contamination crazy girls, dial sexy et games desktop

Bonjour,
Comme pas mal de monde apparement, j'ai été contaminé par ces 3 virus .
Alors comme j'ai lu dans d'autres messages qu'il fallait rien poster avant qu'on le demande, je veux savoir ce que je dois faire pour les enlever de mon ordi.
Merci de vos réponses que j'attends impatiemment.

Bonjour,

Edite ton message et écris ton titre en minuscule.

cednsof

Extrait :

Règles ici :
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/a_(...)

Merci de modifier rapidement ton titre, sinon le topic sera fermé.
Pour éditer ton message :
replaces toi sur ton tout premier message,cliques une fois dessus puis sur le bouton éditer et modifies ton titre puis postes le message.

voilà j'ai moifié le message en minuscule alors svp maintenant aidez moi
merci

bonsoir Té

lécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.

Tout d'abord merci lien rag de me venir en aide

voici le rapport demandé :

18/04/2007 a 21:51:27,14

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\f3PSSavr.scr FOUND
"C:\Documents and Settings\HP_Propri‚taire\Application Data\MessengerSkinner\" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\funwebproducts\" FOUND
"C:\Program Files\Instant Access\" FOUND
"C:\Program Files\msn messenger\riched20.dll" FOUND
"C:\Program Files\MyWebSearch\" FOUND
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !

1.Redémarre ton PC en mode sans échec :
Click here

2.Double-click sur clean.
apparition de : une fenêtre noire.
puis : Un menu va apparaître
selectionne l'option 2 en appuyant sur la touche 2 de ton clavier.
un rapport sera créé(*)

3. post ds ton prochain message le rapport generé(*)

voici le rapport en mode sans echec :

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 19/04/2007 a 19:32:53,06

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\f3PSSavr.scr
tentative de suppression de "C:\Documents and Settings\HP_Propri‚taire\Application Data\MessengerSkinner\"

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\funwebproducts\"
tentative de suppression de "C:\Program Files\Instant Access\"
tentative de suppression de "C:\Program Files\msn messenger\riched20.dll"
tentative de suppression de "C:\Program Files\MyWebSearch\"
tentative de suppression de "C:\Program Files\Viewpoint\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

@ bientôt
cednsof

re

telecharge navilog de Il mafioso ( merci à lui) ici

Enregistre-le sur ton Bureau.
Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.

Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.

!! N'utilise pas l'option 2,3 et 4 !!

Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Post son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

oui merci à il mafioso

voici le rapport :

Search Navipromo version 1.1.5 commencé le 20/04/2007 à 19:19:32,98

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\HP_Propri‚taire\Bureau\navilog1
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


Instant Access


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\Instant Access trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\iopmqwiyhb.dat
C:\windows\system32\iopmqwiyhb.exe
c:\WINDOWS\system32\iopmqwiyhb_nav.dat
c:\WINDOWS\system32\iopmqwiyhb_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\iopmqwiyhb.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\linkprd.exe trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\iopmqwiyhb.dat trouvé !
**
C:\WINDOWS\system32\iopmqwiyhb.dat trouvé !
***
****
C:\WINDOWS\system32\iopmqwiyhb_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\iopmqwiyhb.exe trouvé !
C:\WINDOWS\system32\linkprd.exe trouvé !


*** Analyse Terminé le 20/04/2007 à 20:05:21,46 ***

J'espère que tu commence à y voir plus clair dans tout ça
à bientôt

relance ton PC mode sans echec

relance navilog1 et selectionne option 2

hello

voici le rapport demandé :

Clean Navipromo version 1.1.5 commencé le 23/04/2007 à 21:07:26,56

Fix lancé depuis C:\Documents and Settings\HP_Propri‚taire\Bureau\navilog1
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Documents and Settings\HP_Propri‚taire\Bureau\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\iopmqwiyhb.dat supprimé !
C:\windows\system32\iopmqwiyhb.exe supprimé !
c:\WINDOWS\system32\iopmqwiyhb_nav.dat supprimé !
c:\WINDOWS\system32\iopmqwiyhb_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\iopmqwiyhb.exe absent !
C:\WINDOWS\system32\iopmqwiyhb.dat absent !
C:\WINDOWS\system32\iopmqwiyhb_nav.dat absent !
C:\WINDOWS\system32\iopmqwiyhb_navps.dat absent !
C:\WINDOWS\system32\iopmqwiyhb_navup.dat absent !
C:\WINDOWS\system32\iopmqwiyhb_navtmp.dat absent !
C:\WINDOWS\system32\iopmqwiyhb_m2s.xml absent !
C:\WINDOWS\prefetch\iopmqwiyhb*.pf absent !


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\Instant Access ...suppression...
C:\Program Files\Instant Access supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\linkprd.exe supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre realise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

*** Nettoyage termine le 23/04/2007 à 21:10:05,06 ***

petite question : les raccourcis de crazy girls, dial sexy etc ... sur le bureau, je peux les supprimer ?

merci, à bientôt

En attendant que lien rag te reprennes :
Oui, suppriment les

bonne continuation à vous deux

hello il mafioso,

merci à tous les 2 de me prendre en charge

@ bientôt

Salut à tous !
j'ai eu la même chose et suiver ma demarche je m'y conner a fon !
Alors les pub qui s'affiche(publicités intempestives crazy girls et autres)
c'est des rootkit ou malware pour cela j'ai de quoi pour reparer cela tout va ce passer ici et tout sera gratuit et expliquer bien entendu !

