Sujet Précédent Sujet Suivant

VIRUS ADW ELITEBAR.AL ET PB POKAPOKA.EXE

Résolu/Fermé
cornichonmechant Messages postés 6 Date d'inscription samedi 29 octobre 2005 Statut Membre Dernière intervention 23 mars 2008 - 29 oct. 2005 à 11:17
cornichonmechant Messages postés 6 Date d'inscription samedi 29 octobre 2005 Statut Membre Dernière intervention 23 mars 2008 - 1 nov. 2005 à 10:37
Bonjour,

Suite à une réinstallation, j'ai plein de virus qui apparaissent!
Le dernier en date ADW ELITEBAR.AL mais aussi pokapoka78.exe que je ne peux pas supprimer à cause d'un DLL qui se trouve dans le meme dossier c:\etb\pokapoka.exe

of HijackThis v1.99.1
Scan saved at 11:06:29, on 29/10/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\SOINTGR.EXE
C:\WINDOWS\System32\iexplore.exe
C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\Documents and Settings\vincent\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [System service78] C:\WINDOWS\etb\pokapoka78.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.fr
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540013} - http://adserver.sharewareonline.com/adserver/Install.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130442210357
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/spsp29953.01noopt/spyspottercabinstall.cab
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Merci pour le coup de pouçe!!
A voir également:

12 réponses

Réponse 1 / 12
cornichonmechant Messages postés 6 Date d'inscription samedi 29 octobre 2005 Statut Membre Dernière intervention 23 mars 2008
29 oct. 2005 à 11:32
question subsidiaire:
Si je fais une réinstallation de windows est-ce que les virus seront conservé?
0
Réponse 2 / 12
Utilisateur anonyme
29 oct. 2005 à 11:35
Salut

Télecharge: lqfix ici:
http://users.pandora.be/bluepatchy/miekiemoes/tools/LQfix.exe

Important, garde ta connection internet active

Double-clic sur LQfix.exe et clic sur install.
il faut absolument laisser les options par défaut
Assure-toi que "Launch LQfix" est coché.
apres avoir fini l'install le fix va demarrer.
le pc va redemarrer, ca risque de prendre un peu plus de temps que d'habitude, c'est normal

_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite,

 Lance hijackthis et clic sur [Do a system scan only]
cocher la case au début des lignes suivantes:

O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [System service78] C:\WINDOWS\etb\pokapoka78.exe
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540013} -
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - hllp://download.spyspotter.com/spyspotter/spsp29953.01noopt/spyspottercabinstall.cab

valider en cliquant sur le bouton [Fix checked]

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

 Recherche et supprime ces fichiers ou dossiers:

Dans le cas ou tu utiliserais la fonction Rechercher:
Assure toi que dans:
Rechercher >> Tous les fichiers et tous les dossiers >> Options avancées
• Rechercher dans les dossiers systemes <- DOIT ETRE COCHE !
• Rechercher dans les fichiers et les dossiers cachés <- DOIT ETRE COCHE !
• Rechercher dans les sous-dossiers <- DOIT ETRE COCHE !

/!\ Attention à l'orthographe et l'endroit ou se trouvent les fichiers, car il est possible que certains fichiers portent pratiquement le meme nom que des fichiers sains, voire exactement le meme, mais dans des dossiers différents.

Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher", pour éviter un maximum le risque d'erreurs.

S'ils sont présents, supprime ces fichiers ou dossiers:

C:\WINDOWS\System32\iexplore.exe

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

ensuite fais un scan AV ici:
http://www.bitdefender.fr
copier/coller le rapport ici + un nouveau rapport hijackthis

a+
0
cornichonmechant Messages postés 6 Date d'inscription samedi 29 octobre 2005 Statut Membre Dernière intervention 23 mars 2008
29 oct. 2005 à 17:01
merci pour tes conseils
iexplore.exe fichier pas trouvé dans le repertoire defini

rapport bitdefender:

