[virus] system doctor
Résolu
didine777
Messages postés
22
Statut
Membre
-
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
BONJOUR A TOUS j'ai un petit souci.depuis quelque temps lorsque je suis connecte a internet system doctor vient se greffer sur mon ordinateur et en prime mon antivirus me signale que ce site est infecte d'un cheval de troie je n'arrive pas a m'en debarrasser!ce que j'aimerais surtout c'est d'empecher le site de system doctor de venir chez moi;merci a tous ceux qui m'aideront
A voir également:
- [virus] system doctor
- Reboot system now - Guide
- Pc doctor - Télécharger - Optimisation
- Virus mcafee - Accueil - Piratage
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
54 réponses
Salut;
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
a+
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
a+
salut regis desole d' avoir ete si longSmitFraudFix v2.66
Rapport fait à 12:07:24,98, 03/07/2006
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
ue a repondre voici le rapport
Rapport fait à 12:07:24,98, 03/07/2006
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
ue a repondre voici le rapport
re: en lisant les autres messages des autres internautes je me suis rendu compte que j' avais exactement le meme probleme que nitro35 merci de continuer a nous aider..
Salut,
Pour avancer,
2°/ - Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape ‘Entrée’ sur ton clavier.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres, c’est normal !
(Si F8 ne marche pas utilise la touche F5).
3°/ - Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond OUI à tout ;
Sauvegarde le rapport, redémarre en mode normal,
Copie-COLLE le rapport sauvegardé sur le forum.
refais un HitjackThis
A++
Pour avancer,
2°/ - Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape ‘Entrée’ sur ton clavier.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres, c’est normal !
(Si F8 ne marche pas utilise la touche F5).
3°/ - Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond OUI à tout ;
Sauvegarde le rapport, redémarre en mode normal,
Copie-COLLE le rapport sauvegardé sur le forum.
refais un HitjackThis
A++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Pour info:La mise a jour est faite sur le meme lien.
Tu es a la version v2.66.
Or nous sommes a la:http://siri.urz.free.fr/Fix/ChangeLog.php (2.67)
Donc il te manque une mise a jour, peut etre celle qui resoudra ton soucis, qui sait ?
a+
Pour info:La mise a jour est faite sur le meme lien.
Tu es a la version v2.66.
Or nous sommes a la:http://siri.urz.free.fr/Fix/ChangeLog.php (2.67)
Donc il te manque une mise a jour, peut etre celle qui resoudra ton soucis, qui sait ?
a+
SmitFraudFix v2.67
Rapport fait à 19:17:14,10, 05/07/2006
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 19:17:14,10, 05/07/2006
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Hello didine777,
Fais ceci à présent :
1/ Scanne ton PC avec cet antivirus en ligne :
https://www.bitdefender.com/toolbox/
Clique sur "I Agree" et scanne tout le PC.
Pense à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Copie/colle le rapport sur le forum.
2/ Scanne ton PC avec cet antispyware en ligne :
https://www.trendmicro.com/en_us/forHome/products/housecall.html
Clique sur "I Accept" et patiente un peu…
Ensuite, clique sur "Start Scan"
À la fin du scan "Scan Results" -> "Clean Threats Now"
Puis, dis nous où en est ton problème...
Courage, Kristopher
Fais ceci à présent :
1/ Scanne ton PC avec cet antivirus en ligne :
https://www.bitdefender.com/toolbox/
Clique sur "I Agree" et scanne tout le PC.
Pense à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Copie/colle le rapport sur le forum.
2/ Scanne ton PC avec cet antispyware en ligne :
https://www.trendmicro.com/en_us/forHome/products/housecall.html
Clique sur "I Accept" et patiente un peu…
Ensuite, clique sur "Start Scan"
À la fin du scan "Scan Results" -> "Clean Threats Now"
Puis, dis nous où en est ton problème...
Courage, Kristopher
bonjour je suis desole je n' ai pas reussi a faire un copier coller mais je sais qu'aucun virus n'a ete trouve.pour l' antispyware j'ai fais le necessaire j'ai supprimer tout ce qui genait mais c'est toujours pareil.A+
bonjour j'ai une petite question a poser:j'ai zone alarme en pare feu et a chaque fois que j'allume l' ordinateur il me demande si je veux accepter des connexions de "Generic Host Process for win32""application svchost.exe"Qu est ce que cela signifie?Doois je accepter ou refuser?
