[Virus] Infecté par Magic control agent Résolu

Question

Bonjours,Je me voit moi aussi affecter par se trojan: Magic control  agent. J'ai lu des dixaines et des dixaine de page sur plusieur forum .Aucune des techniques de la plupart des reponsses posté n'arive a suprimé se Magic control Agent.J'ai essayer en mode sans echec , avec cclean up , hitjackthis, trojan remover, ad aware ,pestapol ,spybotet le virus revient absolument Toujours et est toujours detecter par spybot et celui ci n'arive pas a le suprimer (j'ai la derniere version de Spybot)Voila je vous post a la suite un scan de Hitjackthis si sa peut vous aider.Logfile of HijackThis v1.99.1Scan saved at 15:58:25, on 07/09/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\PROGRA~1\PESTPA~1\PPControl.exeC:\PROGRA~1\PESTPA~1\CookiePatrol.exeC:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeC:\Program Files\iTunes\iTunesHelper.exeC:\Program Files\Apache Group\Apache\Apache.exeC:\windows\system32\stonedrv.exeC:\Program Files\CA\eTrust Antivirus\InoRpc.exeC:\Program Files\Apache Group\Apache\Apache.exeC:\Program Files\CA\eTrust Antivirus\InoRT.exeC:\Program Files\CA\eTrust Antivirus\InoTask.exeC:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exeC:\WINDOWS\system32
vsvc32.exeC:\Program Files\iPod\bin\iPodService.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\WINDOWS\System32\svchost.exeC:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Aware.exeC:\Documents and Settings\shinta\Bureau\HijackThis.exeR1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 83.206.128.73:80R3 - Default URLSearchHook is missingO4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exeO4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exeO4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"O4 - HKLM\..\Run: [stonedrv] c:\windows\system32\stonedrv.exeO4 - HKLM\..\RunServices: [stonedrv] c:\windows\system32\stonedrv.exeO4 - HKCU\..\Run: [stonedrv] c:\windows\system32\stonedrv.exeO4 - Startup: Adobe Gamma Loader.exeO4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dllO9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dllO9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Fichiers communs\justDo\IECatcher.DLLO9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Fichiers communs\justDo\IECatcher.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\PROGRA~1\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\PROGRA~1\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_s...O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cabO18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLO18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Program Files\Tiscali\Tiscali Internet\dlls	iscalifilter.dllO23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeO23 - Service: Apache - Unknown owner - C:\Program Files\Apache Group\Apache\Apache.exe" --ntservice (file missing)O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exeO23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exeO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exeO23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exeO23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exeO23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exeO23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exeO23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Unknown owner - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe (file missing)O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exeO23 - Service: rpcapd - Unknown owner - %ProgramFiles%\WinPcappcapd.exe" -d -f "%ProgramFiles%\WinPcappcapd.ini (file missing)O23 - Service: SAVScan - Unknown owner - C:\Program Files\Norton AntiVirus\SAVScan.exe (file missing)O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeO23 - Service: SSL Explorer - Unknown owner - C:\Program Files\sslexplorer\platforms\windows\wrapper.exe" -s "C:\Program Files\sslexplorer\conf\wrapper.conf (file missing)O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exeO23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exeVoila vous me dite ski faut que je fasse , si vous avez le temps paskeu je suis desesperer<<

green day · Answer

Salutoui, en effet : il est plutôt très coriace celui-ci Télécharge Blacklight (de F-Secure) : https://www.f-secure.com/en et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse @+

Shinta_sadamoto · Answer

Voici le resultat09/07/06 16:29:15 [Info]: BlackLight Engine 1.0.46 initialized09/07/06 16:29:15 [Info]: OS: 5.1 build 2600 (Service Pack 2)09/07/06 16:29:15 [Note]: 7019 409/07/06 16:29:15 [Note]: 7005 009/07/06 16:29:17 [Note]: 7006 009/07/06 16:29:17 [Note]: 7011 173609/07/06 16:29:17 [Note]: 7026 009/07/06 16:29:17 [Note]: 7026 009/07/06 16:29:17 [Note]: 7024 309/07/06 16:29:17 [Info]: Hidden process: C:\windows\system32\bvcxkxlymh.exe09/07/06 16:29:18 [Note]: FSRAW library version 1.7.101909/07/06 16:30:05 [Note]: 4020 21816 13107209/07/06 16:30:05 [Note]: 4020 21816 13107209/07/06 16:30:05 [Note]: 4018 21816 13107209/07/06 16:34:22 [Info]: Hidden file: c:\WINDOWS\Prefetch\BVCXKXLYMH.EXE-228148B5.pf09/07/06 16:34:22 [Note]: 10002 109/07/06 16:34:39 [Info]: Hidden file: c:\WINDOWS\system32\bvcxkxlymh_nav.dat09/07/06 16:34:39 [Note]: 10002 109/07/06 16:34:40 [Info]: Hidden file: c:\WINDOWS\system32\bvcxkxlymh.dat09/07/06 16:34:40 [Note]: 10002 109/07/06 16:34:41 [Info]: Hidden file: C:\windows\system32\bvcxkxlymh.exe09/07/06 16:34:41 [Note]: 10002 109/07/06 16:34:41 [Info]: Hidden file: c:\WINDOWS\system32\bvcxkxlymh_navps.dat09/07/06 16:34:41 [Note]: 10002 109/07/06 16:35:15 [Note]: 7007 0

green day · Answer

rerepasse spybot et vois s'il le detete toujours, ensuite reposte un nouveau hijackthis stp++

Shinta_sadamoto · Answer

Il le trouve toujours et il arive pas a le delete:raport HitjackthisLogfile of HijackThis v1.99.1Scan saved at 18:42:12, on 07/09/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\spoolsv.exeC:\PROGRA~1\PESTPA~1\PPControl.exeC:\PROGRA~1\PESTPA~1\CookiePatrol.exeC:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeC:\Program Files\iTunes\iTunesHelper.exeC:\Program Files\Apache Group\Apache\Apache.exeC:\Program Files\CA\eTrust Antivirus\InoRpc.exeC:\Program Files\Apache Group\Apache\Apache.exeC:\Program Files\CA\eTrust Antivirus\InoRT.exeC:\Program Files\CA\eTrust Antivirus\InoTask.exeC:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exeC:\WINDOWS\system32
vsvc32.exeC:\Program Files\iPod\bin\iPodService.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\WINDOWS\explorer.exeC:\Program Files\Winamp\Winamp.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Spybot - Search & Destroy\SpybotSD.exeC:\Documents and Settings\shinta\Bureau\HijackThis.exeR1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 83.206.128.73:80R3 - Default URLSearchHook is missingO4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exeO4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exeO4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"O4 - HKLM\..\Run: [stonedrv] c:\windows\system32\stonedrv.exeO4 - HKLM\..\RunServices: [stonedrv] c:\windows\system32\stonedrv.exeO4 - HKCU\..\Run: [stonedrv] c:\windows\system32\stonedrv.exeO4 - Startup: Adobe Gamma Loader.exeO4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dllO9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dllO9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Fichiers communs\justDo\IECatcher.DLLO9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Fichiers communs\justDo\IECatcher.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\PROGRA~1\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\PROGRA~1\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_s...O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cabO18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLO18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Program Files\Tiscali\Tiscali Internet\dlls	iscalifilter.dllO23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeO23 - Service: Apache - Unknown owner - C:\Program Files\Apache Group\Apache\Apache.exe" --ntservice (file missing)O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exeO23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exeO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exeO23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exeO23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exeO23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exeO23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exeO23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Unknown owner - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe (file missing)O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exeO23 - Service: rpcapd - Unknown owner - %ProgramFiles%\WinPcappcapd.exe" -d -f "%ProgramFiles%\WinPcappcapd.ini (file missing)O23 - Service: SAVScan - Unknown owner - C:\Program Files\Norton AntiVirus\SAVScan.exe (file missing)O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeO23 - Service: SSL Explorer - Unknown owner - C:\Program Files\sslexplorer\platforms\windows\wrapper.exe" -s "C:\Program Files\sslexplorer\conf\wrapper.conf (file missing)O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exeO23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

green day · Answer

reas tu un antivirus, un parfeu ???ok, evite de mettre ton rapport en bleu stp c'est pas très lisible ...Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"O4 - HKLM\..\Run: [stonedrv] c:\windows\system32\stonedrv.exeO4 - HKLM\..\RunServices: [stonedrv] c:\windows\system32\stonedrv.exeO4 - HKCU\..\Run: [stonedrv] c:\windows\system32\stonedrv.exeO4 - Startup: Adobe Gamma Loader.exeO4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_s...O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cabensuite, télécharge ceci : # Ccleaner : Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .*Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elleest cochée) puis clique sur "lancer le nettoyage" https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html tuto: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.phpet enfin : scan en ligne : colle rapport entier ( s’il y a quelque chose) :  http://www.bitdefender.fr/bd/site/search.php# ++**tout ce que je sais, c'est que je ne sais rien ! et c'est déjà pas mal ...**

