[soledad]

bonjour !

Je pense avoir un virus car parfois mon pc fait erreur du systeme et s'éteint, ou internet explorer se ferme, je pense que ceci vient de messengerskinner qu'une amie a installée mais malheureusement certains fichiers ne veulent pas s'effacer. Pouvez-vous m'aidez??? PS: je ne predrais aucun fichiers dites moi??? j'ai un peu peur de ca aussi hihi

BlackLight dit ceci


12/17/06 23:05:29 [Info]: BlackLight Engine 1.0.47 initialized
12/17/06 23:05:29 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/17/06 23:05:29 [Note]: 7019 4
12/17/06 23:05:29 [Note]: 7005 0
12/17/06 23:05:34 [Note]: 7006 0
12/17/06 23:05:34 [Note]: 7011 1928
12/17/06 23:05:34 [Note]: 7026 0
12/17/06 23:05:34 [Note]: 7026 0
12/17/06 23:05:34 [Note]: 7024 3
12/17/06 23:05:34 [Info]: Hidden process: C:\windows\system32\tguymax.exe
12/17/06 23:05:34 [Note]: FSRAW library version 1.7.1020
12/17/06 23:08:02 [Info]: Hidden file: c:\WINDOWS\Prefetch\TGUYMAX.EXE-2BAE683C.pf
12/17/06 23:08:02 [Note]: 10002 1
12/17/06 23:08:26 [Info]: Hidden file: c:\WINDOWS\system32\tguymax.dat
12/17/06 23:08:26 [Note]: 10002 1
12/17/06 23:08:26 [Info]: Hidden file: C:\windows\system32\tguymax.exe
12/17/06 23:08:26 [Note]: 10002 1
12/17/06 23:08:26 [Info]: Hidden file: c:\WINDOWS\system32\tguymax_nav.dat
12/17/06 23:08:26 [Note]: 10002 1
12/17/06 23:08:27 [Info]: Hidden file: c:\WINDOWS\system32\tguymax_navps.dat
12/17/06 23:08:27 [Note]: 10002 1
12/17/06 23:17:01 [Note]: 7007 0

merci de votre aide

ps: aussi des pubs pas toujours tres regardables "vous comprenez les garcons" qui s'affichient comme ca etc etc, et avant rien de tout ca 

[coyotte49]

Post ton log Hijackthis.
_________________
« Software is like sex. It's better when it's free... » Linus Torvalds



Merci à loïc pour l'avatar et l'userbar 

[soledad]

hihi le log est la reponse du scan si oui je dois le reposter içi??

mervi 

[!aur3n7]

Salut,

Mon dernier post avant de partir.

Messenger skinner est à virer. C'est lui qui est à l'origine de l'infection détectée par F-secure Blacklight et ne fera qu'amener des pubs de plus en plus insistantes. Sinon pour faire simple (sans oublier de désinstaller messenger skinner)

=> Télécharge Brute Force Uninstaller (BFU) (de Merijn). http://www.merijn.org/files/bfu.zip
* Décompresse-le dans un dossier à la racine du disque systeme (c:\BFU)

=> Télécharge EGDACCESS.bfu http://metallica.geekstogo.com/EGDACCESS.bfu (Metallica)
* Fais un click droit sur ce lien puis choisis enregistrer sous ou enregistrer la cible sous
* enregistre le dans le même dossier que BFU (c:\BFU)

=> Télécharge NaviFix.zip http://telechargement.cfasi.net/NaviFix.zip (!aur3n7)
- Décompresse le fichier NaviFix.bat dans le même dossier que BFU (c:\BFU)


=> Redémarre ton PC en mode sans échec
Note: Impératif pour le succès des opérations


=> Lance NaviFix.bat en double-cliquant dessus
- Attendre que BFU affiche complete script execution
-- clique sur OK puis EXIT pour quitter


=> Redémarre ton PC en mode normal

=> Résultat
-- Fait un nouveau rapport Fsecure-blacklight pour cntroler tout ca.

Ensuite quelqu'un prendra la suite mais à mon avis un scan en ligne serait appréciable.

A+