Epasskey toujours la malgre vos conseils
Résolu
ewondy
Messages postés
110
Statut
Membre
-
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
Bonjour à tous et toutes
AU SECOURS ! hier, nous avions tordu le cou de tous ces spywares et les revoila aujourd'hui.
En fait dès que j'ouvre ma messagerie wanadoo, ils réapparaissent, il y a un problème.
Scan avast : rien trouvé, ewido: rien trouvé, scan en ligne : rien trouvé.
Merci de vos réponses.
Ewondy
AU SECOURS ! hier, nous avions tordu le cou de tous ces spywares et les revoila aujourd'hui.
En fait dès que j'ouvre ma messagerie wanadoo, ils réapparaissent, il y a un problème.
Scan avast : rien trouvé, ewido: rien trouvé, scan en ligne : rien trouvé.
Merci de vos réponses.
Ewondy
151 réponses
salut seb,
Donc pour france tel, c'est ok, concernant les copies d'écran, en voilà une dont le lien est :
https://www.cjoint.com/?hepH4Spfcw
je te créee d'autres liens dès qu'elles s'affichent
a +
Donc pour france tel, c'est ok, concernant les copies d'écran, en voilà une dont le lien est :
https://www.cjoint.com/?hepH4Spfcw
je te créee d'autres liens dès qu'elles s'affichent
a +
un autre lien
https://www.cjoint.com/?hepWJ4Ktp6
il arrive aussi que l'entête du site comment ca marche soit remplacé par un bandeau crazy girl par exemple.
La frappe de certains mots donne lieu à l'apparition de ces pubs genre : sport, softwares, vidéo
je reçois alors des pubs sorptalert, lavasoftwares, vidéo zapping
par contre, hormis des pps sexy qu'on m'envoie, je n'ai pas l'habitudes de fréquenter les sites hot...
bonjour le cadeau!
bref, espérons que tu puisses trouver une soluce , à +
https://www.cjoint.com/?hepWJ4Ktp6
il arrive aussi que l'entête du site comment ca marche soit remplacé par un bandeau crazy girl par exemple.
La frappe de certains mots donne lieu à l'apparition de ces pubs genre : sport, softwares, vidéo
je reçois alors des pubs sorptalert, lavasoftwares, vidéo zapping
par contre, hormis des pps sexy qu'on m'envoie, je n'ai pas l'habitudes de fréquenter les sites hot...
bonjour le cadeau!
bref, espérons que tu puisses trouver une soluce , à +
Salut
Desole je suis tres pris jusque jeudi, cependant Moe (pour ceux qui connaissent va prendre le relai s il a le temps) et m a donné une piste de solution:
Télécharge Blacklight (de F-Secure) :
https://www.f-secure.com/en
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
a+
Desole je suis tres pris jusque jeudi, cependant Moe (pour ceux qui connaissent va prendre le relai s il a le temps) et m a donné une piste de solution:
Télécharge Blacklight (de F-Secure) :
https://www.f-secure.com/en
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
a+
salut régis, contente de reparler avec toi
voici le rapport blacklight
07/05/06 09:54:21 [Info]: BlackLight Engine 1.0.42 initialized
07/05/06 09:54:21 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/05/06 09:54:21 [Note]: 7019 4
07/05/06 09:54:21 [Note]: 7005 0
07/05/06 09:54:57 [Note]: 7006 0
07/05/06 09:54:57 [Note]: 7011 1480
07/05/06 09:54:57 [Note]: 7026 0
07/05/06 09:54:57 [Note]: 7026 0
07/05/06 09:54:58 [Note]: 7024 3
07/05/06 09:54:58 [Info]: Hidden process: C:\windows\system32\fyzovl.exe
07/05/06 09:54:59 [Note]: FSRAW library version 1.7.1019
07/05/06 09:55:02 [Info]: Hidden file: C:\windows\system32\fyzovl.exe
07/05/06 09:55:02 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\FYZOVL.DAT
07/05/06 09:55:02 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\FYZOVL~4.DAT
07/05/06 09:55:02 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\FYZOVL~1.DAT
a + ou à voir avec moe s'il est dispo
voici le rapport blacklight
