Page web récalcitrante 'Spyware-secure' sur le forum Informatique - 22-09-2007 21:32:00

_Masamune_

Niveau 10

22 septembre 2007 à 21:32:00

J´ai tout le temps une page web qui m´incite à installer Spyware-Secure (ainsi que d´autres choses) mais j´arrive pas à m´en débarrasser avec Kaspersky. Voici le log Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 21:30:49, on 22/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.fr/
R1 -
HKCU\Software\Microsoft\Windows\CurrentVersion\Int
ernet Settings,ProxyServer = http=localhost:8118;https=localhost:8118
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [aol] "C:\Program Files\AOL\Active Virus Shield\avp.exe"
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra ´Tools´ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra ´Tools´ menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ´Tools´ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Program Files\AOL\Active Virus Shield\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

de m´aider!

gonan

Niveau 10

22 septembre 2007 à 21:33:38

Télécharge Hijackthis de Merjin puis dézippe le.
http://www.merijn.org/files/hijackthis.zip
Mets-le dans un dossier nommé Hijackthis à la racine du disque dur (C:\Hijackthis\)
Fais un clic-droit dessus (fichier avec l’image de Dynamite) et choisis "renommer", appelle-le scanner.exe (C:\Hijackthis\scanner.exe)
Ferme toutes les fenêtres.
Clique sur "Do a system scan only" puis sur "Save logfile".
Copie/Colle le rapport demandé ici.

Faut le renommer en scanner.exe

EvilElf

Niveau 10

22 septembre 2007 à 23:15:58

Bonsoir

Télécharge Navilog de Il Mafioso sur ton bureau :
http://perso.orange.fr/ill.mafioso/Navifix/Navilog1.exe

Ensuite double clique sur navilog1.exe pour lancer l´installation.
Une fois l´installation terminée, le fix s´exécutera automatiquement.
(Si ce n´est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
/!\ N´utilise pas l´option 2,3 et 4 sans notre accord /!\

-> Patiente jusqu´à l´apparition de ce message : *** Analyse Termine le ..... ***
-> Appuie sur une touche comme il est demandé, un rapport va s’ouvrir, sauvegarde le sur le bureau par exemple et poste le ici.

_Masamune_

Niveau 10

23 septembre 2007 à 11:06:35

Voici le log Hijackthis

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:05:56, on 23/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.fr/
R1 -
HKCU\Software\Microsoft\Windows\CurrentVersion\Int
ernet Settings,ProxyServer = http=localhost:8118;https=localhost:8118
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [aol] "C:\Program Files\AOL\Active Virus Shield\avp.exe"
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra ´Tools´ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra ´Tools´ menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ´Tools´ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Active Virus Shield (AVP) - AOL - C:\Program Files\AOL\Active Virus Shield\avp.exe
O23 - Service: Service d´administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d´aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 5207 bytes

_Masamune_

Niveau 10

23 septembre 2007 à 11:08:09

Et voici le log NAVILOG:

Search Navipromo version 3.1.1 commencé le 23/09/2007 à 10:55:12,92

!! ! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!! ! Poster ce rapport sur le forum pour le faire analyser !! !
!! ! Ne pas lancer la partie désinfection sans l´avis d´un spécialiste !! !

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

- Recherche Programmes installes ***

InternetGameBox

- Recherche dossiers dans C:\WINDOWS ***

- Recherche dossiers dans C:\Program Files ***

C:\Program Files\InternetGameBox trouvé !

- Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

- Recherche dossiers dans C:\Documents and Settings\user\Application Data ***

- Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

- Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d´infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) :

C:\WINDOWS\system32\ydejtebewb.dat
C:\WINDOWS\system32\ydejtebewb.exe
C:\WINDOWS\system32\ydejtebewb_nav.dat
C:\WINDOWS\system32\ydejtebewb_navps.dat

Processus caché(s) :

C:\WINDOWS\system32\ydejtebewb.exe

- Recherche avec GenericNaviSearch ***

!! ! Tous Ces résultats peuvent révéler des fichiers légitimes !! !
!! ! A verifier impérativement avant toute suppression manuelle !! !

