Bonjour et bienvenue,
tout à fait, il se nomme
Magic.control
Voici la manipulation à effectuer
en entier
Merci de bien vouloir :
- Lire
attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.
- Si certains éléments ne sont pas trouvés, merci de le signaler mais de
poursuivre les manipulations jusqu'au bout.
- A l'issu de la procédure, merci de bien copier/coller
TOUS les rapports demandés.
- N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !
Sur
HijackThis, refais un scan et coches les lignes suivantes :
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} -
http://scripts.downloadv3.com/binaries/ ... _FR_XP.cab
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} -
http://scripts.dlv4.com/binaries/IA/svcia32_FR_XP.cab
O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} -
http://scripts.dlv4.com/binaries/egacce ... 061_XP.cab
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) -
http://dx.mastacash.com/loader.cab
O16 - DPF: {9EB4F647-FE4A-42F9-9F5C-B8FB28DD02F9} -
http://scripts.dlv4.com/binaries/IA/sys ... _FR_XP.cab
O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} -
http://scripts.dlv4.com/binaries/egacce ... 060_XP.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} -
http://scripts.downloadv3.com/binaries/ ... _FR_XP.cab
---> puis clic sur le bouton "Fix Checked"
n'hésite pas à consulter
l'aide HijackThis
Affiche les extensions des fichiers, ce sera plus simple :
-- Ouvre le poste de travail
-- Clic sur le menu outils en haut à droite puis options des dossiers
-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
-- Décoche l'option "Masquez les extensions des fichiers dont le type est connu"
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Pour cela :
-- Ouvre le poste de travail
-- Double-clic sur le disque C
-- Menu Fichier en haut puis Nouveau et nouveau dossier
-- Tapez BFU dans le nom du nouveau dossier
Télécharge
Brute Force Uninstaller (de Merijn) et tu mets le fichier dans le dossier C:\BFU.
Rends toi dans le dossier C:\BFU :
-- Ouvre le poste de travail
-- Double-clic sur le disque C
-- Double-clic sur le dossier BFU
-- Sur le fichier BFU.zip, fais un clic droit / Extraire ici ou Extraire tout.
Tu dois maintenant avoir dans le dossier BFU, deux fichiers : Bfu.exe et Bfu.zip
Ensuite :
FAIS UN CLIC-DROIT ICI de Metallica et choisis "
Enregistrer la cible sous..." afin de télécharger
EGDACCESS.bfu (de Metallica).
Sauvegarde dans le dossier créé (C:\BFU).
**Note : si tu utilises
Internet Explorer; lors de la sauvegarde, assure-toi que le champs "
Type :" affiche "
Tous les fichiers".
Important : Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU :
EGDACCESS.bfu et
BFU.exe.
Si ce n'est pas le cas, recommence les opérations, doucement, cela ne sert à rien d'aller plus loin tant que tu n'as pas ces deux fichiers.
- Télécharge et installe
ewido
- Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'
Aide ewido pour tout problème.
- Télécharge
clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
____
-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait
lis ceci
-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Démarre le "Brute Force Uninstaller" en double-cliquant
BFU.exe (du dossier C:\BFU)
- Clique sur le petit dossier jaune, à la droite de la boîte
Scriptline to execute, et double-clique sur :
EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci :
C:\BFU\EGDACCESS.bfu
Clique sur
Execute et laisse-le faire son travail.
Attendre que
Complete script execution apparaîsse et clique sur
OK.
Clique
Exit pour fermer le programme BFU.
-- Ouvre le poste de travail
-- Double clic sur le disque C
-- Double clic sur le dossier Windows
-- Double clic sur le dossier system32
-- Fais un clic droit sur le fichier dazsukm.exe puis dans le menu déroulant clic sur supprimer
-- Fais un clic droit sur le fichier dazsukm.dat puis dans le menu déroulant clic sur supprimer
-- Fais un clic droit sur le fichier dazsukm_nav.dat puis dans le menu déroulant clic sur supprimer
-- Fais un clic droit sur le fichier dazsukm_navps.dat puis dans le menu déroulant clic sur supprimer
-- Navigue dans les dossiers et supprime, si existant :
C:\Program Files\MaillSkinner
- Ouvre ewido et clic sur l'onglet
Settings, pour
How to Act sélèctionne
Quarantine.
Reviens a l'onglet
Scan cliques
Complete system Scan.
Le scan démarre.
A la fin cliquer sur
Apply all actions
Puis sur
Save report et pour finir
Save report as enregistrer sur le Bureau.
Aide : N'hésite pas à consulter l'
Aide ewido pour tout problème.
____
-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page :
cliquez-ici
-- Fais un scan en ligne avec
Internet Explorer :
Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre
cette aide pour les scans en ligne
--
Copie/Colle ici les rapports sans en oublier :
- du scan Kaspersky
- ewido
- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
- Le contenu du fichier : C:\egd.txt
- Relance un scan sur BlackLight et copie/colle le rapport ici
- ainsi qu'un nouveau log HijackThis