[résolu] J'ai installé InternetGameBox...

Hier dans la soirée, j'ai été alléché par un site proposant 1500 jeux flash gratuits en ligne en installant le logiciel internetgamebox.
Au moment de l'installation, j'ai pourtant bien lu les conditions avant de procéder à l'install.. quel crétin j'ai été !
J'ai désinstallé au bout de quelques minutes ce logiciel mais le mal est fait.. je trouve mon pc ralenti. Aujourd'hui je tape dans google "spyware internetgamebox" et j'ai attéris ici...

Je vous remercie par avance de votre aide pour le supprimer définitivent

Bonsoir

Pour les utilisateurs de Vista, l'UAC doit être désactivée durant l'utilisation du fix.
Pour y remédier, clique ICI
Il convient bien entendu de la réactiver ensuite. Ceci peut permettre la protection des infections puisque celles-ci ont besoin des droits administrateurs pour infecter le système, l'UAC se déclenchera via une alerte, tu pourras alors empêcher l'infection du système en refusant l'élévation de privilèges.


Télécharge Navilog1 (Il Mafioso)

Double-clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
/!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\

-> Patiente jusqu'à l'apparition de ce message : *** Analyse Termine le ..... ***
-> Appuie sur une touche comme il est demandé, un rapport va s’ouvrir, sauvegarde-le sur le bureau et poste-le sur le forum.

Bonjour, voila le rapport de navilog...
merci

Search Navipromo version 3.4.5 commencé le 19/02/2008 à 13:45:03,32

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\GoRecord2 trouvé !

*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Recherche dossiers dans C:\Users\Mika\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***


*** Recherche dossiers dans C:\Users\Mika\AppData\Local\virtualstore\Program Files ***

...\InternetGameBox trouvé !
...\GoRecord2 trouvé !


*** Recherche dossiers dans C:\Users\Mika\AppData\Roaming ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Users\Mika\AppData\Local\ijcdfz.dat
C:\Users\Mika\AppData\Local\ijcdfz.exe
C:\Users\Mika\AppData\Local\ijcdfz_nav.dat
C:\Users\Mika\AppData\Local\ijcdfz_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *

* Recherche dans C:\Users\Mika\AppData\Local\Microsoft *

* Recherche dans C:\Users\Mika\AppData\Local\virtualstore\windows\system32 *

* Recherche dans C:\Users\Mika\AppData\Local *

Fichiers trouvés :

ijcdfz.exe trouvé !



*** Recherche fichiers ***


C:\Windows\pack.epk trouvé !
C:\Windows\system32\nvs2.inf trouvé !
C:\Windows\prefetch\INTERNETGAMEBOX.EXE-B83AC7AE.pf trouvé !
C:\Windows\prefetch\INTERNETGAMEBOX_SETUP.EXE-C6E76BEE.pf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\Windows\system32 :


* Dans C:\Users\Mika\AppData\Local\Microsoft :


* Dans C:\Users\Mika\AppData\Local\virtualstore\windows\system32 :

qdeischcmx.dat trouvé !
qdeischcmx_nav.dat trouvé !
qdeischcmx_navps.dat trouvé !
qdeischcmx_navup.dat trouvé !

* Dans C:\Users\Mika\AppData\Local :

ijcdfz.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 19/02/2008 à 13:57:44,88 ***

Re

Double clique sur le raccourci Navilog1.
Au menu principal, choisis l'option 2 et valide.
-> Le fix t'informe qu'il va redémarrer le PC.
-> Appuie sur une touche comme demandé.
-> Au redémarrage de ton PC, choisis ta session habituelle.
-> Patiente jusqu'à l'apparition de ce message : *** Nettoyage Termine le ..... ***
-> Le bloc-notes va s'ouvrir. Sauvegarde le rapport sur ton bureau.
-> Ferme le bloc-notes et ton bureau va réapparaître.

Démarrer > panneau de configuration > options Internet

Clique sur l'onglet « Contenu » puis sur l'onglet « Certificats » et si tu trouves ceci, en particulier dans éditeurs approuvés :

« electronic-group ; egroup ; Montorgueil ; VIP ; Sunny Day Design Ltd ; ooo Favorit ; Favorit »

: Supprime les tous !