Alors il faut commencer par les rootkit en telechargeant le logiciel idéal
cliquer sur ce lien http://french.eazel.com/29690/Sophos_Anti-Rootkit_1.3_RC.htm
une foi installer lancer le logiciel puis verifier que les 3 cases sont cochés et appuyer sur "start scan" puis une foi le scan terminer, il doit trouver les fameux rootkit ! pour les supprimer cliquer sur "clean up checked items" puis voila plus de rootkit !
Après le redemarage de votre ordinateur on va s'occuper des "malware"
pour cela il faut télécharger le logiciel suivant

http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches(...)

(liquer sur le lien pour cliquer sur "telecharger")
une foi le logiciel installer
lancer A-Squared Free ne faite pas les mises a jour cela ne va pas etre util !
aller dans l'onglet"scanner l'ordinateur" , choisir un scan rusé puis cliquer sur "scan" .
Puis une foi le scan fini suprrimer les rootkit que le logiciel à trouver ...
Redémarer votre ordinateur ...
puis fini ces "pub vraimant chiante " !

voila pour mon aide simple et gratuite dite ce que vous en pensser !

Salut à tous !
j'ai eu la même chose et suiver ma demarche je m'y conner a fon !
Alors les pub qui s'affiche(publicités intempestives crazy girls et autres)
c'est des rootkit ou malware pour cela j'ai de quoi pour reparer cela tout va ce passer ici et tout sera gratuit et expliquer bien entendu !

Alors il faut commencer par les rootkit en telechargeant le logiciel idéal
cliquer sur ce lien http://french.eazel.com/29690/Sophos_Anti-Rootkit_1.3_RC.htm
une foi installer lancer le logiciel puis verifier que les 3 cases sont cochés et appuyer sur "start scan" puis une foi le scan terminer, il doit trouver les fameux rootkit ! pour les supprimer cliquer sur "clean up checked items" puis voila plus de rootkit !
Après le redemarage de votre ordinateur on va s'occuper des "malware"
pour cela il faut télécharger le logiciel suivant

http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches(...)

(liquer sur le lien pour cliquer sur "telecharger")
une foi le logiciel installer
lancer A-Squared Free ne faite pas les mises a jour cela ne va pas etre util !
aller dans l'onglet"scanner l'ordinateur" , choisir un scan rusé puis cliquer sur "scan" .
Puis une foi le scan fini suprrimer les rootkit que le logiciel à trouver ...
Redémarer votre ordinateur ...
puis fini ces "pub vraimant chiante " !

voila pour mon aide simple et gratuite dite ce que vous en pensser !

Salut à tous !
j'ai eu la même chose et suiver ma demarche je m'y conner a fon !
Alors les pub qui s'affiche(publicités intempestives crazy girls et autres)
c'est des rootkit ou malware pour cela j'ai de quoi pour reparer cela tout va ce passer ici et tout sera gratuit et expliquer bien entendu !

Alors il faut commencer par les rootkit en telechargeant le logiciel idéal
cliquer sur ce lien http://french.eazel.com/29690/Sophos_Anti-Rootkit_1.3_RC.htm
une foi installer lancer le logiciel puis verifier que les 3 cases sont cochés et appuyer sur "start scan" puis une foi le scan terminer, il doit trouver les fameux rootkit ! pour les supprimer cliquer sur "clean up checked items" puis voila plus de rootkit !
Après le redemarage de votre ordinateur on va s'occuper des "malware"
pour cela il faut télécharger le logiciel suivant

http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches(...)

(liquer sur le lien pour cliquer sur "telecharger")
une foi le logiciel installer
lancer A-Squared Free ne faite pas les mises a jour cela ne va pas etre util !
aller dans l'onglet"scanner l'ordinateur" , choisir un scan rusé puis cliquer sur "scan" .
Puis une foi le scan fini suprrimer les rootkit que le logiciel à trouver ...
Redémarer votre ordinateur ...
puis fini ces "pub vraimant chiante " !

voila pour mon aide simple et gratuite dite ce que vous en pensser !

il mafioso et lien rag

dernière nouvelle, j'ai eu un message d'alerte qui m'indiquait que mon bios à été endommagé. et puis, aujourd'hui, plus de windows du tout, le pc tourne en rond et redémarre tout seul.
j'ai été obligé de réinstaller windows avec formatage disque dur obligatoire.
Le point positif c'est que je ne suis plus embêté par les crazy girls, mais mon nouveau problème c'est que mon bios en a pris un coup.

@llez à bientôt.

A oui, que pensez vous des messages de mangas10QT ?

Toutes les manips et outils utilisés n'interviennent pas dans le BIOS mais uniquement dans Windows.

incomplet pour ce genre d'infections Ce n'est pas parce que les popups sont partis que le PC est totalement débarassé de ce rootkit/adware. Les popups ne sont que les choses visibles.

cednsof : Concernant ton BIOS, avais-tu essayé de faire un reset avant ?

[color=#00a5ff][/color]:youpi: bravo ! bravo ! j'ai appliqué à la lettre mtenant + rien et y a rien de compliqué à faire en + encore bravo et merci [img][/img]

bravo ! bravo ! à (manga10qt) j'ai appliqué à la lettre mtenant + rien et y a rien de compliqué à faire en + encore bravo et merci!

IL MAFIOSO

Bonne continuation logo10

de rien g eu la meme chose et je compren parfaitement autre question information demander la moi je vou aiderez avec plaisir
mon site www.mangas10qt.fr.fm

merci mangas10qt j'ai visité ton site génial et merci à il MAFIOSO je ne manquerai pas t'apporter mon aide dans la mesure du possible merci @ bientôt