Scan C:\WINDOWS\system32 *

Scan C:\Documents and Settings\user\local settings\application data *

- Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

C:\WINDOWS\prefetch\INTERNETGAMEBOX.EXE-1EE9EDEF.p
f trouvé !

C:\WINDOWS\prefetch\INTERNETGAMEBOX_SETUP.EXE-068D
89A2.pf trouvé !

- Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_CURRENT_USER\Software\mc trouvé !

- Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\mxtlft.dat trouvé !
C:\WINDOWS\system32\ydejtebewb.dat trouvé !
C:\WINDOWS\system32\mxtlft_nav.dat trouvé !
C:\WINDOWS\system32\ydejtebewb_nav.dat trouvé !
C:\WINDOWS\system32\egyhxh_navtmp.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

- Analyse Terminé le 23/09/2007 à 11:03:16,25 ***

EvilElf

Niveau 10

23 septembre 2007 à 11:12:34

Bonjour

N´utilise pas la version 2 de HJC, c´est une version BETA, pas fiable donc, utilise la première, la 1.99.1

Tu es infecté par Magic.Control, suite à l´installation d´un programme piégé, en l´occurrence c´est celui ci :
InternetGameBox

/!\ Attention à ce que tu télécharge/!\

Double clique sur le raccourci Navilog1 et laisse-toi guider.
Au menu principal, choisis l´option 2 et valide.

-> Le fix t´informe qu´il va redémarrer le PC.
-> Appuie sur une touche comme demandé.
-> Au redémarrage de ton PC, choisis ta session habituelle.
-> Patiente jusqu´à l´apparition de ce message :*** Nettoyage Termine le ..... ***
-> Le bloc-notes va s´ouvrir. Sauvegarde le rapport sur ton bureau, par exemple.
-> Ferme le bloc-notes et ton bureau va réapparaitre.

Démarrer > panneau de configuration > options internet

Clique sur l´onglet "Contenu" puis sur l´onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd"

: Supprime les tous !

Puis poste le rapport sur le forum.
Enfin, désinstalle Navilog1 via Ajout/Suppression de programmes et supprime le dossier : C:\Program Files\navilog1

Suite à l´utilisation de navilog1, tu ne devrais plus avoir de pages récalcitrantes, mais ce n´est pas pour autant qu´on a terminé le nettoyage !! Merci de ne pas partir avant la fin.

Télécharge clean.zip (malekal) :
http://www.malekal.com/download/clean.zip

Dézippe le, ça va créer un dossier clean. Double clic sur ce dossier puis de nouveau sur clean. Cela va ouvrir une fenêtre noire. Choisis l´option 1 en appuyant sur la touche 1 de ton clavier. Un rapport va être généré, colle son contenu ici.

++

EvilElf

Niveau 10

23 septembre 2007 à 11:18:45

Parce que t´es un noob.
Chacun ses méthodes, moi ça prend 10minutes, toi 2h.

cacodemon

Niveau 5

23 septembre 2007 à 11:20:18

De quoi tu te permets de me traiter ainsi imbécile.

EvilElf

Niveau 10

23 septembre 2007 à 11:21:55

Formater pour quelques rootkits moi j´appelle ça être un noob.

Désolé

cacodemon

Niveau 5

23 septembre 2007 à 11:23:04

Allez arrêtes de faire ton malin.

_Masamune_

Niveau 10

23 septembre 2007 à 11:26:12

Merci pour ton aide!
Je n´ai pas trouvé les certificats que tu as mentionnés.
Voici le rapport de nettoyage:

Clean Navipromo version 3.1.1 commencé le 23/09/2007 à 11:13:49,00

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique

- Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

- Suppression des fichiers trouvés avec Blacklight ***

C:\WINDOWS\system32\ydejtebewb.dat supprimé !
C:\WINDOWS\system32\ydejtebewb.exe supprimé !
C:\WINDOWS\system32\ydejtebewb_nav.dat supprimé !
C:\WINDOWS\system32\ydejtebewb_navps.dat supprimé !