Salut
Oui tu peux l accepter.
Télécharge Blacklight (de F-Secure) :
https://www.f-secure.com/en
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
a+
Oui tu peux l accepter.
Télécharge Blacklight (de F-Secure) :
https://www.f-secure.com/en
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
a+
07/06/06 17:43:44 [Info]: BlackLight Engine 1.0.42 initialized
07/06/06 17:43:44 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/06/06 17:43:44 [Note]: 7019 4
07/06/06 17:43:44 [Note]: 7005 0
07/06/06 17:44:29 [Note]: 7006 0
07/06/06 17:44:29 [Note]: 7011 1608
07/06/06 17:44:29 [Note]: 7026 0
07/06/06 17:44:29 [Note]: 7026 0
07/06/06 17:44:29 [Note]: 7024 3
07/06/06 17:44:29 [Info]: Hidden process: C:\windows\system32\caxjdep.exe
07/06/06 17:44:29 [Note]: FSRAW library version 1.7.1019
07/06/06 17:47:04 [Note]: 4015 115827
07/06/06 17:47:04 [Note]: 4027 115827 2818048
07/06/06 17:47:04 [Note]: 4020 9471 131072
07/06/06 17:47:04 [Note]: 4018 9471 131072
07/06/06 17:47:12 [Info]: Hidden file: c:\WINDOWS\Prefetch\CAXJDEP.EXE-0237D3F3.pf
07/06/06 17:47:12 [Note]: 10002 1
07/06/06 17:47:13 [Info]: Hidden file: C:\windows\system32\caxjdep.exe
07/06/06 17:47:13 [Note]: 10002 1
07/06/06 17:47:18 [Info]: Hidden file: c:\WINDOWS\system32\caxjdep.dat
07/06/06 17:47:18 [Note]: 10002 1
07/06/06 17:47:20 [Info]: Hidden file: c:\WINDOWS\system32\caxjdep_nav.dat
07/06/06 17:47:20 [Note]: 10002 1
07/06/06 17:47:20 [Info]: Hidden file: c:\WINDOWS\system32\caxjdep_navps.dat
07/06/06 17:47:20 [Note]: 10002 1
07/06/06 17:54:27 [Note]: 7007 0
07/06/06 17:43:44 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/06/06 17:43:44 [Note]: 7019 4
07/06/06 17:43:44 [Note]: 7005 0
07/06/06 17:44:29 [Note]: 7006 0
07/06/06 17:44:29 [Note]: 7011 1608
07/06/06 17:44:29 [Note]: 7026 0
07/06/06 17:44:29 [Note]: 7026 0
07/06/06 17:44:29 [Note]: 7024 3
07/06/06 17:44:29 [Info]: Hidden process: C:\windows\system32\caxjdep.exe
07/06/06 17:44:29 [Note]: FSRAW library version 1.7.1019
07/06/06 17:47:04 [Note]: 4015 115827
07/06/06 17:47:04 [Note]: 4027 115827 2818048
07/06/06 17:47:04 [Note]: 4020 9471 131072
07/06/06 17:47:04 [Note]: 4018 9471 131072
07/06/06 17:47:12 [Info]: Hidden file: c:\WINDOWS\Prefetch\CAXJDEP.EXE-0237D3F3.pf
07/06/06 17:47:12 [Note]: 10002 1
07/06/06 17:47:13 [Info]: Hidden file: C:\windows\system32\caxjdep.exe
07/06/06 17:47:13 [Note]: 10002 1
07/06/06 17:47:18 [Info]: Hidden file: c:\WINDOWS\system32\caxjdep.dat
07/06/06 17:47:18 [Note]: 10002 1
07/06/06 17:47:20 [Info]: Hidden file: c:\WINDOWS\system32\caxjdep_nav.dat
07/06/06 17:47:20 [Note]: 10002 1
07/06/06 17:47:20 [Info]: Hidden file: c:\WINDOWS\system32\caxjdep_navps.dat
07/06/06 17:47:20 [Note]: 10002 1
07/06/06 17:54:27 [Note]: 7007 0
Coucou didine777 ;)
En fait, tu n'as pas de bon antispyware, d'où l'adware System Doctor entre autres...
1/ Télécharge CounterSpy sur :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/31393.html
2/ Mets le programme à jour, scanne en mode Full System (par défaut) et supprime ce qu'il trouve (+ vide la quarantaine s'il y a des fichiers).
3/ Après avoir installé CounterSpy, tu vas dans :
"System Tools" -> "My PC Checkup" -> "Start" -> Tu sélectionnes tout -> "Continue" (ça équivaut à la vaccination de Spybot mais en + balaise).
Dis nous où en sont tes problèmes
Courage, Kristopher
En fait, tu n'as pas de bon antispyware, d'où l'adware System Doctor entre autres...
1/ Télécharge CounterSpy sur :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/31393.html
2/ Mets le programme à jour, scanne en mode Full System (par défaut) et supprime ce qu'il trouve (+ vide la quarantaine s'il y a des fichiers).
3/ Après avoir installé CounterSpy, tu vas dans :
"System Tools" -> "My PC Checkup" -> "Start" -> Tu sélectionnes tout -> "Continue" (ça équivaut à la vaccination de Spybot mais en + balaise).
Dis nous où en sont tes problèmes
Courage, Kristopher
re:j'ai fais tout ce que tu m'as demande mais j'ai toujours de la pub qui vient se greffer derriere ma page sur le bureau
Salut ;
Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge EGDACCESS.bfu (de Metallica) ici:
http://metallica.geekstogo.com/EGDACCESS.bfu
Et places le dans le dossier créé (C:\BFU).
Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Ensuite:
Désactive la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
clic sur ok pour valider
Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Après le reboot du pc, les fichiers :
c:\WINDOWS\Prefetch\CAXJDEP.EXE-0237D3F3.pf
C:\windows\system32\caxjdep.exe
c:\WINDOWS\system32\caxjdep.dat
c:\WINDOWS\system32\caxjdep_nav.dat
c:\WINDOWS\system32\caxjdep_navps.dat
devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces:
caxjdep.exe.ren
caxjdep.dat.ren
caxjdep_nav.dat.ren
caxjdep_navps.dat.ren
Une fois fait, reposte un rapport hijackthis + le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.
Juste pour info, tu as eu installé le logiciel mailskinner ? (emoticone pour la messagerie)
Tu peux verifier s il est dans ajout/suppression de programme?
bon nettoyage et bon courage ;-)
Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge EGDACCESS.bfu (de Metallica) ici:
http://metallica.geekstogo.com/EGDACCESS.bfu
Et places le dans le dossier créé (C:\BFU).
Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Ensuite:
Désactive la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
clic sur ok pour valider
Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Après le reboot du pc, les fichiers :
c:\WINDOWS\Prefetch\CAXJDEP.EXE-0237D3F3.pf
C:\windows\system32\caxjdep.exe
c:\WINDOWS\system32\caxjdep.dat
c:\WINDOWS\system32\caxjdep_nav.dat
c:\WINDOWS\system32\caxjdep_navps.dat
devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces:
caxjdep.exe.ren
caxjdep.dat.ren
caxjdep_nav.dat.ren
caxjdep_navps.dat.ren
Une fois fait, reposte un rapport hijackthis + le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.
Juste pour info, tu as eu installé le logiciel mailskinner ? (emoticone pour la messagerie)
Tu peux verifier s il est dans ajout/suppression de programme?
bon nettoyage et bon courage ;-)
bonjour, je suis desole mais quand j'essaie de telecharger "metallica.geekstogo...."je n'ai qu'une serie de lignes ecrites qui s'affichent et rien ne m'indique que je peux telecharger .peux tu m' aider SVP?
Salut
Excuses moi.Essai comme ceci
1- http://metallica.geekstogo.com/EGDACCESS.bfu
FAIS UN CLIC-DROIT sur le lien et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Dis moi si c est ok.
A+
Excuses moi.Essai comme ceci
1- http://metallica.geekstogo.com/EGDACCESS.bfu
FAIS UN CLIC-DROIT sur le lien et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Dis moi si c est ok.
A+
salut j' ai encore un petit souci.je suis arrive a lancer "brute force unistaller',j'ai eu le rapport mais je ne sais pas ou le coller? je ne sais pas ce que tu appelle le bloc notes.en autre j'ai egalement demarrer le pc en mode sans echec comme tu me l' avais dit, mais au moment de lancer blacklighit j'ai ete obliger de redemarrer l' ordinateur car il ne voulait pas me lancer ca dans ce mode sans echec est je fais une erreur?j'attends de tes nouvelles merci!
