system32\dzhjrypi.exe
C:\WINDOWS\system32\egxtft.exe
C:\WINDOWS\system32\fpjchmoj.exe
C:\WINDOWS\system32\gksqaiqn.exe
C:\WINDOWS\system32\ixdwvvl.exe
C:\WINDOWS\system32\jvwqboejez.exe
C:\WINDOWS\system32\lvbbrki.exe
C:\WINDOWS\system32\pfswgt.exe
C:\WINDOWS\system32\qbozdtp.exe
C:\WINDOWS\system32\smvdbox.exe
C:\WINDOWS\system32\tlouvi.exe
C:\WINDOWS\system32\ugksmb.exe

---> Clique-droit puis Copier (ou Ctrl+C)

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur MoveIt!

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

->Informations sur le logiciel<-

Bonsoir,

voici le rapport
C:\WINDOWS\system32\ajslamyk.exe moved successfully.
C:\WINDOWS\system32\dlzejhd.exe moved successfully.
C:\WINDOWS\system32\dzhjrypi.exe moved successfully.
C:\WINDOWS\system32\egxtft.exe moved successfully.
C:\WINDOWS\system32\fpjchmoj.exe moved successfully.
C:\WINDOWS\system32\gksqaiqn.exe moved successfully.
C:\WINDOWS\system32\ixdwvvl.exe moved successfully.
C:\WINDOWS\system32\jvwqboejez.exe moved successfully.
C:\WINDOWS\system32\lvbbrki.exe moved successfully.
C:\WINDOWS\system32\pfswgt.exe moved successfully.
C:\WINDOWS\system32\qbozdtp.exe moved successfully.
C:\WINDOWS\system32\smvdbox.exe moved successfully.
C:\WINDOWS\system32\tlouvi.exe moved successfully.
C:\WINDOWS\system32\ugksmb.exe moved successfully.

Created on 09/14/2007 22:08:56

Re,

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

voici le rapport de hijackthis:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:43:27, on 15/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

....

Running processes:
--
End of file - 6675 bytes

Re,

Désinstalle correctement Avast! pour le remplacer par Antivir.
Pourquoi changer ? : Avast! vs Antivir

merci Angeldark pour ton aide, ton temps et tes conseils... merci pour les tutoriaux.
j'ai suivi ton conseil et je suis passé a antivir... le comparatif aide fortemement a prendre le bon choix ;-)
encore merci

C'est pas fini

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

Coucou,
on a déja fait cette opération, un peu plus haut.
Sinon, spyware secure a définitivement disparu, ça fait du bien
Merci encore

Euh...tu ne l'as pas fait comme il fallait

j'ai édité le message avec le contenu mais cette étape, je l'avais correctement effectué, c'était celle avec navilog où j'avais fait des bétises...

Je veux le rapport complet

ça me donne ça : est ce que c'est bon

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:14:50, on 17/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal