psyko

Euh.. y a que le premier lien qui marche... mais j'ai ajouté ma pierre au jeu débile bien que n'étant pas sûre du mot sur lequel il fallait rebondir...lol Merci mister !

Isidore

oki, pas de souci, c'est pas ce qui manque ici.. lol

Salut, moi c'est Valérie, j'ai 26 ans at j'habite reims. Visiblement j'arrive bien tard par rapport à l'ouverture de ce forum mais j'ose espérer qu'il reste un chouya de tarte et surtout de la bière voilà, ce site m'a tellement bien aidé dans la désinfection de mon pc que je me suis dis qu'il pourrait y faire bon vivre.... Oyé, oyé gentes demoiseaux et demoiselles, une nouvelle sérial leveuse de verre est parmis vous....

oki, manuellement j'ai pas trouvé les fichiers mais en executant clean lui a supprimé des fichiers et au dernier examen tout est bon... en esperant que cette fois j'en sois définitivement débarrassée Merci beaucoup encore une fois. J'ai ajouté malekal.com dansmes favoris pour tenter de me débrouiller seule à l'avenir.

Rebonjour, malheureusement j'ai encore besoin d'aide. En efffet le problème de fenêtres intempestives est résolu mais win32horst-GV a encore pointé le bout de son nez ce matin.... please... help

merci beaucoup !! apparement tout est revenu à la normale j'ai effectivement déposé une plainte contre cette infection encore merci pour votre aide

c'était presque ça !! lol fallait bien que j'en fasse une..... bon... correction effectuée *** Recherche, Creation backups et suppression *** C:\WINDOWS\system32\lqgljoejhm_navup.dat absent ! C:\WINDOWS\system32\lqgljoejhm_navtmp.dat absent ! C:\WINDOWS\system32\lqgljoejhm_m2s.xml absent ! C:\WINDOWS\prefetch\lqgljoejhm*.pf absent ! C:\WINDOWS\system32\lqgljoejhm.exe trouvé ! Copie C:\WINDOWS\system32\lqgljoejhm.exe réalisé avec succès ! C:\WINDOWS\system32\lqgljoejhm.exe supprimé ! C:\WINDOWS\system32\lqgljoejhm.dat trouvé ! Copie C:\WINDOWS\system32\lqgljoejhm.dat réalisé avec succès ! C:\WINDOWS\system32\lqgljoejhm.dat supprimé ! C:\WINDOWS\system32\lqgljoejhm_nav.dat trouvé ! Copie C:\WINDOWS\system32\lqgljoejhm_nav.dat réalisé avec succès ! C:\WINDOWS\system32\lqgljoejhm_nav.dat supprimé ! C:\WINDOWS\system32\lqgljoejhm_navps.dat trouvé ! Copie C:\WINDOWS\system32\lqgljoejhm_navps.dat réalisé avec succès ! C:\WINDOWS\system32\lqgljoejhm_navps.dat supprimé ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data *** *** Suppression fichiers *** *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre réalisée avec succès ! *** Nettoyage registre *** Nettoyage registre Ok *** Module de recherche complémentaire *** (recherche fichiers spécifiques) Le fix ne traite pas ce résultat. Fichiers à supprimer si nécéssaire *** Nettoyage termine le 19/02/2007 à 20:23:39,90 ***

Bon je me suis lancée pour le nettoyage et ca a l'air d'être passé, par contre il a fallu que je relance la fenêtre d'invite de commande pour chaque dossier et visiblement je n'ai retrouvé qu'un des rapports que je vous joint Clean Navipromo version 1.0.3 commencé le 19/02/2007 à 14:01:06,18 Fix lancé depuis C:\Documents and Settings\Administrateur\Bureau\navilog1 Mise a jour le 15.02.2007 a 17h00 by IL-MAFIOSO Executé en mode sans echec Mode suppression par méthode manuelle Nom du fichier saisi : LQGLJO~3.DAT *** Recherche, Creation backups et suppression *** C:\WINDOWS\system32\LQGLJO~3.DAT.exe absent ! C:\WINDOWS\system32\LQGLJO~3.DAT.dat absent ! C:\WINDOWS\system32\LQGLJO~3.DAT_nav.dat absent ! C:\WINDOWS\system32\LQGLJO~3.DAT_navps.dat absent ! C:\WINDOWS\system32\LQGLJO~3.DAT_navup.dat absent ! C:\WINDOWS\system32\LQGLJO~3.DAT_navtmp.dat absent ! C:\WINDOWS\system32\LQGLJO~3.DAT_m2s.xml absent ! C:\WINDOWS\prefetch\LQGLJO~3.DAT*.pf absent ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data *** *** Suppression fichiers *** *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre réalisée avec succès ! *** Nettoyage registre *** Nettoyage registre Ok *** Module de recherche complémentaire *** (recherche fichiers spécifiques) Le fix ne traite pas ce résultat. Fichiers à supprimer si nécéssaire C:\WINDOWS\system32\lqgljoejhm.dat *** Nettoyage termine le 19/02/2007 à 14:02:18,06 ***