Puis poste le rapport sur le forum.
Enfin, désinstalle Navilog1 via Ajout/Suppression de programmes et supprime le dossier : C:\Program Files\navilog1\


Plus de souci ?

Bonsoir,
merci j'ai fais comme indiqué.
Voici le rapport :

Clean Navipromo version 3.4.5 commencé le 19/02/2008 à 19:39:23,44

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Users\Mika\AppData\Local\ijcdfz.dat réalisée avec succès !
Copie C:\Users\Mika\AppData\Local\ijcdfz.exe réalisée avec succès !
Copie C:\Users\Mika\AppData\Local\ijcdfz_nav.dat réalisée avec succès !
Copie C:\Users\Mika\AppData\Local\ijcdfz_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Users\Mika\AppData\Local\ijcdfz.dat supprimé !
C:\Users\Mika\AppData\Local\ijcdfz.exe supprimé !
C:\Users\Mika\AppData\Local\ijcdfz_nav.dat supprimé !
C:\Users\Mika\AppData\Local\ijcdfz_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans C:\Windows\system32 *


C:\Windows\prefetch\ijcdfz*.pf trouvé !
Copie C:\Windows\prefetch\ijcdfz*.pf réalisée avec succès !
C:\Windows\prefetch\ijcdfz*.pf supprimé !

* Dans C:\Users\Mika\AppData\Local\Microsoft *


* Dans C:\Users\Mika\AppData\Local\virtualstore\windows\system32 *


* Dans C:\Users\Mika\AppData\Local *


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\Windows\System32 *


* Suppression dans C:\Users\Mika\AppData\Local\Microsoft *


* Suppression dans C:\Users\Mika\AppData\Local\virtualstore\windows\system32 *


* Suppression dans C:\Users\Mika\AppData\Local *



*** Suppression dossiers dans C:\Windows ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\ProgramData ***


*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Suppression dossiers dans C:\Users\Mika\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***


*** Suppression dossiers dans C:\Users\Mika\AppData\Local\virtualstore\Program Files ***

...\InternetGameBox ...suppression...
...\InternetGameBox supprimé !

...\GoRecord2 ...suppression...
...\GoRecord2 supprimé !


*** Suppression dossiers dans C:\Users\Mika\AppData\Roaming ***



*** Suppression fichiers ***

C:\Windows\pack.epk supprimé !
C:\Windows\system32\nvs2.inf supprimé !
C:\Windows\INTERNETGAMEBOX.EXE-B83AC7AE.pf supprimé !
C:\Windows\INTERNETGAMEBOX_SETUP.EXE-C6E76BEE.pf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Mika\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\Windows\system32 *


* Dans C:\Users\Mika\AppData\Local\Microsoft *


* Dans C:\Users\Mika\AppData\Local\virtualstore\windows\system32 *

qdeischcmx.dat trouvé !
Copie qdeischcmx.dat réalisée avec succès !
qdeischcmx.dat supprimé !

qdeischcmx_nav.dat trouvé !
Copie qdeischcmx_nav.dat réalisée avec succès !
qdeischcmx_nav.dat supprimé !

qdeischcmx_navps.dat trouvé !
Copie qdeischcmx_navps.dat réalisée avec succès !
qdeischcmx_navps.dat supprimé !

qdeischcmx_navup.dat trouvé !
Copie qdeischcmx_navup.dat réalisée avec succès !
qdeischcmx_navup.dat supprimé !


* Dans C:\Users\Mika\AppData\Local *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 19/02/2008 à 19:43:47,41 ***

Plus de souci ?

Si tu estime ton sujet comme étant résolu, édite ton titre et inscris y : [résolu].

Bonne soirée

Un grand merci à toi KoTG, c'est meme plus rapide qu'avant.
J'espere ne pas avoir de nouveau besoin de ton aide..
J'ai réactivé le controle de compte d'utilisateurs.

Bonne soirée