- 2ème passage **

C:\WINDOWS\prefetch\ydejtebewb*.pf trouvé !
Copie C:\WINDOWS\prefetch\ydejtebewb*.pf réalise avec succes !
C:\WINDOWS\prefetch\ydejtebewb*.pf supprimé !

- Suppression avec Backups résultats GenericNaviSearch ***

Scan C:\WINDOWS\system32 *

Scan C:\Documents and Settings\user\local settings\application data *

- Suppression dossiers dans C:\WINDOWS ***

- Suppression dossiers dans C:\Program Files ***

C:\Program Files\InternetGameBox ...suppression...
C:\Program Files\InternetGameBox supprimé !

- Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

- Suppression dossiers dans C:\Documents and Settings\user\Application Data ***

- Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

- Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\INTERNETGAMEBOX.EXE-1EE9EDEF.pf supprimé !
C:\WINDOWS\INTERNETGAMEBOX_SETUP.EXE-068D89A2.pf supprimé !

- Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\user\Local Settings\Temp effectué !

- Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

C:\WINDOWS\System32\mxtlft.dat trouvé !
Copie C:\WINDOWS\system32\mxtlft.dat réalise avec succes !
C:\WINDOWS\system32\mxtlft.dat supprimé !

C:\WINDOWS\System32\mxtlft_nav.dat trouvé !
Copie C:\WINDOWS\system32\mxtlft_nav.dat réalise avec succes !
C:\WINDOWS\system32\mxtlft_nav.dat supprimé !

C:\WINDOWS\System32\egyhxh_navtmp.dat trouvé !
Copie C:\WINDOWS\system32\egyhxh_navtmp.dat réalise avec succes !
C:\WINDOWS\system32\egyhxh_navtmp.dat supprimé !

C:\WINDOWS\system32\mxtlft_navps.dat trouvé !
Copie C:\WINDOWS\system32\mxtlft_navps.dat réalise avec succes !
C:\WINDOWS\system32\mxtlft_navps.dat supprimé !

- Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

- Nettoyage registre ***

Nettoyage registre Ok

- Certificats ***

Certificat Egroup supprimé !

- Nettoyage termine le 23/09/2007 à 11:18:46,12 ***

cacodemon oui tu es un noob, tu crois que j´ai le temps de tout réinstaller ou quoi (c´est pas un virus qui détruit tout ou qui fait bugger)????

cacodemon

Niveau 5

23 septembre 2007 à 11:28:58

Oh regardez les provocateurs en action.

_Masamune_

Niveau 10

23 septembre 2007 à 11:32:20

Et enfin, le rapport Clean

23/09/2007 a 11:29:38,34

- Recherche des fichiers dans C:

- Recherche des fichiers dans C:\WINDOWS\

- Recherche des fichiers dans C:\WINDOWS\system32

- Recherche des fichiers dans C:\Program Files
- Fin du rapport !

EvilElf

Niveau 10

23 septembre 2007 à 11:33:06

Okay super

C´est bon plus de soucis ?

Supprime tout les fichiers/dossiers que je t´ai fait télécharger, clean.zip etc ...

_Masamune_

Niveau 10

23 septembre 2007 à 11:34:34

C´est bon, cette fichu page ne réapparait plus (c´est surement mon petit cousin qui installe des mini-jeux sur le PC).
beaucoup!!!!

EvilElf

Niveau 10

23 septembre 2007 à 11:36:14

Okay

++

Videojeux2007

Niveau 6

23 septembre 2007 à 12:15:05

comment on c´est si on est infecter pa magic.control evil elf

EvilElf

Niveau 10

23 septembre 2007 à 12:21:00

L´infection Magic.Control est installé après avoir téléchargé un de ces programmes piégés : go-astro, GoRecord, HotTVPlayer, MailSkinner, Messenger Skinner, Instant Access, InternetGameBox, sudoplanet, Webmediaplayer.

Tu repère l´infection quand elle ouvre des Popups de pubs Spyware-Secure/Crazy Girls/NaviSearch/Serials etc...

Videojeux2007

Niveau 6

23 septembre 2007 à 12:32:38

internet game bok ses pas des jeux gratuit par hasard

EvilElf

Niveau 10

23 septembre 2007 à 12:33:09

C´est un programme piégé.