Me revoilou, donc j'ai chargé navilog et voivi le rapprot !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Documents and Settings\zboubousta\Bureau\navilog1 Mise a jour le 15.02.2007 a 17h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\zboubousta\Application Data *** ...\Application Data\MessengerSkinner trouvé ! *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html c:\WINDOWS\SYSTEM32\LQGLJO~1.EXE c:\WINDOWS\SYSTEM32\LQGLJO~1.DAT c:\WINDOWS\SYSTEM32\LQGLJO~2.DAT c:\WINDOWS\SYSTEM32\LQGLJO~3.DAT *** Recherche fichiers *** C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de recherche complémentaire *** (recherche fichiers spécifiques) *** Analyse Terminé le 19/02/2007 à 12:42:24,15 *** Je pense avoir saisi le fonctionnement pour le nettoyage mais je préfère quand même attendre vos instructions (n'empêche, quelle saleté ce messenger skinner, j'avais bien vu qu'il envoyait des pubs sur msn et l'avait pourtant viré... snif)

quote name='Malekal_morte' date='lundi 19 février 2007 à 07h39' post='937695'] Bonjour, Un petit bonjour quand on arrive quelque part, ça ne fait tjrs pas de mal Tu es infecté par Magic.Control, fais ceci : Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml - Clic en bas sur "I accept" - Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download. - Lance-le en double-cliquant sur le fichier blbeta.exe - Accepte la licence, et clique enfin sur "Scan" puis Next et exit. - Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe - Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela : - Menu Edition / copier - ici dans un nouveau message : clic droit / coller Aide : Tu peux consulter le tutorial de F-Secure BlackLight Bonjour à tous, Tout d'abord désolée, je suis tellement agacée par mon souci que j'ai effectivement oublié les règles élémentaires de politesse... Il s'avère un plus qu'avast me détecte également régulièrement un trojen (win32horst-GV) , j'ai beau le supprimer à chaque fois, il reviens sans cesse J'ai donc télécharger F-Secure Blacklight et fait le scan, voici le résultat 02/19/07 11:42:04 [info]: BlackLight Engine 1.0.55 initialized 02/19/07 11:42:04 [info]: OS: 5.1 build 2600 (Service Pack 2) 02/19/07 11:42:05 [Note]: 7019 4 02/19/07 11:42:05 [Note]: 7005 0 02/19/07 11:42:07 [Note]: 7006 0 02/19/07 11:42:07 [Note]: 7011 400 02/19/07 11:42:07 [Note]: 7026 0 02/19/07 11:42:07 [Note]: 7026 0 02/19/07 11:42:07 [Note]: 7024 3 02/19/07 11:42:07 [info]: Hidden process: C:\windows\system32\lqgljoejhm.exe 02/19/07 11:42:12 [Note]: FSRAW library version 1.7.1021 02/19/07 11:42:53 [info]: Hidden file: c:\WINDOWS\SYSTEM32\LQGLJO~1.EXE 02/19/07 11:42:53 [info]: Hidden file: c:\WINDOWS\SYSTEM32\LQGLJO~1.DAT 02/19/07 11:42:54 [info]: Hidden file: c:\WINDOWS\SYSTEM32\LQGLJO~2.DAT 02/19/07 11:42:54 [info]: Hidden file: c:\WINDOWS\SYSTEM32\LQGLJO~3.DAT 02/19/07 11:43:14 [Note]: 7007 0 Je suis déjà contente d'avoir des premiers éléments et vous en remercie et attends donc vos consignes pour le reste.

Je précise qu'il s'agit de fenêtres du style searchebay.fr, em.gad.network.com, caloga.com, casino....

eh oui, encore une victime de plus à compter concernant les fenêtres publicitaires intempestives je joins mon rapport hijackthis Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Acer\Empowering Technology\eLock\LockServ.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\AGRSMMSG.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Launch Manager\LaunchAp.exe C:\Program Files\Launch Manager\HotkeyApp.exe C:\Program Files\Launch Manager\OSDCtrl.exe C:\Program Files\Launch Manager\Wbutton.exe C:\Acer\Empowering Technology\eLock\Monitor\LockMon.exe C:\WINDOWS\RTHDCPL.EXE C:\Acer\Empowering Technology\eRecovery\eRAgent.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe D:\Utilitaires\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.2.7.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [eLockMonitor] C:\Acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe" O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe" O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe" O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe" O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: LockServ - Unknown owner - C:\Acer\Empowering Technology\eLock\LockServ.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe par avance, merci pour votre aide