Slt infectio, Instant Access, Winfixer et Trojan Mailskinner

Slt, les resultats de ces cochonnrie probablement choppées sur le site Misslad (pour adulte) sont fenêtre intenpestives (pocker antivirus etc...), de plus qd je joue a counter source le ping grimpe soudainement. Si quelqu'un a reussi a s'en debarasser j'aimerais savoir comment il a fait? J'ai Avast, AVG 7.5 vesion gratuite et ad aware se et suis tjs emmerder? je v reprendre norton je crois.... merci d'avance

Bonjour,

- Télécharge HiJackThis de Merijn sur ton bureau.
- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
- Tape Scanner.exe et Appuye sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -

ET :


Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml
- Clic en bas sur "I accept"
- Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
- Lance-le en double-cliquant sur le fichier blbeta.exe
- Accepte la licence, et clique enfin sur "Scan" puis Next et exit.
- Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
- Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela :
- Menu Edition / copier
- ici dans un nouveau message : clic droit / coller
Aide : Tu peux consulter le tutorial de F-Secure BlackLight

re je connais pas trop ttes ces manip, enfin ca me fait tellement chier c trucs, alors je tente. merci de ton aide et voici les deux rapports demandés.

Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 22:12:00, on 17/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Cédric\Mes documents\Scanner.exe\Scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll (file missing)
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] C:\Program Files\Valve\Steam\\Steam.exe -silent
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

et l'autre :

03/17/07 22:15:06 [Info]: BlackLight Engine 1.0.55 initialized
03/17/07 22:15:06 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/17/07 22:15:07 [Note]: 7019 4
03/17/07 22:15:07 [Note]: 7005 0
03/17/07 22:15:10 [Note]: 7006 0
03/17/07 22:15:10 [Note]: 7011 3296
03/17/07 22:15:10 [Note]: 7026 0
03/17/07 22:15:10 [Note]: 7026 0
03/17/07 22:15:10 [Note]: 7024 3
03/17/07 22:15:10 [Info]: Hidden process: C:\windows\system32\gasbjyoqfd.exe
03/17/07 22:15:14 [Note]: FSRAW library version 1.7.1021
03/17/07 22:16:15 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\GASBJY~3.DAT
03/17/07 22:16:15 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\GASBJY~1.EXE
03/17/07 22:16:16 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\GASBJY~1.DAT
03/17/07 22:16:17 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\GASBJY~2.DAT
03/17/07 22:16:20 [Note]: 2000 1012
03/17/07 22:16:46 [Note]: 7007 0


C grave ???? lol

Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html

Pour la partie éradication, la suite de lettres est : gasbjyoqfd

Cette procédure doit être suivie à la lettre.
Merci de copier/coller les rapports obtenus en suivant la procédure.

slt, je viens de commencer la procedure et je m'appercois que celle-ci consiste a detecter mailskinner ; seulement si je sais qu'il m'a infecter c que j'ai telecharger Spyware Doctor, il l'a detecter et mis en quarantaine. (la licence Spyware doctor n'est plus valide) Peut tu me dire si c important, dois-je desinstaler spyware doctor avt de suivre la procedure?? merci

Voici le rapport recuppere ds C:

Search Navipromo version 1.0.7 commencé le 17/03/2007 à 23:39:41,43

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\C‚dric\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\C‚dric\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :


Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\gasbjyoqfd.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\gasbjyoqfd.dat trouvé !
**
C:\WINDOWS\system32\gasbjyoqfd.dat trouvé !
***
****
C:\WINDOWS\system32\gasbjyoqfd_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\gasbjyoqfd.exe trouvé !


*** Analyse Terminé le 17/03/2007 à 23:41:31,00 ***


Besoin d'aide la...

ok j'ai trouvé XXXXXX.nafps.dat suis fatigué je reprends demain et je tiens au courrant merci

re slt j'ai suivis la prcedure avec navilog et ca a bien fonctionner semble t il pour le moment plus de pop up .

voici le rapport :


Clean Navipromo version 1.0.7 commencé le 19/03/2007 à 19:12:11,46

Fix lancé depuis C:\Documents and Settings\C‚dric\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression par méthode manuelle

Nom du fichier saisi : gasbjyoqfd

*** Recherche, Creation backups et suppression ***

C:\WINDOWS\system32\gasbjyoqfd_navup.dat absent !
C:\WINDOWS\system32\gasbjyoqfd_navtmp.dat absent !
C:\WINDOWS\system32\gasbjyoqfd_m2s.xml absent !
C:\WINDOWS\prefetch\gasbjyoqfd*.pf absent !