Shinta_sadamoto · Answer

bon voila c fait jai fait tout ske tu ma dit , cclean ne pouvait opas suprimer une erreur.et apres lanalyse bitdefender, jai eu mon raport:le voila:http://shintasadamoto.free.fr/d.html

green day · Answer

Salut où en sont tes soucis ???++

qshinta_sadamoto · Answer

bah rien de plus .. jai mon virus et je c pas komment le suprimer<<

green day · Answer

Salut relance  Blacklight et fais l'option 2 voir tuto en image ici :http://perso.orange.fr/entraide-hijackthis/Mailskinner/Blacklight.htmtiens nous au courant, @+

Shinta_sadamoto · Answer

toujours pareil. auncun changement mais alors ia vraiment aucun changement pourtant il voit 5probleme , les rename chaqun mais sa change absolument rien.

green day · Answer

ok,# Affiche les dossiers système et fichiers cachés :    Ouvrir le poste de travail :- Outils --> Options des dossiers - Affichage --> zone Paramètres avancés - Cocher : Afficher le contenu des dossiers système - Cocher : Afficher les fichiers et dossiers cachés - Décocher : Masquer les extensions des fichiers dont le type est connu - Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé) répondre Oui au message Clique sur "Appliquer à tous les dossiers" Clique sur OK # supprime manuellement les fichiers en gras suivants :c:\WINDOWS\Prefetch <== seulemenet son contenu !C:\windows\system32\bvcxkxlymh.exec:\WINDOWS\system32\bvcxkxlymh_nav.datC:\windows\system32\bvcxkxlymh.exec:\WINDOWS\system32\bvcxkxlymh_navps.dat ensuite repasse spybot, et dis nous ce qu'il en est !++

shinta · Answer

bon je test sa a lair diavoir plus rien sa a lair OK.je vous tient au courant je repasse spybot la

green day · Answer

Salut

Télécharge ceci :

Lien :  hijackthis

Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm 
 
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

@+

green day · Answer

Salut

 combien d'antivirus actifs as tu ???

va dans ajout/ supprimer un programme : et vire ceci MailSkinner

ensuite :

télécharge ceci :

# Ewido (gratuit) :

ewido


tuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/Ewido/


poste le rapport ici stp


#CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm 

@+

kobolde · Answer

Salut!

Je ne sais pas si ils sont actifs, mais comme anti virus, j'ai avast, et hier soir j'ai téléchargé antivir... J'ai voulu télécharger la nouvelle version d'avast, mais il me dit qu'il y a un problème lors de l'installation... Du coup je ne sais pas!

Je viens de lancer ewido: je t'envoies le rapport dès que c'est ok!

Je dois attendre pour lancer cleanup?

green day · Answer

oui, fais cleanup après ewido !

déinstalle antivir, et garde avast ( car il faut obligatoirement avoir qu'un seul antivirus ! )

++

kobolde · Answer

ça y est je crois que j'ai tout fait... je lancce spyboat? Au fait en supprimant antivir, j'ai vu que j'ai aussi ad aware: c'est un antivirus?

green day · Answer

No action taken. 

 refais ewido et regle le sur "deleted" pour qu'il te vire tout ce qu'il te trouve

 ad-aware, c'est pas un antivirus,c'est un anti-spywares, complement de spybot !

 lance le aussi !

++

green day · Answer

Salut

 je me doute bien qu'il est encore là : il faut supprimer les fichiers trouvés precedement ( en gras ) :

C:\windows\system32\sqcbfcpmbv.exe
c:\WINDOWS\system32\sqcbfcpmbv.dat
C:\windows\system32\sqcbfcpmbv.exe
c:\WINDOWS\system32\sqcbfcpmbv_nav.dat
c:\WINDOWS\system32\sqcbfcpmbv_navps.dat 


pour les supprimer, il faut suivre "le chemin" : 

poste de travail < clic sur disque local C:\ < dossier Windows < dossier systeme32 < nom du fichier à supprimer 

c:\WINDOWS\Prefetch ==> supprimer tout son contenu !
 
 pour le faire : un raccourci : demarrer < executer et tape " Prefetch"

 ( Ctrl + A = pour tout selectionner, puis Maj suppr pour tout supprimer )

ensuite poste un nouveau hijackthis stp

 @+

**tout ce que je sais, c'est que je ne sais rien ! et c'est déjà pas mal ...**

green day · Answer

re

effectivement !

fais ceci stp :

# scan en ligne : colle rapport entier ( s’il y a quelque chose) :

  http://www.bitdefender.fr/bd/site/search.php# 


# refais la manip avec BlackLight , et poste le rapport

# et poste un nouveau hijackthis stp

 precise tes soucis !

 @+

green day · Answer

Salut Julien !

MailSkinner est encore là ! l'as tu déinstaller ???

installe un parfeu !

kerio personal firewall

ensuite : copie/colle cette liste dans un fichier et sauvgarde le fichier :

c:\WINDOWS\system32\sqcbfcpmbv.exe 
c:\WINDOWS\system32\sqcbfcpmbv.dat
c:\WINDOWS\system32\sqcbfcpmbv_nav.dat
c:\WINDOWS\system32\sqcbfcpmbv_navps.dat 

ensuite télécharge ceci,

https://www.generation-nt.com/killbox-telechargement-25430.html

et suis le tuto animé ( n°2 ) 

 merci à Balltrap pour ce tuto !

http://pageperso.aol.fr/balltrap34/killbox.htm

 as tu fais le scan en ligne ??? poste le rapport stp

 @+

kobolde · Answer

Salut! je n'arrive pas à faire de scan en ligne: je n'ai pas la bonne version d'explorer, et je ne peux pas installer l'autre... Mais j'ai fait l'opération killbox et je croies que c'est ok;je t'envoies les rapports ewido et hijack. Quant à mailskinner, j'ai fait recherche de fichiers, ajouter/supprimer, et j'ai essayer de le supprimer par killbox (c:/program/mailskinner/mailskinner.exe), mais apparemnt, il n'existe plus... 

en tout cas merci beaucoup!

Logfile of HijackThis v1.99.1
Scan saved at 18:45:27, on 04/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Julien\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.8.0.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [sqcbfcpmbv] c:\windows\system32\sqcbfcpmbv.exe sqcbfcpmbv
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe



---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

 + Created at:	19:05:56 04/10/2006

 + Scan result:	



:mozilla.10:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.8:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.9:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.13:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.32:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.43:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.17:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned.
:mozilla.71:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
:mozilla.33:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.34:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.35:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.73:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.Estat : Cleaned.
:mozilla.119:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.Googleadservices : Cleaned.
:mozilla.122:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.Googleadservices : Cleaned.
:mozilla.116:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.Questionmarket : Cleaned.
:mozilla.117:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.Questionmarket : Cleaned.
:mozilla.111:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.112:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.113:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.114:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.115:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.47:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.48:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.129:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.64:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.65:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.66:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.67:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.72:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.


::Report end

green day · Answer

Salut

Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s 
O4 - HKLM\..\Run: [sqcbfcpmbv] c:\windows\system32\sqcbfcpmbv.exe sqcbfcpmbv
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe 
Files\SuperCopier2\SuperCopier2.exe 
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe 

ensuite, télécharge ceci :

# Ccleaner : Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .

*Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle
est cochée) puis clique sur "lancer le nettoyage"
 
ccleaner

tuto: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php


le scan en ligne ets à faire sous IE, sous firefox ça marche pas !

 @+

 ;-)

**tout ce que je sais, c'est que je ne sais rien ! et c'est déjà pas mal ...**

green day · Answer

Salut

vi, on y est presque ;-)

telecharge ça:
http://download.bleepingcomputer.com/sUBs/combofix.exe

appuyes sur "Y" pour continuer

Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp

@+

green day · Answer

re

celui-ci est encore present !

sqcbfcpmbv"="c:\windows\system32\sqcbfcpmbv.exe sqcbfcpmbv

 à refaire avec kill box en mode sans echec !

ensuite reposte un nouveau hijackthis, et precise tes soucis s'il en reste !

 @+

green day · Answer

Salut

 ce rapport est ok ;-)

++

green day · Answer

re

 Est ce que je dois systématiquement supprimer ce que trouve ewido


nettoyer ce que trouve Ccleaner?

oui!

A l'avenir omment être averti lorsqu'un virus est détecté?

faire des nettoyages reguliers : avec plusieurs anti-saltés, mettre à jour win, faire de temps en temps des scans en lignes ...

 je t'invite à lire ceci, tout y est resumé :

https://sebsauvage.net/safehex.html

securite proteger un ordinateur contre les malwares d internet

si tu as des questions, n'hesite pas ;-)

@+

green day · Answer

Salut

Est ce que je peux envoyer le fichier que me demande Seb08?

oui, sans aucun problème, ce scan analysera juste le fichier.exe pour voir s'il n'est pas infecté ! 

En l'occurence, je crois que c'est un fichier pour wmp?

effectivement, Séb nous en dira plus !

Ya t'il des fichiers qu'il vaut mieux ne pas faire circuler?

t'inquete pas ! tout les scans demander ici ne dévoile en rien ta vie privée ! les seules choses que l'on sais c'est que la session où tu fais le scan s'appelle Julien, et quels programmes tournent sur ton PC, donc s'il y a des rogues installés, on peut les voir et te les faire virer ect ... mais rien de plus !

Ravie d'avoir pu t'aider ;-)

@+

green day · Answer

Salut

cette bébéte a un faible pour toi :)))

# avec killbox :

Double-clique killbox.exe. 
Choisis l'option "Delete on reboot". 

Copie le texte gras ci-bas (sélectionne tout avec ta souris, clic-droit et "Copier") : 

C:\windows\system32\itnyafgsmi.exe 
c:\WINDOWS\system32\itnyafgsmi.dat 
C:\windows\system32\itnyafgsmi.exe 
 c:\WINDOWS\system32\itnyafgsmi_nav.dat 
 c:\WINDOWS\system32\itnyafgsmi_navps.dat 

Clique sur le menu 'File' de KillBox (en haut à gauche) et choisis Paste from clipboard 

Tous les fichiers doivent maintenant apparaître dans la boîte "Full Path of File to Delete". 
Si tu cliques sur la petite flèche à droite de cette boîte, tu devrais y voir tous les fichiers collés ! 

Clique sur le bouton : All Files (!important!) 

Clique maintenant sur le bouton Kill (cercle rouge avec un X blanc) 
Killbox va te demander "...Would like to Reboot now ?", clique YES et attends le redémarrage. 
Si tu ne reçois pas ce message, redémarre le PC avec le bouton "Démarrer". 

ensuite : demarrer < executer < tapes : Prefetch

et supprime tous le contenu du dossier

# passe spybot en mode sans en mode sans echec et vois si'il te le detecte encore

@+


**En vérité, le chemin importe peu, la volonté d'arriver suffit à tout ( A.Camus ) **

Séb08 · Answer

Ok donc fais cette manip ...

Imprime la ou enregistre la dans le bloc note pour être sur de ne rien oublier.

===============================

Télécharge Brute Force Uninstaller (de Merijn) ici: 
http://www.merijn.org/files/bfu.zip 
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU. 
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU) 

Ensuite, télécharge EGDACCESS.bfu (de Metallica) : 

Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). 

Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers". 
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). 

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_- 

Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU) 
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu 
- Coches la case Show log after script ends 
- Clique sur Execute pour que le fix fasse son boulot :-) 

Attends que le message Complete script execution apparaîsse et clique sur OK. 
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum. 
Clique Exit pour fermer le programme BFU. 

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_- 

Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence. 
Clique sur Scan pour lancer l'analyse. 
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME" 
Puis valide. 
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc. 

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_- 

Après le reboot du pc, les fichiers :


c:\WINDOWS\system32\itnyafgsmi.dat
C:\windows\system32\itnyafgsmi.exe
c:\WINDOWS\system32\itnyafgsmi_nav.dat
c:\WINDOWS\system32\itnyafgsmi_navps.dat 
c:\WINDOWS\Prefetch\ITNYAFGSMI.EXE-2BC250EA.pf

devraient être visible et pouvoir être supprimés sans aucuns soucis. 
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même: 

Va dans C:\windows\system32\ et recherches et effaces:

itnyafgsmi.dat.ren
itnyafgsmi.exe.ren
itnyafgsmi_nav.dat.ren
itnyafgsmi_navps.dat.ren 

mais aussi dans c:\WINDOWS\Prefetch\ :

ITNYAFGSMI.EXE-2BC250EA.pf.ren

Une fois fait, reposte le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.

a+

Séb08 · Answer

Ok t'as bien bossé le rapport Blacklight est  clean !

Ou en sont tes probs ?

a+

Regis59 · Answer

salut

pense a supprimer les fichiers temporaires:

 C:\DOCUME~1\Julien\LOCALS~1\Temp\Perflib_Perfdata_aec.dat (operation failed) 
Failed: FileDelete C:\DOCUME~1\Julien\LOCALS~1\Temp\~DF1DBB.tmp (operation failed) 
Failed: FileDelete C:\DOCUME~1\Julien\LOCALS~1\Temp\~DF1DC6.tmp (operation failed) 
Failed: FileDelete C:\DOCUME~1\Julien\LOCALS~1\Temp\~DFC4AF.tmp (operation failed) 
Failed: FileDelete C:\DOCUME~1\Julien\LOCALS~1\Temp\~DFC4B5.tmp (operation failed) 
Failed: FileDelete C:\DOCUME~1\Julien\LOCALS~1\Temp\~DFCE0D.tmp (operation failed) 
Failed: FileDelete C:\DOCUME~1\Julien\LOCALS~1\Temp\~DFCE13.tmp (operation failed) 
Failed: FileDelete C:\windows\Temp\Perflib_Perfdata_380.dat (operation failed) 
Failed: FolderDelete C:\windows\Temp\_avast4_ 

A+

green day · Answer

Salut

où est-ce qu'il te le detecte ???

pour le fichier non valide :

boot ini non valide

@+
**En vérité, le chemin importe peu, la volonté d'arriver suffit à tout ( A.Camus ) **

green day · Answer

re :-)

ok, poste un rapport de  BlackLight stp

@+

kobolde · Answer

voici le rapport blacklight:

10/30/06 22:14:27 [Info]: BlackLight Engine 1.0.47 initialized
10/30/06 22:14:27 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/30/06 22:14:28 [Note]: 7019 4
10/30/06 22:14:28 [Note]: 7005 0
10/30/06 22:14:30 [Note]: 7006 0
10/30/06 22:14:30 [Note]: 7011 400
10/30/06 22:14:30 [Note]: 7026 0
10/30/06 22:14:30 [Note]: 7026 0
10/30/06 22:14:36 [Note]: FSRAW library version 1.7.1020
10/30/06 22:19:30 [Note]: 7007 0

green day · Answer

rapport clean !

il te le detecte toujours maintenant ???

 où vas tu pour qu'en suite il te le detecte ???

 un site ??? ...

++

Séb08 · Answer

Re,

Kobolde vide le cache et les cookies de firefox

Outil - > option - > paragraphe "vie privée" -> onglet "cookies" -> supprimer les cookies ->ok

                                                -> onglet "cache" -> vider le cache -> ok

kobolde · Answer

salut tout le monde! Bon, Seb j'ai suivi ta manip! merci! je viens de relancer spybot, qui ne trouvait rien ce matin! Au fait Greenday, je le recherche avec spybot, et Seb m'a redemandé un rapport bitdefender (que je fais maintenant régulièrement...)! 

spybot vient de finir et n'a rien trouvé, donc je croies que cette fois c'est cool!

Séb08 · Answer

Ok bien  :-)

un rapport bitdefender (que je fais maintenant régulièrement...)! 

Et il est clean ?

Bon surf ! ;-)

green day · Answer

bien !

 tu sais où nous trouver au cas ou ...

 @+

;-)

Utilisateur anonyme · Answer

slt alors la je te coupe tout magic control agent n'est pas un virus mais un spyware tu as spybot c'est deja une bonne chose mais est-ce que tu fait spybot tout les jours ??? eet est-ce que tu fait rechercher des mises a jour ?car sa c'est tres impiortant
si tu as deja fait tout sa recontacte moi!

Utilisateur anonyme · Answer

slt alors la je te coupe tout magic control agent n'est pas un virus mais un spyware tu as spybot c'est deja une bonne chose mais est-ce que tu fait spybot tout les jours ??? eet est-ce que tu fait rechercher des mises a jour ?car sa c'est tres impiortant
si tu as deja fait tout sa recontacte moi!

Regis59 · Answer

Salut Remi,

Tu préconises un scan de Spybot tous les jours?
Les mises a jour sont quotidiennes?

A+

[Virus] Infecté par Magic control agent - Page 3

Discussions similaires

Newsletters