07/05/06 09:54:21 [Info]: BlackLight Engine 1.0.42 initialized
07/05/06 09:54:21 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/05/06 09:54:21 [Note]: 7019 4
07/05/06 09:54:21 [Note]: 7005 0
07/05/06 09:54:57 [Note]: 7006 0
07/05/06 09:54:57 [Note]: 7011 1480
07/05/06 09:54:57 [Note]: 7026 0
07/05/06 09:54:57 [Note]: 7026 0
07/05/06 09:54:58 [Note]: 7024 3
07/05/06 09:54:58 [Info]: Hidden process: C:\windows\system32\fyzovl.exe
07/05/06 09:54:59 [Note]: FSRAW library version 1.7.1019
07/05/06 09:55:02 [Info]: Hidden file: C:\windows\system32\fyzovl.exe
07/05/06 09:55:02 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\FYZOVL.DAT
07/05/06 09:55:02 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\FYZOVL~4.DAT
07/05/06 09:55:02 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\FYZOVL~1.DAT
a + ou à voir avec moe s'il est dispo
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut ^^
Désolé, mais les jours qui viennent on est pas tres dispo...
CEPENDANT, BONNE nouvelle lol, moe avait raison, il y a un processus qui fou la merde, et apparemment il est démasqué!
Il y a espoir !!!! :-)
Dis moi, est ce que dans ajout/suppression de programme, tu as ceci?
fyzovl.exe
A+
Désolé, mais les jours qui viennent on est pas tres dispo...
CEPENDANT, BONNE nouvelle lol, moe avait raison, il y a un processus qui fou la merde, et apparemment il est démasqué!
Il y a espoir !!!! :-)
Dis moi, est ce que dans ajout/suppression de programme, tu as ceci?
fyzovl.exe
A+
Salut Ewondy, quentin
En fait je pense et blacklight à l'air de confirmer d'après ce que je peux voir du rapport, que tu es infecté par Instant Access/Rootkit NaviPromo
Une belle saleté et qui plus est, pas des plus facile à virer car elle sait très bien se cacher :-)
Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge EGDACCESS.bfu (de Metallica) ici:
Et places le dans le dossier créé (C:\BFU).
Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Ensuite:
Désactive la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
clic sur ok pour valider
Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Après le reboot du pc, les fichiers :
C:\windows\system32\fyzovl.exe
c:\WINDOWS\SYSTEM32\FYZOVL.DAT
c:\WINDOWS\SYSTEM32\FYZOVL~4.DAT
c:\WINDOWS\SYSTEM32\FYZOVL~1.DAT
devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces:
fyzovl.exe.ren
FYZOVL.DAT.ren
FYZOVL~4.DAT.ren
FYZOVL~1.DAT.ren
Une fois fait, reposte un rapport hijackthis + le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.
Juste pour info, tu as eu installé le logiciel mailskinner ? (emoticone pour la messagerie).
@+ pour la suite, surement en compagnie de Quentin.
bon nettoyage et bon courage ;-)
En fait je pense et blacklight à l'air de confirmer d'après ce que je peux voir du rapport, que tu es infecté par Instant Access/Rootkit NaviPromo
Une belle saleté et qui plus est, pas des plus facile à virer car elle sait très bien se cacher :-)
Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge EGDACCESS.bfu (de Metallica) ici:
Et places le dans le dossier créé (C:\BFU).
Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Ensuite:
Désactive la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
clic sur ok pour valider
Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Après le reboot du pc, les fichiers :
C:\windows\system32\fyzovl.exe
c:\WINDOWS\SYSTEM32\FYZOVL.DAT
c:\WINDOWS\SYSTEM32\FYZOVL~4.DAT
c:\WINDOWS\SYSTEM32\FYZOVL~1.DAT
devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces:
fyzovl.exe.ren
FYZOVL.DAT.ren
FYZOVL~4.DAT.ren
FYZOVL~1.DAT.ren
Une fois fait, reposte un rapport hijackthis + le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.
