Comment détruire Trojan-proxy.sefbov E2

qq fichiers, de la musique et des photos,
pourquoi?

Que le -1 se présente et ouvre sa bouche.....
ça nous avancera

C'est un HP pavilion dv 6500 notebook pc

"Que le -1 se présente et ouvre sa bouche.....
ça nous avancera"
=> je ne comprends le sens de ta phrase, tu fais la messe? lol

je vois

un modo?

salut vent d'ouest c'est moi qui t'avais mis -1 et en revottant + j'ai remis le compteur à zéro , c'était juste pour te titiller car tu dis Windows Vista intègre une option "Restauration usine"...
et bien désolé je suis pas trop d'accord avec cette affirmation , car moi sur mes XP j'ai cela aussi ??
c'est plus un problème lier au pc de marque !!
car si tu montes un pc toi même avec vista que tu auras acheté en dvd et bien pas de partition recovery SAUF si tu as mis une carte mère qui te permet de faire cela !!

Ny a -t-il ,ps de methode moins radicale?
car risque d'être lourd de tous stocker. Si non tant pis, j'emprunterai un disque dur externe ou une cle USB

Bsr
Cela correspond à quel type de programme?

je m'en occupe et je t'envoi cela de suite

http://www.cijoint.fr/cjlink.php?file=cj201107/cijTIwH3JL.txt

Bjr !
Alors qu'en pensez-vous?
la restauration n'est-elle ps ma seule solution?
Vent d'Ouest?, g3n-h@ckm@n?

Lyly bonjour , attends le retour de gen il te tirera surement de ce problème !! déjà pré-scan a supprimé des choses; mais je lui fais confiance pour te concocter un nettoyage plus précis !!!

ok,
merci jacques.gache

bjr
impossible de supprimer java et adobe, un message d'erreur apparait : "Impossilbe d'accéder au systeme windows installer. Ceci peut se produire, si le programme d'installation de windows n'est pas bien installé. Contacter votre support technique pour assistance"

Bsr :
voici le rapport=>http://www.cijoint.fr/cjlink.php?file=cj201108/cijPtUAP9k.txt

Voila :
http://www.cijoint.fr/cjlink.php?file=cj201108/cijvDvf6yt.txt

c'est à dire?

demarrer => programmes => windows update

non, rien ne se lance

Bjr !
Voici le rapport :


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 07:52:28 le 02/08/2011, Mode sans echec

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
Elodie@PORT-DY (Hewlett-Packard HP Pavilion dv6500 Notebook PC)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4F7D1B07-6203-41F0-947B-A29CC9ECD9B0}
Clé supprimée: HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.19048] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{90222687-F593-4738-B738-FBEE9C7B26DF} (c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll)
HKLM_ElevationPolicy\{4426E0F4-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\Neuf\Kit\9launch.exe (SFR)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "Real.com" (C:\Program Files\Real\RealPlayer\eb_inact.ico)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll)
BHO\{1E8A6170-7264-4D0F-BEAE-D42A53123C75} - "?" (c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 8 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 02/08/2011 07:54:04 (0 Octet(s))

Fin à: 07:55:02, 02/08/2011

============== E.O.F ==============

Bsr !
J'ai ps du bien appliqué ce que tu as ecrit car combofix a fait redemarré ordi, et je n'ai que cela comme rapport :

ComboFix 11-08-02.02 - Elodie 02/08/2011 19:53:29.1.2 - x86 NETWORK
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2038.1637 [GMT 2:00]
Lancé depuis: C:\Users\Elodie\Desktop\ComboFix.exe
Commutateurs utilisés :: C:\Users\Elodie\Desktop\CFScript.txt
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé


Overlay interrompu ... Veuillez exécuter ComboFix une nouvelle fois

Bjr
impossible de supprimer avira : fichier indiquer comme introuvable. Je ne peux ps du tout acccéder au fichier et encore moins le supprimer.
J'ai refais la procédure=> même rapport apparait

Il y a forcement qqchose que je fais mal

C'est déjà le mode ss échec

non avec prise en charge

essaie sans

ok je le ferai en rentrant du boulot

:)

même réponse
cela ne passe ps

re

il t'avait été demandé de renommer combofix , tu ne l'as pas fait

bjr
sauf si c'est moi qui est mal lu dès le départ, je ne vois ps infos ou il est indiqué de renommer combofix.

La seule chose que j'ai nommé fut pour le script ds le bloc note
: Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt.
L'erreur serait donc due à cela?
Alors, comment le nommer?

Autre question : cela va te paraître bête, mais d'un je suis nulle en infos et de 2, j'essaie de comprendre pourquoi ça fonctionne pas.
=> qd tu dis : ? Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
tu veux dire à partir du bureau '(chose que j'ai faite)? ou en ouvrant le fichier combofix à partir de :/C, ouvrir combofix et glisser CFscript?

J'avais prévenu que c'était débile comme question, mais si je fais mal ce qui est demandé, tout s'explique.

Bsr

@lily :

tu deposes le CFScript.txt sur le fichier combofix (l'icone rouge et noir)

=> oui c'est ce que j'ai fait, sauf que moi l'icone et rouge et blanc.

Au niveau de l'ecran bleu : des nvelles lignes sont apparues, trop rapide pour les lire en entières, un truc sur "crash" qqchose, et une autre sur centre technique

oui rouge et blanc pardon , des fois difficile de se concentrer avec 3 enfants aux alentours qui foutent le bord$$$ ^^

salut gen la joie des vacances !! mdr !!l ol !!

salut jacques je suis chez des amis actuellement au centre de Marseille ^^

je t'oublie pas pour les photos dont je t'ai parlé :)

no problème moi je parts ce week pour 15 jours !! donc tu as le temps et en plus je vais de faire des vacances en ne te sollicitant plus pendant 15 jours !! lol !!

Dslée je n'ai ps fait attention,je ne pourrais te dire. Je peux le refaire si tu veux?

Voici le rapport de comboquarantine :
C:\Qoobox\Quarantine\C
C:\Qoobox\Quarantine\catchme.log
C:\Qoobox\Quarantine\catchme.txt
C:\Qoobox\Quarantine\Registry_backups
C:\Qoobox\Quarantine\C\ProgramData
C:\Qoobox\Quarantine\C\userinit.exe.vir
C:\Qoobox\Quarantine\C\Windows
C:\Qoobox\Quarantine\C\Windows\System32
C:\Qoobox\Quarantine\C\Windows\System32\drivers
C:\Qoobox\Quarantine\C\Windows\System32\jgaw400.dll.vir
C:\Qoobox\Quarantine\Registry_backups\AddRemove-Adobe Flash Player ActiveX.reg.dat
C:\Qoobox\Quarantine\Registry_backups\AddRemove-Avira AntiVir Desktop.reg.dat
C:\Qoobox\Quarantine\Registry_backups\AddRemove-LiveUpdate.reg.dat
C:\Qoobox\Quarantine\Registry_backups\AddRemove-SymSetup.{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}.reg.dat
C:\Qoobox\Quarantine\Registry_backups\AddRemove-{2318C2B1-4965-11d4-9B18-009027A5CD4F}.reg.dat
C:\Qoobox\Quarantine\Registry_backups\HKCU-Run-Htoga.reg.dat
C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-avgnt.reg.dat
C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-ccApp.reg.dat
C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-IS CfgWiz.reg.dat
C:\Qoobox\Quarantine\Registry_backups\Service_ctrjngcv.reg.dat
C:\Qoobox\Quarantine\Registry_backups\tcpip.reg

je ne l'ai pas

de mettre à jour, quoi? Combofix?
non ps de mise à jour demandé

On peut essayé. Je supprime ZHP, prescan
, ADR, combo.
Je le renomme comment combo?