//-----------------------------------------------------------------
//
// Fichier journal BitDefender
//
// Créé le: 29/10/2005 16:01:34
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
D:\
E:\
F:\
G:\
Dossiers : 2387
Fichiers : 195730
Archives : 7156
Fichiers empaquetés : 11655
Virus trouvés : 6
Fichiers infectés : 16
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 1
Fichiers copiés : 0
Fichiers déplacés : 15
Fichiers renommés : 0
Erreurs I/O : 62
Temps d'analyse := 00:37:49
Fichiers/seconde :86

Définitions virus : 231358
Plugins d'analyse : 13
Plugins archives : 39
Plug-ins décompression : 4
Plug-ins messagerie : 6
Plug-ins système : 1

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : vscan.log
[ ] Rajouter au rapport existant

Sommaire :

C:\Documents and Settings\vincent\Local Settings\Temp\k_BC43.tmp Infectés avec Trojan.EliteBar.F
C:\Documents and Settings\vincent\Local Settings\Temp\k_BC43.tmp Désinfection impossible
C:\Documents and Settings\vincent\Local Settings\Temp\k_BC43.tmp Déplacé
C:\Program Files\Trend Micro\Internet Security 12\Quarantine\dkonzmv.exe=>(Quarantine-4) Infectés avec Backdoor.PoeBot.C
C:\Program Files\Trend Micro\Internet Security 12\Quarantine\dkonzmv.exe=>(Quarantine-4) Désinfection impossible
C:\Program Files\Trend Micro\Internet Security 12\Quarantine\dkonzmv.exe Déplacé
C:\Program Files\Trend Micro\Internet Security 12\Quarantine\gbxxo.exe=>(Quarantine-4) Infectés avec Backdoor.PoeBot.C
C:\Program Files\Trend Micro\Internet Security 12\Quarantine\gbxxo.exe=>(Quarantine-4) Désinfection impossible
C:\Program Files\Trend Micro\Internet Security 12\Quarantine\gbxxo.exe Déplacé
C:\Program Files\Trend Micro\Internet Security 12\Quarantine\gkzb.exe=>(Quarantine-4) Infectés avec Backdoor.PoeBot.B
C:\Program Files\Trend Micro\Internet Security 12\Quarantine\gkzb.exe=>(Quarantine-4) Désinfection impossible
C:\Program Files\Trend Micro\Internet Security 12\Quarantine\gkzb.exe Déplacé
C:\Program Files\Trend Micro\Internet Security 12\Quarantine\iardw.exe=>(Quarantine-4) Infectés avec Backdoor.PoeBot.D
C:\Program Files\Trend Micro\Internet Security 12\Quarantine\iardw.exe=>(Quarantine-4) Désinfection impossible
C:\Program Files\Trend Micro\Internet Security 12\Quarantine\iardw.exe Déplacé
C:\Program Files\Trend Micro\Internet Security 12\Quarantine\jzfiotue.exe=>(Quarantine-4) Infectés avec Backdoor.PoeBot.C
C:\Program Files\Trend Micro\Internet Security 12\Quarantine\jzfiotue.exe=>(Quarantine-4) Désinfection impossible
C:\Program Files\Trend Micro\Internet Security 12\Quarantine\jzfiotue.exe Déplacé
C:\Program Files\Trend Micro\Internet Security 12\Quarantine\klgkj.exe=>(Quarantine-4) Infectés avec Backdoor.PoeBot.D
C:\Program Files\Trend Micro\Internet Security 12\Quarantine\klgkj.exe=>(Quarantine-4) Désinfection impossible
C:\Program Files\Trend Micro\Internet Security 12\Quarantine\klgkj.exe Déplacé
C:\Program Files\Trend Micro\Internet Security 12\Quarantine\mvqk.exe=>(Quarantine-4) Infectés avec Backdoor.PoeBot.C
C:\Program Files\Trend Micro\Internet Security 12\Quarantine\mvqk.exe=>(Quarantine-4) Désinfection impossible
C:\Program Files\Trend Micro\Internet Security 12\Quarantine\mvqk.exe Déplacé
C:\Program Files\Trend Micro\Internet Security 12\Quarantine\qrxhdd.exe=>(Quarantine-4) Infectés avec Backdoor.PoeBot.D
C:\Program Files\Trend Micro\Internet Security 12\Quarantine\qrxhdd.exe=>(Quarantine-4) Désinfection impossible
C:\Program Files\Trend Micro\Internet Security 12\Quarantine\qrxhdd.exe Déplacé
C:\Program Files\Trend Micro\Internet Security 12\Quarantine\rxjbd.exe=>(Quarantine-4) Infectés avec Backdoor.PoeBot.D
C:\Program Files\Trend Micro\Internet Security 12\Quarantine\rxjbd.exe=>(Quarantine-4) Désinfection impossible
C:\Program Files\Trend Micro\Internet Security 12\Quarantine\rxjbd.exe Déplacé
C:\Program Files\Trend Micro\Internet Security 12\Quarantine\umapzleb.exe=>(Quarantine-4) Infectés avec Backdoor.PoeBot.C
C:\Program Files\Trend Micro\Internet Security 12\Quarantine\umapzleb.exe=>(Quarantine-4) Désinfection impossible
C:\Program Files\Trend Micro\Internet Security 12\Quarantine\umapzleb.exe Déplacé
C:\Program Files\Trend Micro\Internet Security 12\Quarantine\wmqgyim.exe=>(Quarantine-4) Infectés avec Backdoor.PoeBot.D
C:\Program Files\Trend Micro\Internet Security 12\Quarantine\wmqgyim.exe=>(Quarantine-4) Désinfection impossible
C:\Program Files\Trend Micro\Internet Security 12\Quarantine\wmqgyim.exe Déplacé
C:\WINDOWS\system32\eamtytgx.exe Infectés avec Backdoor.Poebot.D
C:\WINDOWS\system32\eamtytgx.exe Désinfection impossible
C:\WINDOWS\system32\eamtytgx.exe Déplacé
C:\WINDOWS\system32\i Infectés avec Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\i Effacé
C:\WINDOWS\system32\iexplore.exe Infectés avec Backdoor.Poebot.D
C:\WINDOWS\system32\iexplore.exe Désinfection impossible
C:\WINDOWS\system32\iexplore.exe Déplacé
C:\WINDOWS\system32\uzncltu.exe Infectés avec Backdoor.PoeBot.C
C:\WINDOWS\system32\uzncltu.exe Désinfection impossible
C:\WINDOWS\system32\uzncltu.exe Déplacé
Fichiers analysés