Juste pour info, tu as eu installé le logiciel mailskinner ? (emoticone pour la messagerie).
@+ pour la suite, surement en compagnie de Quentin.
bon nettoyage et bon courage ;-)
Salut Quentin :-)
Bah je passais par là, alors tant qu'a faire...
Toujours aussi rapide lucky lucke !
j'avais pas vu ton post précédent avant de poster la manip :-)
I'am Grilled !! même en repassant par hasard !!
a++ et bonne continuation.
Bah je passais par là, alors tant qu'a faire...
Toujours aussi rapide lucky lucke !
j'avais pas vu ton post précédent avant de poster la manip :-)
I'am Grilled !! même en repassant par hasard !!
a++ et bonne continuation.
Hey Moe :-)
Bha c'est simpa d avoir fait la manip en tout cas, vraiment !
lol toujours aussi rapide oui !
Il me semble que durant une periode on retrouvait ce processus, enfin le meme nom dans ajout/suppression de programme mais comme j'ai arrete quelques temps suite a cela, je me souviens plus trop donc je prefere verifier ;-)
Par contre, toi, tes manips toujours aussi nickel !!!!
Raaaa c'est un gars comme toi qu il nous faut !! lol
A++
Bha c'est simpa d avoir fait la manip en tout cas, vraiment !
lol toujours aussi rapide oui !
Il me semble que durant une periode on retrouvait ce processus, enfin le meme nom dans ajout/suppression de programme mais comme j'ai arrete quelques temps suite a cela, je me souviens plus trop donc je prefere verifier ;-)
Par contre, toi, tes manips toujours aussi nickel !!!!
Raaaa c'est un gars comme toi qu il nous faut !! lol
A++
==> je confirme ;-)
***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***
***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***
coucou tout le monde, merci pour la manip, mais il me semble qu'il manque le lien pour egdaccess.bfu de metallica
j'attends la suite, à +
j'attends la suite, à +
le clic droit, enregistrer sous me donne ce fichier mais windows ne peut pas l'ouvrir, il fait choisir un programme, là, je suis un peu paumée ...
j'utilise bien internet exporer, mais je ne comprends pas ce que tu me demandes : vérifier au niveau sauvegarde: champs "type": affiche tous dossiers ???? bien que j'ai appris beaucoup en votre compagnie, j'aurai besoin d'éclaircissements
concernant les emoticones messagerie sur mailskinner, il est bien possible que j'y ai eu recours au tout début.
à très vite...
concernant les emoticones messagerie sur mailskinner, il est bien possible que j'y ai eu recours au tout début.
à très vite...
A Quentin, Moe, regis, seb et tous
j'ai finalement réussi toutes les étapes:
hijackthis dis ceci:
Logfile of HijackThis v1.99.1
Scan saved at 15:24:13, on 05/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9IE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\hijackthis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [EPSON Stylus Photo RX700 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9IE.EXE /P31 "EPSON Stylus Photo RX700 Series" /O6 "USB001" /M "Stylus Photo RX700"
O4 - HKLM\..\Run: [fyzovl] c:\windows\system32\fyzovl.exe fyzovl
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
BFU dis ceci:
BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 15:07:09, on 05/07/2006
Option Delete files to Recycle Bin: Yes
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FileDelete C:\DOCUME~1\JOACHI~1\LOCALS~1\Temp\~DF46FC.tmp (operation failed)
Script completed.
blacklight dis ceci :
07/05/06 15:25:58 [Info]: BlackLight Engine 1.0.42 initialized
07/05/06 15:25:58 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/05/06 15:25:58 [Note]: 7019 4
07/05/06 15:25:58 [Note]: 7005 0
07/05/06 15:26:00 [Note]: 7006 0
07/05/06 15:26:00 [Note]: 7011 1512
07/05/06 15:26:01 [Note]: 7026 0
07/05/06 15:26:01 [Note]: 7026 0
07/05/06 15:26:34 [Note]: FSRAW library version 1.7.1019
07/05/06 15:26:42 [Note]: 2000 1006
07/05/06 15:26:59 [Note]: 7007 0
j'ai donc trouvé et supprimé 2 fichiers dans c/windows/system 32
FYZOVL.EXE.REN
FYZOL.DAT.REN
LES DEUX AUTRES ne sont pas apparus. est ce possible ?