C:\WINDOWS\system32\gasbjyoqfd.exe trouvé !
Copie C:\WINDOWS\system32\gasbjyoqfd.exe réalisé avec succès !
C:\WINDOWS\system32\gasbjyoqfd.exe supprimé !

C:\WINDOWS\system32\gasbjyoqfd.dat trouvé !
Copie C:\WINDOWS\system32\gasbjyoqfd.dat réalisé avec succès !
C:\WINDOWS\system32\gasbjyoqfd.dat supprimé !

C:\WINDOWS\system32\gasbjyoqfd_nav.dat trouvé !
Copie C:\WINDOWS\system32\gasbjyoqfd_nav.dat réalisé avec succès !
C:\WINDOWS\system32\gasbjyoqfd_nav.dat supprimé !

C:\WINDOWS\system32\gasbjyoqfd_navps.dat trouvé !
Copie C:\WINDOWS\system32\gasbjyoqfd_navps.dat réalisé avec succès !
C:\WINDOWS\system32\gasbjyoqfd_navps.dat supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\C‚dric\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\C‚dric\Local Settings\Temp effectué !


Peux tu me donner car je suppose que ce n'est pas fini le reste pour le désinfecter totalement. merci d'avance c presque un plaisir puisque tt est bien expliquer

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!
(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
- Copie/colle le rapport panda ici

slt j'ai oublié de desactiver Avast et qd j'accepte d'instaler le controle activX. Tu es sur que je peux desactiver avast ss risque??

re slt c encore dsl mais j'ai pas réussi a faire fonctionner le scan en ligne meme en desinstalant Spyware Doctor et en désactivant . en fait une fois qu'il me demande de selectionner les élément a scaner rien ne se passe et il est ecrit en bas "error page"

pour ce soir je laisse tombé mais j'abandonne pas si tu as d'autre suggestions je t'ecoute j'essayrais d'y jeter un ouil demain en tt cas merci, la je v faire joue joue une heure sur cs pour voire entre autre si les montée de ping etait liées a navipromo bonne nuit

Slt, j'ai enfin trouvé qu'il falait que j'active manuellement le controle actve X donc le scan est lancé et il a déja trouvé 3spywares et 3 outils de piratages.
je reviendrais certainement en soirée poster le rapport si j'ai eu acun problème. a++ merci

Ben re déja fini
voici le rapport de panda :

Incident Status Location

Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Cédric\Mes documents\NAVILOG1\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Cédric\Bureau\NAVILOG1.ZIP[Process.exe]
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Cédric\Bureau\Process.exe
Adware:Adware/NaviPromo Not disinfected C:\Documents and Settings\Cédric\Bureau\Backupnavi\gasbjyoqfd.exe
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Cédric\Cookies\cédric@weborama[2].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Cédric\Cookies\cédric@xiti[1].txt A c vrai que j'ai pas désinstaler navilog1 Que pensses t u de tt ca ca n'a pas l'aire trop méchant. Faut savoir aussi que j'ai désinstaler Spyware Doctor qui avait mis en quarantaine Winfixer et Trojan Mailskinner ... ils sont peut etre tjrs la quequepart si il reste des elements Spyware doctor. J'attends ton avis merci d'avance

C'est OK en suivant les dernières manipulations ci-dessous

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool

Ton infection : Magic.Control

Finir le nettoyage :
- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP
- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

Faire bouger les choses :

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

slt a toi j'ai fais comme tu as dis avec ccleaner. Je suis super content de tes services car je suis plus dutout géner par les popups et pub intenpestive.
Comme j'ai pas d'autres moyens de te remercier et ben conte sur moi je rapporte mon infection. Pour etre sur; j'ai vu que Trojan Mailskinner et Instant Acces étaient responsable de mon prob, en revanche winfixer détécté pas Spyware Doctor je sais pas ce que c'est?? et peut tu me dire le fichier "content" qu'elque chose comme ca stoke les cookies? c ca?

ok j'ai vu sur le site je rapporte mon infection Winfixer alors

re suis dsl et bebete mais j'arrive pas a m'enregistrer sur le forum Malware Complaints il me redemande toujours le mot de passe et le code

Pour l'inscription, retente sinon tant pis

ok je vais retenter et encore merci a toi c super clean la ? dommage que je puisse pas signaler aux autres mon prob résolu.

Mon infection : Magic controle

J'ai mis à jour cette page : http://www.malekal.com/malwarecomplaints.html

L'inscription et l'identification sur le forum est maintenant expliquée.