rapport suivant
Logfile of HijackThis v1.99.1
Scan saved at 16:58:11, on 29/10/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\WINDOWS\SOINTGR.EXE
C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\vincent\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130442210357
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

il semble y avoir encor des virus??
0
Utilisateur anonyme > cornichonmechant Messages postés 6 Date d'inscription samedi 29 octobre 2005 Statut Membre Dernière intervention 23 mars 2008
29 oct. 2005 à 17:48
oui, bitdefender en a trouvé d'autres.

Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
/!\ Ne pas oublier une fois le nettoyage terminé de faire l'inverse pour recacher les fichiers.

et supprime:

C:\Documents and Settings\vincent\Local Settings\Temp\k_BC43.tmp <- tu peux vider tout le contenu du dossier temp

C:\WINDOWS\system32\eamtytgx.exe
C:\WINDOWS\system32\iexplore.exe
C:\WINDOWS\system32\uzncltu.exe

Vide aussi la quarantaine de ton antivirus, à partir de ses options, ou vide le contenu de:

C:\Program Files\Trend Micro\Internet Security 12\Quarantine


ensuite refais un scan de controle chez bitdefender

a+
0
Réponse 3 / 12
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
29 oct. 2005 à 11:37
salut mec
content de te voir
0
Réponse 4 / 12
jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 47
29 oct. 2005 à 11:38
salut,


1) QUELQUES TELECHARGEMENTS

si tu ne les as pas, telecharge:

ª Ad-Aware SE 1.06
http://www.lavasoftusa.com/software/adaware/

ª Spybot S&D 1.4
http://www.safer-networking.org/fr/index.html
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

ª Clean Up 40
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
ne les utilise pas tout de suite

ª A2 free
http://www.emsisoft.net/fr/software/download/

met à jour spybot, ad aware et a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.