je vais faire un tour sur le web histoire de vous dire si c'est ok, je croise les doigts.
a +
j'ai finalement réussi toutes les étapes:
hijackthis dis ceci:
Logfile of HijackThis v1.99.1
Scan saved at 15:24:13, on 05/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9IE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\hijackthis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [EPSON Stylus Photo RX700 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9IE.EXE /P31 "EPSON Stylus Photo RX700 Series" /O6 "USB001" /M "Stylus Photo RX700"
O4 - HKLM\..\Run: [fyzovl] c:\windows\system32\fyzovl.exe fyzovl
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
BFU dis ceci:
BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 15:07:09, on 05/07/2006
Option Delete files to Recycle Bin: Yes
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FileDelete C:\DOCUME~1\JOACHI~1\LOCALS~1\Temp\~DF46FC.tmp (operation failed)
Script completed.
blacklight dis ceci :
07/05/06 15:25:58 [Info]: BlackLight Engine 1.0.42 initialized
07/05/06 15:25:58 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/05/06 15:25:58 [Note]: 7019 4
07/05/06 15:25:58 [Note]: 7005 0
07/05/06 15:26:00 [Note]: 7006 0
07/05/06 15:26:00 [Note]: 7011 1512
07/05/06 15:26:01 [Note]: 7026 0
07/05/06 15:26:01 [Note]: 7026 0
07/05/06 15:26:34 [Note]: FSRAW library version 1.7.1019
07/05/06 15:26:42 [Note]: 2000 1006
07/05/06 15:26:59 [Note]: 7007 0
j'ai donc trouvé et supprimé 2 fichiers dans c/windows/system 32
FYZOVL.EXE.REN
FYZOL.DAT.REN
LES DEUX AUTRES ne sont pas apparus. est ce possible ?
je vais faire un tour sur le web histoire de vous dire si c'est ok, je croise les doigts.
a +
et bien, quelqu'un a dit :
IL NE FAUT PAS AVOIR PEUR DU BONHEUR, C EST JUSTE UN BON MOMENT A PASSER ...
alors, vos interventions à tous SEB08, REGIS59, MOE, QUENTIN, et tous ceux qui aident les pauvres internautes en détresse sont plus que GRANDES, j'attends vos derniers avis sur mes rapports, mais je vous félicite et vous remercie, pour le moment, plus d'alerte avec ces sales pubs.
Si tout est ok, pouvez vous me dire comment se protéger au mieux de ces spywares et les reconnaitre ?
Vous m'aviez conseillé un pare feu type "zone alarm" à la place de bitdefender, est il aussi bien?
a très bientôt pour vous remercier...
Ewondy
IL NE FAUT PAS AVOIR PEUR DU BONHEUR, C EST JUSTE UN BON MOMENT A PASSER ...
alors, vos interventions à tous SEB08, REGIS59, MOE, QUENTIN, et tous ceux qui aident les pauvres internautes en détresse sont plus que GRANDES, j'attends vos derniers avis sur mes rapports, mais je vous félicite et vous remercie, pour le moment, plus d'alerte avec ces sales pubs.
Si tout est ok, pouvez vous me dire comment se protéger au mieux de ces spywares et les reconnaitre ?
Vous m'aviez conseillé un pare feu type "zone alarm" à la place de bitdefender, est il aussi bien?
a très bientôt pour vous remercier...
Ewondy
coucou
Je suis de passage rapide ;-)
Pour info: REGIS59 = QUENTIN
C'est mon prenom ;-)
Apparemment moe est toujours aussi baleze lol
Peux tu nous redonner le rapport de Blacklight (de F-Secure) ?
