|
|
Auteur
|
Message
|
1
|
|
|
|
|
bonjour à tous. j'aurais souhaité avoir de l'aide pour supprimer ces fichus publicités qui infectent en permanence mon pc ( souvent en rapport avec le site visité). si quelqu'un pouvait m'aider ce serait sympa .je vous remercie d'avance
|
|
|
|
|
Bonjour,
- Télécharge HiJackThis de Merijn sur ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -
|
|
|
|
|
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:16:16, on 20/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\utilisateur\Mes documents\yohan\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ppmate] C:\Documents and Settings\utilisateur\Mes documents\yohan\PPMate\ppmate.exe -autoplay
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\Documents and Settings\utilisateur\Mes documents\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
--
End of file - 7007 bytes
|
|
|
|
|
Tu as installé un programme piégé (MessengerSkinner).. qui ouvre des popups de pubs.
Je te conseille d'éviter d'installer des programmes depuis des sites inconnus (Site Web inconnu, Emule etc..).
Ne prendre que des programmes depuis des sources sûres comme telecharger.com, clubic.com, zebulon.fr etc..
Surtout éviter les programmes qui se disent gratuits, via des bannières de publicités : http://forum.malekal.com/ftopic3412.php
Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html
Cette procédure doit être suivie à la lettre.
Merci de copier/coller les rapports obtenus en suivant la procédure.
|
|
|
|
|
Search Navipromo version 3.3.6 commencé le 20/11/2007 à 18:26:37,59
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\utilisateur\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\tdewzf.dat
C:\WINDOWS\system32\tdewzf.exe
C:\WINDOWS\system32\tdewzf_nav.dat
C:\WINDOWS\system32\tdewzf_navps.dat
Processus caché(s) :
C:\WINDOWS\system32\tdewzf.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
bbwgcy.exe trouvé !
wbcsgdrjzi.exe trouvé !
aolcpvdus.exe trouvé !
bufvrcz.exe trouvé !
bulylrj.exe trouvé !
gcbliozkb.exe trouvé !
igmbhtlhgw.exe trouvé !
jkxykav.exe trouvé !
khjlnsjtx.exe trouvé !
kmhrjgmpc.exe trouvé !
nnejuyjlro.exe trouvé !
nqxmjmham.exe trouvé !
oexprcp.exe trouvé !
pchjoofuo.exe trouvé !
pdvafl.exe trouvé !
qnjuhqboc.exe trouvé !
qpjamzgnzj.exe trouvé !
rhparm.exe trouvé !
skmgbq.exe trouvé !
skmgbq.dat trouvé !
skmgbq_nav.dat trouvé !
skmgbq_navps.dat trouvé !
tbaupbfjp.exe trouvé !
tnzyxpqdhq.exe trouvé !
tqzfoa.exe trouvé !
ttilpy.exe trouvé !
ubuhhu.exe trouvé !
xnwapnxgr.exe trouvé !
xszfromzyx.exe trouvé !
xxsewtwvy.exe trouvé !
yfvlizs.exe trouvé !
zdifdl.exe trouvé !
zjycrdqigh.exe trouvé !
zytindzk.exe trouvé !
* Recherche dans C:\DOCUME~1\UTILIS~1\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-38AE977C.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\skmgbq.dat trouvé !
C:\WINDOWS\system32\tdewzf.dat trouvé !
C:\WINDOWS\system32\skmgbq_nav.dat trouvé !
C:\WINDOWS\system32\tdewzf_nav.dat trouvé !
C:\WINDOWS\system32\aqymfnxuoe.exe trouvé !
C:\WINDOWS\system32\bcxetgf.exe trouvé !
C:\WINDOWS\system32\bsuulj.exe trouvé !
C:\WINDOWS\system32\cbonuk.exe trouvé !
C:\WINDOWS\system32\cznczoiu.exe trouvé !
C:\WINDOWS\system32\dpqtefaqkc.exe trouvé !
C:\WINDOWS\system32\drtaqnbsm.exe trouvé !
C:\WINDOWS\system32\gcevkan.exe trouvé !
C:\WINDOWS\system32\givafyxe.exe trouvé !
C:\WINDOWS\system32\gmwiechpj.exe trouvé !
C:\WINDOWS\system32\hfnyiemuq.exe trouvé !
C:\WINDOWS\system32\mydcbjtmm.exe trouvé !
C:\WINDOWS\system32\ncoomxhxy.exe trouvé !
C:\WINDOWS\system32\nozxgt.exe trouvé !
C:\WINDOWS\system32\tkcgbmz.exe trouvé !
C:\WINDOWS\system32\wogwxj.exe trouvé !
C:\WINDOWS\system32\zkgjby.exe trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 20/11/2007 à 18:27:17,00 ***
|
|
|
|
|
|
Relance navilog1, laisse toi guider et poste le rapport ici.
|
|
|
|
|
LE VOICI...
Clean Navipromo version 3.3.6 commencé le 20/11/2007 à 18:45:43,29
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\tdewzf.dat réalisé avec succès !
Copie C:\WINDOWS\system32\tdewzf.exe réalisé avec succès !
Copie C:\WINDOWS\system32\tdewzf_nav.dat réalisé avec succès !
Copie C:\WINDOWS\system32\tdewzf_navps.dat réalisé avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\tdewzf.dat supprimé !
C:\WINDOWS\system32\tdewzf.exe supprimé !
C:\WINDOWS\system32\tdewzf_nav.dat supprimé !
C:\WINDOWS\system32\tdewzf_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
C:\WINDOWS\prefetch\tdewzf*.pf trouvé !
Copie C:\WINDOWS\prefetch\tdewzf*.pf réalisé avec succès !
C:\WINDOWS\prefetch\tdewzf*.pf supprimé !
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
bbwgcy.exe trouvé !
Copie bbwgcy.exe réalisé avec succès !
bbwgcy.exe supprimé !
wbcsgdrjzi.exe trouvé !
Copie wbcsgdrjzi.exe réalisé avec succès !
wbcsgdrjzi.exe supprimé !
aolcpvdus.exe trouvé !
Copie aolcpvdus.exe réalisé avec succès !
aolcpvdus.exe supprimé !
C:\WINDOWS\prefetch\aolcpvdus*.pf trouvé !
Copie C:\WINDOWS\prefetch\aolcpvdus*.pf réalisé avec succès !
C:\WINDOWS\prefetch\aolcpvdus*.pf supprimé !
bufvrcz.exe trouvé !
Copie bufvrcz.exe réalisé avec succès !
bufvrcz.exe supprimé !
bulylrj.exe trouvé !
Copie bulylrj.exe réalisé avec succès !
bulylrj.exe supprimé !
gcbliozkb.exe trouvé !
Copie gcbliozkb.exe réalisé avec succès !
gcbliozkb.exe supprimé !
igmbhtlhgw.exe trouvé !
Copie igmbhtlhgw.exe réalisé avec succès !
igmbhtlhgw.exe supprimé !
jkxykav.exe trouvé !
Copie jkxykav.exe réalisé avec succès !
jkxykav.exe supprimé !
khjlnsjtx.exe trouvé !
Copie khjlnsjtx.exe réalisé avec succès !
khjlnsjtx.exe supprimé !
C:\WINDOWS\prefetch\khjlnsjtx*.pf trouvé !
Copie C:\WINDOWS\prefetch\khjlnsjtx*.pf réalisé avec succès !
C:\WINDOWS\prefetch\khjlnsjtx*.pf supprimé !
kmhrjgmpc.exe trouvé !
Copie kmhrjgmpc.exe réalisé avec succès !
kmhrjgmpc.exe supprimé !
nnejuyjlro.exe trouvé !
Copie nnejuyjlro.exe réalisé avec succès !
nnejuyjlro.exe supprimé !
nqxmjmham.exe trouvé !
Copie nqxmjmham.exe réalisé avec succès !
nqxmjmham.exe supprimé !
oexprcp.exe trouvé !
Copie oexprcp.exe réalisé avec succès !
oexprcp.exe supprimé !
pchjoofuo.exe trouvé !
Copie pchjoofuo.exe réalisé avec succès !
pchjoofuo.exe supprimé !
pdvafl.exe trouvé !
Copie pdvafl.exe réalisé avec succès !
pdvafl.exe supprimé !
qnjuhqboc.exe trouvé !
Copie qnjuhqboc.exe réalisé avec succès !
qnjuhqboc.exe supprimé !
qpjamzgnzj.exe trouvé !
Copie qpjamzgnzj.exe réalisé avec succès !
qpjamzgnzj.exe supprimé !
C:\WINDOWS\prefetch\qpjamzgnzj*.pf trouvé !
