nCase Fermé

Question

Salut je viens de faire un scan avec panda active scan il me dit qu’il a un virus qui s appelle nCase il est dans le registre j ai fait un scan avec mon antivirus mes il trouve rien et aussi ad-adware qui a pas trouver
Merci de me dire comment le supprimer

Jeff · Answer

As-tu essayé également Spybot ?  As-tu mis à jour Ad-ware ?

imad93 · Answer

oui ja i télécharger spybot ets ad-adward j ai fais une mise a jours mes toujours le bleù

Jeff · Answer

Pour le désinstaller télécharge l'utilitaire du fabricant :http://www.n-case.com/ncaseaduninstall.html

imad93 · Answer

Salut j ai télécharger le logiciel pour le désinstaller.quand je clique sur ouvrir il dis comme quoi il sont pas trouver de nCase dans mon pc
Mes quand je refais un scan avec panda il me dit qu’il est toujours la
Merci de me répondre.

balltrap34 · Answer

salut fait ceci pour voirtélécharge ceci Registry Search Tool http://www.billsway.com/vbspage/ decompresse le et tape nCaseet copie colle le resultat dans le bloc note et donne le nous

imad93 · Answer

REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "nCase" 20/05/2005 01:27:39

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)

[HKEY_USERS\S-1-5-21-1202660629-682003330-839522115-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Documents and Settings\\Propriétaire\\Bureau\\nCASEAdsUninstaller.exe"="nCASEAdsUninstaller"

balltrap34 · Answer

bon apparament il ne reste que l uninstal
suppr le
"C:\\Documents and Settings\\Propriétaire\\Bureau\\nCASEAdsUninstaller.exe

et vas dans la base de registre et suppr la valeur
[HKEY_USERS\S-1-5-21-1202660629-682003330-839522115-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Documents and Settings\\Propriétaire\\Bureau\\nCASEAdsUninstaller.exe"="nCASEAdsUninstaller"--
la chasse et le balltrap ma vrai passion
voir site perso dans profil

Utilisateur anonyme · Answer

salut hip
télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+

Utilisateur anonyme · Answer

Bonjour,

Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:

1/

Spybot S&D 1.4 <<nouvelle version.
http://www.safer-networking.org/fr/index.html

Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

2/

Ad-Aware SE 1.06 <<nouvelle version.
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf

5/

Pour LspFix :
http://translate.google.com/translate?hl=fr&sl=en&u=http://www.cexx.org/lspfix.htm&prev=/search%3Fq%3Dlspfix%26num%3D100%26hl%3Dfr%26lr%3D%26ie%3DUTF-8
http://www.cexx.org/LSPFix.exe

Tu le lances.
Tu coches "I know what I'm doing"
Tu fais passer dans "remove" tout ce qui a trait à ‘newdotnet6_90.dll
Et surtout rien d'autre!
Tu cliques « finish ».

----------------------------------------------------------------------------
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !
----------------------------------------------------------------------------
¤Vide tes fichiers temps et tempory internet file:

:: Supprimer les fichiers temporaires ::
vider tout le contenu de ces dossiers.

* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp

:: Le contenu du dossier prefetch ::

* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

* Ne pas oublier de vider la corbeille !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

R3 - URLSearchHook: HyperSearchHook - {9F41B742-92BC-45CD-BDF1-0916E4FD7862} - C:\Program Files\Fichiers communs\Hyperbar\HyperbarSS3.dll (file missing)

O2 - BHO: HyperBHO - {4B2F5308-2CB0-40E2-8030-59936ED5D22C} - (no file)

O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)

O3 - Toolbar: (no name) - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file)

O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1068.dll,InstantAccess

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNfox000

O16 - DPF: {95460ABD-946A-46FF-9F56-268718323EEE} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1068_XP.cab

O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - http://akamai.downloadv3.com/binaries/IA/sysnetsvc32_FR_XP.cab
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).

C:\Program Files\Fichiers communs\Hyperbar
EGDACCESS_1068.dll

----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Précise tes soucis s’il en reste....

Tiens-moi au courant

A+

Utilisateur anonyme · Answer

salutce sont 2 choses distinctes a supprimerceciC:\Program Files\Fichiers communs\Hyperbar et ceciEGDACCESS_1068.dll a+

Hip · Answer

Re bonsoir Regis59,je te remercie infiniment  ,j'ai suivie et effectuer toutes les étapes que tu ma decrites( trés bien d'ailleur    ) ,    mise a part la suppression de   EGDACCESS_1068.dlcar je ne les pas trouvé,   et voici LE NOUVEAU RESULTA apres la RELANCE de HIJACKTHIS    :Logfile of HijackThis v1.99.1Scan saved at 22:04:04, on 26/10/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\system32\IoctlSvc.exeC:\WINDOWS\system32\wdfmgr.exeC:\WINDOWS\System32\alg.exeC:\WINDOWS\System32\HotfixQ0306270.exeC:\WINDOWS\system32\hkcmd.exeC:\Program Files\Java\jre1.5.0_01\bin\jusched.exeC:\WINDOWS\system32undll32.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeD:\logiciel\a2\a2guard.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\explorer.exeC:\Program Files\Collection Encarta 2005\EDICT.EXEC:\Documents and Settings\az\Bureau\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet
ewdotnet6_90.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\logiciel\SPYBOT~1\SDHelper.dllO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO4 - HKLM\..\Run: [PLFFAP] C:\WINDOWS\System32\HotfixQ0306270.exeO4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exeO4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exeO4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -sO4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimizeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [SP2 Connection Patcher] "C:\Program Files\SP2 Connection Patcher\SP2ConnPatcher.exe" -n=200O4 - HKCU\..\Run: [a-squared] "D:\logiciel\a2\a2guard.exe"O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Startup: 42 AC Plug.lnk = D:\logiciel\iOpus-AC-Plug\acplug.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htmO8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htmO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O10 - Hijacked Internet access by New.NetO10 - Hijacked Internet access by New.NetO10 - Hijacked Internet access by New.NetO10 - Hijacked Internet access by New.NetO16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cabO16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{10127EC3-20B1-414E-B047-57B7B7F93761}: NameServer = 81.22.90.29 82.101.136.29O17 - HKLM\System\CS1\Services\Tcpip\..\{10127EC3-20B1-414E-B047-57B7B7F93761}: NameServer = 81.22.90.29 82.101.136.29O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dllO23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exeO23 - Service: Mtdirtd - Intel Corporation - C:\WINDOWS\system32\drivers\a306.sysO23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exetient moi au courant stp   ;_))

Utilisateur anonyme · Answer

RE
LSPFIX.

Tu le lances.
Tu coches "I know what I'm doing"
Tu fais passer dans "remove" tout ce qui a trait à ‘newdotnet6_90.dll
Et surtout rien d'autre!
Tu cliques « finish ».

et tu peux fixer ceci
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/

a+

Hip · Answer

Re ,que veut tu dire par  :et tu peux fixer ceciR1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/ quesque je doit faire au juste?

Utilisateur anonyme · Answer

re,
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/

a+

Hip · Answer

C BON Regis59, je l'ai fait, et maintenant esque tu crois que mon probleme et régler?   ( si ce n'est pas le cas ,on continura demain car il est tard et je ne veut pas t'ennuié) :_))

Utilisateur anonyme · Answer

saluttoi tu ne m ennuies pas et profites en que je suis la ce soir....l avenir n est plus surreposte un hijack this

Utilisateur anonyme · Answer

salut hipje suis serviable lorsqu on se fou pas de moi comme sur l autre poste lolMerci pour tes compliments en tout cas ...Peux tu me remettre un hijack this?A+

Hip · Answer

AA!!!!  tu m'a demander de faire 1 autre  hijackthis , j'avais pas vue désol .ok je vé le faire  ;_)

Utilisateur anonyme · Answer

lol regarde le poste 28pas grave...lol

Hip · Answer

voici le nouveau hijackthis:  Logfile of HijackThis v1.99.1Scan saved at 23:31:48, on 26/10/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\system32\IoctlSvc.exeC:\WINDOWS\system32\wdfmgr.exeC:\WINDOWS\System32\alg.exeC:\WINDOWS\System32\HotfixQ0306270.exeC:\WINDOWS\system32\hkcmd.exeC:\Program Files\Java\jre1.5.0_01\bin\jusched.exeC:\WINDOWS\system32undll32.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeD:\logiciel\a2\a2guard.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\explorer.exeC:\Documents and Settings\az\Bureau\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet
ewdotnet6_90.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\logiciel\SPYBOT~1\SDHelper.dllO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO4 - HKLM\..\Run: [PLFFAP] C:\WINDOWS\System32\HotfixQ0306270.exeO4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exeO4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exeO4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -sO4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimizeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [SP2 Connection Patcher] "C:\Program Files\SP2 Connection Patcher\SP2ConnPatcher.exe" -n=200O4 - HKCU\..\Run: [a-squared] "D:\logiciel\a2\a2guard.exe"O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\RunOnce: [L05FDXRC_552625] "C:\Program Files\Collection Encarta 2005\EDICT.EXE" -mO4 - Startup: 42 AC Plug.lnk = D:\logiciel\iOpus-AC-Plug\acplug.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htmO8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htmO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cabO16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{10127EC3-20B1-414E-B047-57B7B7F93761}: NameServer = 81.22.90.29 82.101.136.29O17 - HKLM\System\CS1\Services\Tcpip\..\{10127EC3-20B1-414E-B047-57B7B7F93761}: NameServer = 81.22.90.29 82.101.136.29O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dllO23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exeO23 - Service: Mtdirtd - Intel Corporation - C:\WINDOWS\system32\drivers\a306.sysO23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

Utilisateur anonyme · Answer

re,dis moi dans ajout/supp de programme as tu:new net ou new dot net ?

Utilisateur anonyme · Answer

re,t es sur? rien dans tous qui parle de new net?**Dans lspfix, regarde si tu as encore des choses sur new net stp**Sinon,supprime ceci dans le registreKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun
ew.net startup et /!\ uniquement ceci !!!+C:\Program Files\NewDotNeta+

Utilisateur anonyme · Answer

lolje le savais figure toi loldesinstalle le stpa+

Utilisateur anonyme · Answer

salut remet un hijack this, j y regarderais demain sans fauteon en voit la fin ;-)douce et agreable nuit mon amiPS: un peu de boulot lolsi tu as ceciC:\Program Files\NewDotNet Supprime le et vide ta poubellea demain pour la suite, Fais de beaux reves et ne te couches pas trop tard lol

Utilisateur anonyme · Answer

salutdis moi, ton FAI est d Afrique? lolTu habites Alger?**Ou en sont tes soucis?Tu as refais un scan chez panda?a+

Utilisateur anonyme · Answer

Bienvenue d alger alors ;-)Dis moi, le log est bon, as tu refais un scan chez panda et ou en sont tes soucis?A+

Hip · Answer

salut regis59, voiçi le resulta du scan panda  : Incident                      Statut                        Analyse                                                                                                                                                                                                                                                         Adware:adware/navipromo       No Désinfecté                 C:\WINDOWS\SYSTEM32\paehtjzn_nav.dat                                                                                                                                                                                                                            Spyware:spyware/new.net       No Désinfecté                 C:\WINDOWS\NDNuninstall6_90.exe                                                                                                                                                                                                                                 Adware:adware/exact.bargainbuddyNo Désinfecté                 Registre Windows                                                                                                                                                                                                                                                Adware:Adware/NaviPromo       No Désinfecté                 C:\WINDOWS\system32\msplock32.dll                                                                                                                                                                                                                               Adware:Adware/NaviPromo       No Désinfecté                 C:\WINDOWS\system32\msclock32.dll                                                                                                                                                                                                                               Spyware:Spyware/New.net       No Désinfecté                 C:\WINDOWS\NDNuninstall6_90.exe                                                                                                                                                                                                                                 Adware:Adware/Exact.BargainBuddyNo Désinfecté                 C:\Documents and Settings\az\Local Settings\Temporary Internet Files\Content.IE5\APSFED8J\webservice[1].htm                                                                                                                                                     Adware:Adware/Exact.BargainBuddyNo Désinfecté                 C:\Documents and Settings\az\Local Settings\Temporary Internet Files\Content.IE5\BIJQLPH6\webservice[1].htm                                                                                                                                                     Dialer:Dialer.DNS             No Désinfecté                 C:\Documents and Settings\az\Local Settings\Temporary Internet Files\Content.IE5\W9Q3GDM3\EGDACCESS_1068_XP[1].cab[EGDACCESS_1068.dll]                                                                                                                          Dialer:Dialer.DNS             No Désinfecté                 C:\Documents and Settings\az\Bureau\backups\backup-20051026-185931-701.dll

Hip · Answer

salut regis59, ecoute j'ai un  contre-temp et je doit m'absenter,je serai de retour demain à partir de 16h30 ,J'ESPERE te retrouvé sur le forum  :_),   . je te souhaite une bonne journée, et  à demain   :_))MERCI  pour tout :_)

Utilisateur anonyme · Answer

re,¤Affiche tous les fichiers et dossiers : Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage Coche « afficher les fichiers et dossiers cachés » Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décoche « masquer les extensions dont le type est connu » Puis fais «Ok» pour valider les changements. Et appliquer ! ---------------------------------------------------------------------------- ¤Vide tes fichiers temps et tempory internet file: :: Supprimer les fichiers temporaires :: vider tout le contenu de ces dossiers. * C:\Documents and Settings	on compte\Local Settings\Temp * C:\Documents and Settings	ous les autres comptes\Local Settings\Temp * C:\Windows\Temp :: Le contenu du dossier prefetch :: * C:\WINDOWS\Prefetch <= sauf le fichier layout.ini * Ne pas oublier de vider la corbeille !puissupprime ceciC:\WINDOWS\SYSTEM32\paehtjzn_nav.dat C:\WINDOWS\NDNuninstall6_90.exe C:\WINDOWS\system32\msplock32.dll C:\WINDOWS\system32\msclock32.dll C:\WINDOWS\NDNuninstall6_90.exe refais un scana+

Utilisateur anonyme · Answer

re,refais un scan et remet le rapport mon amia+

Hip · Answer

re salut regis59,voila le résultat du dérnier scan : Incident                      Statut                        Analyse                                                                                                                                                                                                                                                         Adware:adware/navipromo       No Désinfecté                 C:\WINDOWS\SYSTEM32\paehtjzn_navps.dat                                                                                                                                                                                                                          Adware:adware/exact.bargainbuddyNo Désinfecté                 Registre Windows                                                                                                                                                                                                                                                Adware:Adware/Exact.BargainBuddyNo Désinfecté                 C:\Documents and Settings\az\Local Settings\Temporary Internet Files\Content.IE5\APSFED8J\webservice[1].htm                                                                                                                                                     Adware:Adware/Exact.BargainBuddyNo Désinfecté                 C:\Documents and Settings\az\Local Settings\Temporary Internet Files\Content.IE5\BIJQLPH6\webservice[1].htm                                                                                                                                                     Dialer:Dialer.DNS             No Désinfecté                 C:\Documents and Settings\az\Local Settings\Temporary Internet Files\Content.IE5\W9Q3GDM3\EGDACCESS_1068_XP[1].cab[EGDACCESS_1068.dll]                                                                                                                          Dialer:Dialer.DNS             No Désinfecté                 C:\Documents and Settings\az\Bureau\backups\backup-20051026-185931-701.dll                                                                                                                                                                                      d'aprés la taille ,il y a amélioration, c'est réjouissant  :_))

Utilisateur anonyme · Answer

re,utilise ceciClean Up 40:http://pageperso.aol.fr/balltrap34/CleanUp40.exe -aide en image:(merci à Balltrap34). http://pageperso.aol.fr/balltrap34/democleanup.htm Et /!\Regarde la video stpSupprime ceci egalement ( s il faut afficher les fichiers caches)C:\WINDOWS\SYSTEM32\paehtjzn_navps.dat Rappel:¤Affiche tous les fichiers et dossiers : Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage Coche « afficher les fichiers et dossiers cachés » Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décoche « masquer les extensions dont le type est connu » Puis fais «Ok» pour valider les changements. Et appliquer ! A+

Utilisateur anonyme · Answer

receux lui la tu veux le garder?C:\WINDOWS\SYSTEM32\xqijurdkbt_navps.dat na, alors vire le !

Utilisateur anonyme · Answer

reregarde cecihttp://www.pandasoftware.es/virus_info/enciclopedia/verFicha.aspx?lst=det&idvirus=40678#INFECCIONa demain

Hip · Answer

bonsoir Regis59,merci de m'avoir répondu,malgré que ça soit le week-end (  oops j'avais oublie )  lol . bon week end     :_))     a+

Utilisateur anonyme · Answer

Bonsoir HipPas de soucis ;-)Pour celui la, tu peux le supprimer manuellementC:\Documents and Settings\az\Bureau\backups\backup-20051026-185931-701.dl Pour l autre, si ce n est pas un faux positif, comme beaucoup detecte par panda, on aura de la chance loldis moi spybot et ad aware sont cleans?a+

Utilisateur anonyme · Answer

re hip,j apprecie les personnes comme toi ;-)Cette fois, je ne suis plus devant mon pc lolbonne soiree

Utilisateur anonyme · Answer

salutou en sont tes soucisa+

Utilisateur anonyme · Answer

saluttelecharge cecijv16 (ancienne version gratuite) http://www.puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26 là tu le lances tu cliques sur outil registre/outil/nettoyage de registre/continuer /démarrer là tu le laisses faire c’est un peu long quand il a finitu sélectionnes les ronds verts par paquet de 20 ou 30 une fois que tu les a sélectionnés tu cliques sur supprimer en bas à droite et tu continues jusqu’à ce qu’il ne reste plus de ronds verts***passe ad aware et colle le rapport stpa+

balltrap34 · Answer

non pas les rouges surtout

Hip · Answer

salut regis59 , voici le rapport   Incident                      Statut                        Analyse                                                                                                                                                                                                                                                         Adware:adware/powerstrip      No Désinfecté                 Registre Windows                                                                                                                                                                                                                                                 achaque foi c 1 nouvo ta vue  !!!!!!       lol

Utilisateur anonyme · Answer

Bizarre ca, on peut essayer un tit truc?? lolTélécharge ceci :A2 Free (anti-trojans et worms) http://www.emsisoft.net/fr/software/download/Lance un scan, supprime ce qu il trouvera…Tiens-moi au courantA+

Hip · Answer

bonjour regis 59  ,voici le resultat :Incident                      Statut                        Analyse                                                                                                                                                                                                                                                         Adware:adware/powerstrip      No Désinfecté                 Registre Windows                                                                                                                                                                                                                                           lol  a+l

Utilisateur anonyme · Answer

salut hipdis moi a² avait detecter quelque chose ou pas?a+

Hip · Answer

RE SALUT regis59     ?NON IL N'A RIEN DETECTER          LOL    A+

Utilisateur anonyme · Answer

salutappelle moi quentin lolConsulte ce lien et dis moi si tu trouves des choses qu il donnent et si oui supprime leshttp://vil.mcafeesecurity.com/vil/content/v_130966.htma+

Hip · Answer

Re salut,et   enchanté Quentin   ;_) ,désole g rien compris  en allant à  :http://vil.mcafeesecurity.com/vil/content/v_130966.htm  j'ai pas su koi télécharger exactement      lol

Utilisateur anonyme · Answer

re,loltu peux me remettre un hijack this?a+

Utilisateur anonyme · Answer

re,adaware et spybot sont cleans?a+

Hip · Answer

re quantin,je lé é passé ,é g suprimé ce kil fallait   lol       a+

Hip · Answer

bonjour quentin,ça va?     G Fé 1 nouvo scan   ,ya rien de nouvo      lol  Incident                      Statut                        Analyse                                                                                                                                                                                                                                                         Adware:adware/powerstrip      No Désinfecté                 Registre Windows                                                                                                                                                                                                                                                   a+

Utilisateur anonyme · Answer

salut hipon dirait un faux positiftu as des soucis a part cela?a+

Utilisateur anonyme · Answer

salutperso pour ce que detecte panda, je penses c est un faux positif...Pour eviter cela:tout cela a mettre a jour-windows -->SP2-antivirus-pare feu-spybot et ad aware<---a passer toutes les semaines-scan en ligne clean et hijack this egalementConsulter regulierement CCM lolet puis eviter le p2p et les sites xvoila !a+

Utilisateur anonyme · Answer

Merci a toi egalementc est le meilleur site !!!a+

NCase

54 réponses