A+
PS: Ca sent la fin :-)
Je suis de passage rapide ;-)
Pour info: REGIS59 = QUENTIN
C'est mon prenom ;-)
Apparemment moe est toujours aussi baleze lol
Peux tu nous redonner le rapport de Blacklight (de F-Secure) ?
A+
PS: Ca sent la fin :-)
Salut tous(tes)
Oups ! Désolé pour le lien vers le bfu instant acces je l'ai complètement zappé :-(
c'est celui ci que tu as telechargé ? :
http://metallica.geekstogo.com/EGDACCESS.bfu
Apparement on dirait que oui :-)
Il reste seulement une ligne à supprimer avec hijackthis:
O4 - HKLM\..\Run: [fyzovl] c:\windows\system32\fyzovl.exe fyzovl
Sinon le rapport de Blacklight est clean, il ne montre plus aucunes trace de cette saleté.
Pourquoi tu veux supprimer Bitdefender, son pare feu n'est pas réputé mauvais pourtant ?
Essaye plutot de bien le paramétrer, tu pourras trouver de la doc selon ta version ici:
http://www.bitdefender.fr/bd/site/support.php?menu_id=15
Pour ta question sur savoir comment se protéger au mieux, tout est dit ici:
https://sarah.ttnrd.com/tr?id=01a10b86093003fb4b8d10fcff29f281552fdd794f.r&tk=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJwdWIiOiI1MjJjNjE1YTlhODQ4MGNhYjhiMTA0MTIiLCJ0cyI6IjA1MDUxMjI0IiwiZCI6ImFjZWJvYXJkLm5ldCJ9.XzJSS4oxhjMdMoAobR5USGPhuYyByGUu5KgRkaIX9qI
Pour quentin:
Pfff... :-)
a++
Oups ! Désolé pour le lien vers le bfu instant acces je l'ai complètement zappé :-(
c'est celui ci que tu as telechargé ? :
http://metallica.geekstogo.com/EGDACCESS.bfu
Apparement on dirait que oui :-)
Il reste seulement une ligne à supprimer avec hijackthis:
O4 - HKLM\..\Run: [fyzovl] c:\windows\system32\fyzovl.exe fyzovl
Sinon le rapport de Blacklight est clean, il ne montre plus aucunes trace de cette saleté.
Pourquoi tu veux supprimer Bitdefender, son pare feu n'est pas réputé mauvais pourtant ?
Essaye plutot de bien le paramétrer, tu pourras trouver de la doc selon ta version ici:
http://www.bitdefender.fr/bd/site/support.php?menu_id=15
Pour ta question sur savoir comment se protéger au mieux, tout est dit ici:
https://sarah.ttnrd.com/tr?id=01a10b86093003fb4b8d10fcff29f281552fdd794f.r&tk=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJwdWIiOiI1MjJjNjE1YTlhODQ4MGNhYjhiMTA0MTIiLCJ0cyI6IjA1MDUxMjI0IiwiZCI6ImFjZWJvYXJkLm5ldCJ9.XzJSS4oxhjMdMoAobR5USGPhuYyByGUu5KgRkaIX9qI
Pour quentin:
Pfff... :-)
a++
ligne 04 supprimée dans hijackthis, n'existe pas dans windows/system 32, etc...
Concernant bitdefender, j'aimerai bien le garder mais c'est une version d'évaluation seulement.
j'ai déjà commencer à le parametrer d'ailleurs, ca me conviendrait assez, mais il faut un crack ?
Moi pas savoir faire.
Je me réfère à tes indications pour le reste
Merci à toi et à tous pour cette semaine de lutte acharnée.
A + pour tes conseils
Concernant bitdefender, j'aimerai bien le garder mais c'est une version d'évaluation seulement.
j'ai déjà commencer à le parametrer d'ailleurs, ca me conviendrait assez, mais il faut un crack ?
Moi pas savoir faire.
Je me réfère à tes indications pour le reste
Merci à toi et à tous pour cette semaine de lutte acharnée.
A + pour tes conseils