Copie C:\WINDOWS\prefetch\qpjamzgnzj*.pf réalisé avec succès !
C:\WINDOWS\prefetch\qpjamzgnzj*.pf supprimé !
rhparm.exe trouvé !
Copie rhparm.exe réalisé avec succès !
rhparm.exe supprimé !
skmgbq.exe trouvé !
Copie skmgbq.exe réalisé avec succès !
skmgbq.exe supprimé !
skmgbq.dat trouvé !
Copie skmgbq.dat réalisé avec succès !
skmgbq.dat supprimé !
skmgbq_nav.dat trouvé !
Copie skmgbq_nav.dat réalisé avec succès !
skmgbq_nav.dat supprimé !
skmgbq_navps.dat trouvé !
Copie skmgbq_navps.dat réalisé avec succès !
skmgbq_navps.dat supprimé !
C:\WINDOWS\prefetch\skmgbq*.pf trouvé !
Copie C:\WINDOWS\prefetch\skmgbq*.pf réalisé avec succès !
C:\WINDOWS\prefetch\skmgbq*.pf supprimé !
tbaupbfjp.exe trouvé !
Copie tbaupbfjp.exe réalisé avec succès !
tbaupbfjp.exe supprimé !
tnzyxpqdhq.exe trouvé !
Copie tnzyxpqdhq.exe réalisé avec succès !
tnzyxpqdhq.exe supprimé !
C:\WINDOWS\prefetch\tnzyxpqdhq*.pf trouvé !
Copie C:\WINDOWS\prefetch\tnzyxpqdhq*.pf réalisé avec succès !
C:\WINDOWS\prefetch\tnzyxpqdhq*.pf supprimé !
tqzfoa.exe trouvé !
Copie tqzfoa.exe réalisé avec succès !
tqzfoa.exe supprimé !
ttilpy.exe trouvé !
Copie ttilpy.exe réalisé avec succès !
ttilpy.exe supprimé !
ubuhhu.exe trouvé !
Copie ubuhhu.exe réalisé avec succès !
ubuhhu.exe supprimé !
xnwapnxgr.exe trouvé !
Copie xnwapnxgr.exe réalisé avec succès !
xnwapnxgr.exe supprimé !
xszfromzyx.exe trouvé !
Copie xszfromzyx.exe réalisé avec succès !
xszfromzyx.exe supprimé !
xxsewtwvy.exe trouvé !
Copie xxsewtwvy.exe réalisé avec succès !
xxsewtwvy.exe supprimé !
yfvlizs.exe trouvé !
Copie yfvlizs.exe réalisé avec succès !
yfvlizs.exe supprimé !
zdifdl.exe trouvé !
Copie zdifdl.exe réalisé avec succès !
zdifdl.exe supprimé !
zjycrdqigh.exe trouvé !
Copie zjycrdqigh.exe réalisé avec succès !
zjycrdqigh.exe supprimé !
zytindzk.exe trouvé !
Copie zytindzk.exe réalisé avec succès !
zytindzk.exe supprimé !
* Suppression dans C:\DOCUME~1\UTILIS~1\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\utilisateur\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-38AE977C.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\utilisateur\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
C:\WINDOWS\system32\aqymfnxuoe.exe trouvé !
Copie C:\WINDOWS\system32\aqymfnxuoe.exe réalisé avec succès !
C:\WINDOWS\system32\aqymfnxuoe.exe supprimé !
C:\WINDOWS\system32\bcxetgf.exe trouvé !
Copie C:\WINDOWS\system32\bcxetgf.exe réalisé avec succès !
C:\WINDOWS\system32\bcxetgf.exe supprimé !
C:\WINDOWS\system32\bsuulj.exe trouvé !
Copie C:\WINDOWS\system32\bsuulj.exe réalisé avec succès !
C:\WINDOWS\system32\bsuulj.exe supprimé !
C:\WINDOWS\system32\cbonuk.exe trouvé !
Copie C:\WINDOWS\system32\cbonuk.exe réalisé avec succès !
C:\WINDOWS\system32\cbonuk.exe supprimé !
C:\WINDOWS\system32\cznczoiu.exe trouvé !
Copie C:\WINDOWS\system32\cznczoiu.exe réalisé avec succès !
C:\WINDOWS\system32\cznczoiu.exe supprimé !
C:\WINDOWS\system32\dpqtefaqkc.exe trouvé !
Copie C:\WINDOWS\system32\dpqtefaqkc.exe réalisé avec succès !
C:\WINDOWS\system32\dpqtefaqkc.exe supprimé !
C:\WINDOWS\system32\drtaqnbsm.exe trouvé !
Copie C:\WINDOWS\system32\drtaqnbsm.exe réalisé avec succès !
C:\WINDOWS\system32\drtaqnbsm.exe supprimé !
C:\WINDOWS\system32\gcevkan.exe trouvé !
Copie C:\WINDOWS\system32\gcevkan.exe réalisé avec succès !
C:\WINDOWS\system32\gcevkan.exe supprimé !
C:\WINDOWS\system32\givafyxe.exe trouvé !
Copie C:\WINDOWS\system32\givafyxe.exe réalisé avec succès !
C:\WINDOWS\system32\givafyxe.exe supprimé !
C:\WINDOWS\system32\gmwiechpj.exe trouvé !
Copie C:\WINDOWS\system32\gmwiechpj.exe réalisé avec succès !
C:\WINDOWS\system32\gmwiechpj.exe supprimé !
C:\WINDOWS\system32\hfnyiemuq.exe trouvé !
Copie C:\WINDOWS\system32\hfnyiemuq.exe réalisé avec succès !
C:\WINDOWS\system32\hfnyiemuq.exe supprimé !
C:\WINDOWS\system32\mydcbjtmm.exe trouvé !
Copie C:\WINDOWS\system32\mydcbjtmm.exe réalisé avec succès !
C:\WINDOWS\system32\mydcbjtmm.exe supprimé !
C:\WINDOWS\system32\ncoomxhxy.exe trouvé !
Copie C:\WINDOWS\system32\ncoomxhxy.exe réalisé avec succès !
C:\WINDOWS\system32\ncoomxhxy.exe supprimé !
C:\WINDOWS\system32\nozxgt.exe trouvé !
Copie C:\WINDOWS\system32\nozxgt.exe réalisé avec succès !
C:\WINDOWS\system32\nozxgt.exe supprimé !
C:\WINDOWS\system32\tkcgbmz.exe trouvé !
Copie C:\WINDOWS\system32\tkcgbmz.exe réalisé avec succès !
C:\WINDOWS\system32\tkcgbmz.exe supprimé !
C:\WINDOWS\system32\wogwxj.exe trouvé !
Copie C:\WINDOWS\system32\wogwxj.exe réalisé avec succès !
C:\WINDOWS\system32\wogwxj.exe supprimé !
C:\WINDOWS\system32\zkgjby.exe trouvé !
Copie C:\WINDOWS\system32\zkgjby.exe réalisé avec succès !
C:\WINDOWS\system32\zkgjby.exe supprimé !
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 20/11/2007 à 18:48:44,43 ***
|
|
|
|
|
C'est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit 
Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool 
Ton infection : Magic.Control
Finir le nettoyage :
- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP
- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.
___________________________________
je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :
Pour les utilisateurs d'Avast! Je vous déconseillé l'utilisation de cet antivirus ! Mon avis est que vous n'êtes pas protégé en utilisant Avast!.
Antivir est vraiment très performant, c'est pourquoi, je te conseille d'opter pour cet antivirus qui est gratuit (surtout si tu as Avast!), voici le tutorial d'Antivir : http://www.malekal.com/tutorial_antivir.php
Pour plus d'informations, voici un petit comparatif : http://forum.malekal.com/ftopic3123.php
Pour ne plus se faire infecter, il faut pas télécharger n'importe quoi, n'importe où : - :
* Ne pas télécharger n'importe quoi depuis n'importe où... Le premier site venu, ce qu'on te propose via des pubs, télécharger des logiciels sur Emule..
* Encore moins des cracks, voir : Le Danger des cracks
* Utilise Firefox en le sécurisant : Sécuriser Firefox
---> Voir la partie sécurité : http://www.malekal.com/menu_windows_securite.php
Tout ceci est résumé sur cette page : Sécuriser son ordinateur et connaître les menaces
Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php
___________________________________
Faire bouger les choses :
Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age
Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10
Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.
Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.
|
|
|
|
|
|
merci beaucoup d'avoir pris le temps de gérer mon problème. désormais c tout ok. encore merci pour votre disponibilité
|
|
|
1
|
|
|
|