-------------------------------------------------------------------------------------------

2) QUELQUES PARAMETRES MACHINE A MODIFIER (sous windows XP)

A) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer

B) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.

-----------------------------------------------------------------------------------------

3) vide tes fichiers temp

Lance le progamme clean Up


-----------------------------------------------------------------------------------------

4) LANCE HIJACK
clique sur “do a system scan and save logfile”
ferme le bloc note et coche les cases devant les lignes ci-dessous, à la fin valide à l’aide du bouton fix checked:

O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe

O4 - HKLM\..\Run: [System service78] C:\WINDOWS\etb\pokapoka78.exe

O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540013} - http://adserver.sharewareonline.com/adserver/Install.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130442210357

O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/spsp29953.01noopt/spyspottercabinstall.cab

-----------------------------------------------------------------------------------------

5) DEMARRER EN MODE SANS ECHEC.

Pour cela, redémarre et tu tapotes sur la touche F8 au lancement de Windows (juste à la fin d’initialisation du bios)et tu choisis sans échec (pas d’inquiétude pour l’aspect de l’écran, tout semble un peu étrange).

-----------------------------------------------------------------------------------------

6) SUPPRIME LES FICHIERS CI DESSOUS

C:\WINDOWS\System32\iexplore.exe << attention celui qui est dans system32 pas dans programme file.

C:\WINDOWS\etb << le dossier.

-----------------------------------------------------------------------------------------

7) MAINTENANT UTILISE LES PROGRAMMES

tu lances tes scan
ªad aware
ªspy boot
ªa2 free
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).

vide ta poubelle

-----------------------------------------------------------------------------------------

8) RESTAURATION DES PARAMETRES INITIAUX

c'est à dire redémarrer en mode normal, tu refais les manip de départ 2) (A) et (B) mais dans l’autre sens ... pour retrouver la config de départ.

-----------------------------------------------------------------------------------------

9) LOG DE CONTROLE

Relance Hijack
clic sur "do a system scan and save logfile"
fais un copier coller du log entier ici.


A+

Jean
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 47
29 oct. 2005 à 11:40
ha oui on voit Moe de retour grillé et comment à chaque passage.

Applique les manip de Moe cher cornichonmechant.

lol

Jean
0
Réponse 6 / 12
Utilisateur anonyme
29 oct. 2005 à 11:44
lol, si avec les 2 manips il n'arrive pas à le virer, je comprend plus...

merci balltrap, content d'etre à vos cotés.
0
Réponse 7 / 12
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
29 oct. 2005 à 11:44
te plain pas je pourrais mis mettre aussi lol
0
Réponse 8 / 12
jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 47
29 oct. 2005 à 11:49
oui mes balltrap il s'est couché tard, j'ai lu ses postes donc Moe je pense que tu devrais garder la tête...lol

t'as vu je ne fais pas comme ce petit jeune de quentin qui parle des vieux...

amitiés
jean
0
Réponse 9 / 12
Utilisateur anonyme
29 oct. 2005 à 11:49
Content de retrouver la belle equipe les mecs
0
Réponse 10 / 12
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
29 oct. 2005 à 12:02
elle est au complet
youpi
0
Réponse 11 / 12
jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 47
29 oct. 2005 à 12:07
c'est vrai que quand on lit les noms sur la list des topics, sa fait choette, manque que Moe c'est de sa faute, du coup chaque fois qu'il ecrit on lui monte dessus pour dire notre joie du coup il n'apparait nul part...lol

Jean
0
Réponse 12 / 12
cornichonmechant Messages postés 6 Date d'inscription samedi 29 octobre 2005 Statut Membre Dernière intervention 23 mars 2008
1 nov. 2005 à 10:37
PROBLEME RESOLU
MERCI à TOUS!
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses