NCase
imad93
Messages postés
119
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Salut je viens de faire un scan avec panda active scan il me dit qu’il a un virus qui s appelle nCase il est dans le registre j ai fait un scan avec mon antivirus mes il trouve rien et aussi ad-adware qui a pas trouver
Merci de me dire comment le supprimer
Merci de me dire comment le supprimer
54 réponses
re,
t es sur? rien dans tous qui parle de new net?
**
Dans lspfix, regarde si tu as encore des choses sur new net stp
**
Sinon,supprime ceci dans le registre
KEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\new.net startup
et /!\ uniquement ceci !!!
+C:\Program Files\NewDotNet
a+
t es sur? rien dans tous qui parle de new net?
**
Dans lspfix, regarde si tu as encore des choses sur new net stp
**
Sinon,supprime ceci dans le registre
KEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\new.net startup
et /!\ uniquement ceci !!!
+C:\Program Files\NewDotNet
a+
salut
remet un hijack this, j y regarderais demain sans faute
on en voit la fin ;-)
douce et agreable nuit mon ami
PS: un peu de boulot lol
si tu as ceci
C:\Program Files\NewDotNet
Supprime le et vide ta poubelle
a demain pour la suite, Fais de beaux reves et ne te couches pas trop tard lol
remet un hijack this, j y regarderais demain sans faute
on en voit la fin ;-)
douce et agreable nuit mon ami
PS: un peu de boulot lol
si tu as ceci
C:\Program Files\NewDotNet
Supprime le et vide ta poubelle
a demain pour la suite, Fais de beaux reves et ne te couches pas trop tard lol
voici le nouvo hijackthis REgis59, mais ne tant n'occupe pas maintenant,
je l'envoye c tout :_))
Logfile of HijackThis v1.99.1
Scan saved at 00:20:21, on 27/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\HotfixQ0306270.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
D:\logiciel\a2\a2guard.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\az\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\logiciel\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [PLFFAP] C:\WINDOWS\System32\HotfixQ0306270.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SP2 Connection Patcher] "C:\Program Files\SP2 Connection Patcher\SP2ConnPatcher.exe" -n=200
O4 - HKCU\..\Run: [a-squared] "D:\logiciel\a2\a2guard.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [L05FDXRC_41109] "C:\Program Files\Collection Encarta 2005\EDICT.EXE" -m
O4 - Startup: 42 AC Plug.lnk = D:\logiciel\iOpus-AC-Plug\acplug.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{10127EC3-20B1-414E-B047-57B7B7F93761}: NameServer = 81.22.90.29 82.101.136.29
O17 - HKLM\System\CS1\Services\Tcpip\..\{10127EC3-20B1-414E-B047-57B7B7F93761}: NameServer = 81.22.90.29 82.101.136.29
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Mtdirtd - Intel Corporation - C:\WINDOWS\system32\drivers\a306.sys
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
allé bonne nuit mon ami :_)) et encore mille merci a+
je l'envoye c tout :_))
Logfile of HijackThis v1.99.1
Scan saved at 00:20:21, on 27/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\HotfixQ0306270.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
D:\logiciel\a2\a2guard.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\az\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\logiciel\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [PLFFAP] C:\WINDOWS\System32\HotfixQ0306270.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SP2 Connection Patcher] "C:\Program Files\SP2 Connection Patcher\SP2ConnPatcher.exe" -n=200
O4 - HKCU\..\Run: [a-squared] "D:\logiciel\a2\a2guard.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [L05FDXRC_41109] "C:\Program Files\Collection Encarta 2005\EDICT.EXE" -m
O4 - Startup: 42 AC Plug.lnk = D:\logiciel\iOpus-AC-Plug\acplug.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{10127EC3-20B1-414E-B047-57B7B7F93761}: NameServer = 81.22.90.29 82.101.136.29
O17 - HKLM\System\CS1\Services\Tcpip\..\{10127EC3-20B1-414E-B047-57B7B7F93761}: NameServer = 81.22.90.29 82.101.136.29
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Mtdirtd - Intel Corporation - C:\WINDOWS\system32\drivers\a306.sys
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
allé bonne nuit mon ami :_)) et encore mille merci a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut
dis moi, ton FAI est d Afrique? lol
Tu habites Alger?
**
Ou en sont tes soucis?
Tu as refais un scan chez panda?
a+
dis moi, ton FAI est d Afrique? lol
Tu habites Alger?
**
Ou en sont tes soucis?
Tu as refais un scan chez panda?
a+
Bienvenue d alger alors ;-)
Dis moi, le log est bon, as tu refais un scan chez panda et ou en sont tes soucis?
A+
Dis moi, le log est bon, as tu refais un scan chez panda et ou en sont tes soucis?
A+
salut regis59, voiçi le resulta du scan panda :
Incident Statut Analyse
Adware:adware/navipromo No Désinfecté C:\WINDOWS\SYSTEM32\paehtjzn_nav.dat
Spyware:spyware/new.net No Désinfecté C:\WINDOWS\NDNuninstall6_90.exe
Adware:adware/exact.bargainbuddyNo Désinfecté Registre Windows
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\system32\msplock32.dll
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\system32\msclock32.dll
Spyware:Spyware/New.net No Désinfecté C:\WINDOWS\NDNuninstall6_90.exe
Adware:Adware/Exact.BargainBuddyNo Désinfecté C:\Documents and Settings\az\Local Settings\Temporary Internet Files\Content.IE5\APSFED8J\webservice[1].htm
Adware:Adware/Exact.BargainBuddyNo Désinfecté C:\Documents and Settings\az\Local Settings\Temporary Internet Files\Content.IE5\BIJQLPH6\webservice[1].htm
Dialer:Dialer.DNS No Désinfecté C:\Documents and Settings\az\Local Settings\Temporary Internet Files\Content.IE5\W9Q3GDM3\EGDACCESS_1068_XP[1].cab[EGDACCESS_1068.dll]
Dialer:Dialer.DNS No Désinfecté C:\Documents and Settings\az\Bureau\backups\backup-20051026-185931-701.dll
Incident Statut Analyse
Adware:adware/navipromo No Désinfecté C:\WINDOWS\SYSTEM32\paehtjzn_nav.dat
Spyware:spyware/new.net No Désinfecté C:\WINDOWS\NDNuninstall6_90.exe
Adware:adware/exact.bargainbuddyNo Désinfecté Registre Windows
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\system32\msplock32.dll
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\system32\msclock32.dll
Spyware:Spyware/New.net No Désinfecté C:\WINDOWS\NDNuninstall6_90.exe
Adware:Adware/Exact.BargainBuddyNo Désinfecté C:\Documents and Settings\az\Local Settings\Temporary Internet Files\Content.IE5\APSFED8J\webservice[1].htm
Adware:Adware/Exact.BargainBuddyNo Désinfecté C:\Documents and Settings\az\Local Settings\Temporary Internet Files\Content.IE5\BIJQLPH6\webservice[1].htm
Dialer:Dialer.DNS No Désinfecté C:\Documents and Settings\az\Local Settings\Temporary Internet Files\Content.IE5\W9Q3GDM3\EGDACCESS_1068_XP[1].cab[EGDACCESS_1068.dll]
Dialer:Dialer.DNS No Désinfecté C:\Documents and Settings\az\Bureau\backups\backup-20051026-185931-701.dll
salut regis59, ecoute j'ai un contre-temp et je doit m'absenter,je serai
de retour demain à partir de 16h30 ,J'ESPERE te retrouvé sur le forum
:_), . je te souhaite une bonne journée, et à demain :_))
MERCI pour tout :_)
de retour demain à partir de 16h30 ,J'ESPERE te retrouvé sur le forum
:_), . je te souhaite une bonne journée, et à demain :_))
MERCI pour tout :_)
re,
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Vide tes fichiers temps et tempory internet file:
:: Supprimer les fichiers temporaires ::
vider tout le contenu de ces dossiers.
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* Ne pas oublier de vider la corbeille !
puis
supprime ceci
C:\WINDOWS\SYSTEM32\paehtjzn_nav.dat
C:\WINDOWS\NDNuninstall6_90.exe
C:\WINDOWS\system32\msplock32.dll
C:\WINDOWS\system32\msclock32.dll
C:\WINDOWS\NDNuninstall6_90.exe
refais un scan
a+
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Vide tes fichiers temps et tempory internet file:
:: Supprimer les fichiers temporaires ::
vider tout le contenu de ces dossiers.
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* Ne pas oublier de vider la corbeille !
puis
supprime ceci
C:\WINDOWS\SYSTEM32\paehtjzn_nav.dat
C:\WINDOWS\NDNuninstall6_90.exe
C:\WINDOWS\system32\msplock32.dll
C:\WINDOWS\system32\msclock32.dll
C:\WINDOWS\NDNuninstall6_90.exe
refais un scan
a+
bonjour regis59 ,j'éspere que tu va bien,et que je ne te prend pas trop la téte avec mon probleme !
j'ai fait ce que tu ma dit ,mais ya des fichier que tu ma demander de supprimer mais que j'ai pas trouver :
C:\WINDOWS\system32\msplock32.dll
C:\WINDOWS\system32\msclock32.dll
je ne les trouve pas ,apparment il n'y sont pas, et je n'zi pas pu vider tout le dossier : * C:\Windows\Temp , car on me dit que cette ressource est utiliser par 1 autre programme . esque je refait directement le scan en ligne ou bien ya des chose a faire avant ?
MERCI A+ ;_))
j'ai fait ce que tu ma dit ,mais ya des fichier que tu ma demander de supprimer mais que j'ai pas trouver :
C:\WINDOWS\system32\msplock32.dll
C:\WINDOWS\system32\msclock32.dll
je ne les trouve pas ,apparment il n'y sont pas, et je n'zi pas pu vider tout le dossier : * C:\Windows\Temp , car on me dit que cette ressource est utiliser par 1 autre programme . esque je refait directement le scan en ligne ou bien ya des chose a faire avant ?
MERCI A+ ;_))
re salut regis59,voila le résultat du dérnier scan :
Incident Statut Analyse
Adware:adware/navipromo No Désinfecté C:\WINDOWS\SYSTEM32\paehtjzn_navps.dat
Adware:adware/exact.bargainbuddyNo Désinfecté Registre Windows
Adware:Adware/Exact.BargainBuddyNo Désinfecté C:\Documents and Settings\az\Local Settings\Temporary Internet Files\Content.IE5\APSFED8J\webservice[1].htm
Adware:Adware/Exact.BargainBuddyNo Désinfecté C:\Documents and Settings\az\Local Settings\Temporary Internet Files\Content.IE5\BIJQLPH6\webservice[1].htm
Dialer:Dialer.DNS No Désinfecté C:\Documents and Settings\az\Local Settings\Temporary Internet Files\Content.IE5\W9Q3GDM3\EGDACCESS_1068_XP[1].cab[EGDACCESS_1068.dll]
Dialer:Dialer.DNS No Désinfecté C:\Documents and Settings\az\Bureau\backups\backup-20051026-185931-701.dll
d'aprés la taille ,il y a amélioration, c'est réjouissant :_))
Incident Statut Analyse
Adware:adware/navipromo No Désinfecté C:\WINDOWS\SYSTEM32\paehtjzn_navps.dat
Adware:adware/exact.bargainbuddyNo Désinfecté Registre Windows
Adware:Adware/Exact.BargainBuddyNo Désinfecté C:\Documents and Settings\az\Local Settings\Temporary Internet Files\Content.IE5\APSFED8J\webservice[1].htm
Adware:Adware/Exact.BargainBuddyNo Désinfecté C:\Documents and Settings\az\Local Settings\Temporary Internet Files\Content.IE5\BIJQLPH6\webservice[1].htm
Dialer:Dialer.DNS No Désinfecté C:\Documents and Settings\az\Local Settings\Temporary Internet Files\Content.IE5\W9Q3GDM3\EGDACCESS_1068_XP[1].cab[EGDACCESS_1068.dll]
Dialer:Dialer.DNS No Désinfecté C:\Documents and Settings\az\Bureau\backups\backup-20051026-185931-701.dll
d'aprés la taille ,il y a amélioration, c'est réjouissant :_))
re,
utilise ceci
Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm
Et /!\Regarde la video stp
Supprime ceci egalement ( s il faut afficher les fichiers caches)
C:\WINDOWS\SYSTEM32\paehtjzn_navps.dat
Rappel:
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
A+
utilise ceci
Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm
Et /!\Regarde la video stp
Supprime ceci egalement ( s il faut afficher les fichiers caches)
C:\WINDOWS\SYSTEM32\paehtjzn_navps.dat
Rappel:
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
A+
Re salut regis59, voici ce que donne le scan aprés tes derniere instruction :
Incident Statut Analyse
Adware:adware/navipromo No Désinfecté C:\WINDOWS\SYSTEM32\xqijurdkbt_navps.dat
Adware:adware/exact.bargainbuddyNo Désinfecté Registre Windows
Dialer:Dialer.DNS No Désinfecté C:\Documents and Settings\az\Bureau\backups\backup-20051026-185931-701.dll
;_))
Incident Statut Analyse
Adware:adware/navipromo No Désinfecté C:\WINDOWS\SYSTEM32\xqijurdkbt_navps.dat
Adware:adware/exact.bargainbuddyNo Désinfecté Registre Windows
Dialer:Dialer.DNS No Désinfecté C:\Documents and Settings\az\Bureau\backups\backup-20051026-185931-701.dll
;_))
re
ceux lui la tu veux le garder?
C:\WINDOWS\SYSTEM32\xqijurdkbt_navps.dat
na, alors vire le !
ceux lui la tu veux le garder?
C:\WINDOWS\SYSTEM32\xqijurdkbt_navps.dat
na, alors vire le !
Bonjour regis59,en forme? Je l'éspre :_) , voici le resulta aprés le dérnier scan :
Adware:adware/exact.bargainbuddyNo Désinfecté Registre Windows
Dialer:Dialer.DNS No Désinfecté C:\Documents and Settings\az\Bureau\backups\backup-20051026-185931-701.dl
c preske parfait regis59, mé la bete dans le registre on peut la chassé?
merci encore ;_)
Adware:adware/exact.bargainbuddyNo Désinfecté Registre Windows
Dialer:Dialer.DNS No Désinfecté C:\Documents and Settings\az\Bureau\backups\backup-20051026-185931-701.dl
c preske parfait regis59, mé la bete dans le registre on peut la chassé?
merci encore ;_)
re
regarde ceci
http://www.pandasoftware.es/virus_info/enciclopedia/verFicha.aspx?lst=det&idvirus=40678#INFECCION
a demain
regarde ceci
http://www.pandasoftware.es/virus_info/enciclopedia/verFicha.aspx?lst=det&idvirus=40678#INFECCION
a demain
bonsoir Regis59,merci de m'avoir répondu,malgré que ça soit le week-end ( oops j'avais oublie ) lol .
bon week end :_)) a+
bon week end :_)) a+
Bonsoir Hip
Pas de soucis ;-)
Pour celui la, tu peux le supprimer manuellement
C:\Documents and Settings\az\Bureau\backups\backup-20051026-185931-701.dl
Pour l autre, si ce n est pas un faux positif, comme beaucoup detecte par panda, on aura de la chance lol
dis moi spybot et ad aware sont cleans?
a+
Pas de soucis ;-)
Pour celui la, tu peux le supprimer manuellement
C:\Documents and Settings\az\Bureau\backups\backup-20051026-185931-701.dl
Pour l autre, si ce n est pas un faux positif, comme beaucoup detecte par panda, on aura de la chance lol
dis moi spybot et ad aware sont cleans?
a+
re hip,
j apprecie les personnes comme toi ;-)
Cette fois, je ne suis plus devant mon pc lol
bonne soiree
j apprecie les personnes comme toi ;-)
Cette fois, je ne suis plus devant mon pc lol
bonne soiree
salut
telecharge ceci
jv16
(ancienne version gratuite) http://www.puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26
là tu le lances tu cliques sur outil registre/outil/nettoyage de registre/continuer /démarrer
là tu le laisses faire c’est un peu long
quand il a fini
tu sélectionnes les ronds verts par paquet de 20 ou 30
une fois que tu les a sélectionnés tu cliques sur supprimer en bas à droite
et tu continues jusqu’à ce qu’il ne reste plus de ronds verts
***
passe ad aware et colle le rapport stp
a+
telecharge ceci
jv16
(ancienne version gratuite) http://www.puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26
là tu le lances tu cliques sur outil registre/outil/nettoyage de registre/continuer /démarrer
là tu le laisses faire c’est un peu long
quand il a fini
tu sélectionnes les ronds verts par paquet de 20 ou 30
une fois que tu les a sélectionnés tu cliques sur supprimer en bas à droite
et tu continues jusqu’à ce qu’il ne reste plus de ronds verts
***
passe ad aware et colle le rapport stp
a+
je suis 1 peu fatiguer !!!