Pubs intempestives
Fermé
laudela38
Messages postés
56
Date d'inscription
vendredi 16 septembre 2005
Statut
Membre
Dernière intervention
2 mars 2008
-
4 juil. 2006 à 14:01
Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 8 juil. 2006 à 22:22
Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 8 juil. 2006 à 22:22
11 réponses
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 165
4 juil. 2006 à 17:06
4 juil. 2006 à 17:06
Salut
installe un parfeu si tu n'en as pas ,
ensuite fais le 1/ et 2/ de ce lien stp :
virus methode preliminaire de desinfection version fr
++
installe un parfeu si tu n'en as pas ,
ensuite fais le 1/ et 2/ de ce lien stp :
virus methode preliminaire de desinfection version fr
++
laudela38
Messages postés
56
Date d'inscription
vendredi 16 septembre 2005
Statut
Membre
Dernière intervention
2 mars 2008
1
4 juil. 2006 à 21:41
4 juil. 2006 à 21:41
Merci pour ta réponse.
Oups j'ai oublié de te dire que jamais déjà consulté les quelques sites de scan en ligne et passé mon pc sous ad aware, ewido, spybot, free internet eraser, ccleaner, beclean, regseeker, regedit et mrt.
Toujours ces pub de m....
Laurent.
Je ne doute pas que l'un de vous puisse m'aider !!!
Merci
Oups j'ai oublié de te dire que jamais déjà consulté les quelques sites de scan en ligne et passé mon pc sous ad aware, ewido, spybot, free internet eraser, ccleaner, beclean, regseeker, regedit et mrt.
Toujours ces pub de m....
Laurent.
Je ne doute pas que l'un de vous puisse m'aider !!!
Merci
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 165
4 juil. 2006 à 22:10
4 juil. 2006 à 22:10
re
Oups j'ai oublié de te dire que jamais déjà consulté les quelques sites de scan en ligne
jamais ou déjà lol
poste les rapports stp
++
Oups j'ai oublié de te dire que jamais déjà consulté les quelques sites de scan en ligne
jamais ou déjà lol
poste les rapports stp
++
laudela38
Messages postés
56
Date d'inscription
vendredi 16 septembre 2005
Statut
Membre
Dernière intervention
2 mars 2008
1
4 juil. 2006 à 22:38
4 juil. 2006 à 22:38
Voici une recherche avec smitfraudfix :
SmitFraudFix v2.67
Rapport fait à 22:38:32,07, 04/07/2006
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\Nouveau dossier\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Ensuite un nettoyage :
SmitFraudFix v2.67
Rapport fait à 22:35:48,29, 04/07/2006
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\Nouveau dossier\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Enfin un hjt :
Logfile of HijackThis v1.99.1
Scan saved at 22:39:17, on 04/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
c:\program files\softwin\bitdefender8\bdmcon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = L'internet de Laurent
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0792.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0792.00.dll
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Alors, docteur... C'est grave?
SmitFraudFix v2.67
Rapport fait à 22:38:32,07, 04/07/2006
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\Nouveau dossier\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Ensuite un nettoyage :
SmitFraudFix v2.67
Rapport fait à 22:35:48,29, 04/07/2006
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\Nouveau dossier\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Enfin un hjt :
Logfile of HijackThis v1.99.1
Scan saved at 22:39:17, on 04/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
c:\program files\softwin\bitdefender8\bdmcon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = L'internet de Laurent
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0792.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0792.00.dll
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Alors, docteur... C'est grave?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 165
4 juil. 2006 à 22:56
4 juil. 2006 à 22:56
re
pour ma part, t'es deux logs sont ok !
tu as toujours ces pubs ???
++
***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***
pour ma part, t'es deux logs sont ok !
tu as toujours ces pubs ???
++
***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***
laudela38
Messages postés
56
Date d'inscription
vendredi 16 septembre 2005
Statut
Membre
Dernière intervention
2 mars 2008
1
8 juil. 2006 à 18:14
8 juil. 2006 à 18:14
merci pour l intérêt que tu portes à mon problème mais.....
toujours autant de pubs
Grrr
et ReGrrrr
;-)
toujours autant de pubs
Grrr
et ReGrrrr
;-)
Pouffpouff
Messages postés
290
Date d'inscription
lundi 15 mai 2006
Statut
Membre
Dernière intervention
4 mars 2009
6
8 juil. 2006 à 18:21
8 juil. 2006 à 18:21
Bonsoir,
Je reste vigilente sur cette ligne :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = L'internet de Laurent
Je n'ai pas trouvé d'explication positive
Bye
Je reste vigilente sur cette ligne :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = L'internet de Laurent
Je n'ai pas trouvé d'explication positive
Bye
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
8 juil. 2006 à 18:30
8 juil. 2006 à 18:30
Salut
Télécharge Blacklight (de F-Secure)sur l un de ces 2liens :
https://www.f-secure.com/en
https://www.f-secure.com/en
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
a+
Télécharge Blacklight (de F-Secure)sur l un de ces 2liens :
https://www.f-secure.com/en
https://www.f-secure.com/en
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
a+
laudela38
Messages postés
56
Date d'inscription
vendredi 16 septembre 2005
Statut
Membre
Dernière intervention
2 mars 2008
1
8 juil. 2006 à 18:52
8 juil. 2006 à 18:52
merci de cette reponse si rapide, je n'en reviens pas...
pour cette ligne :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = L'internet de Laurent
il s agit de la modification du titre de mes fenêtres tout siimplement.
ensuite voici le log :
07/08/06 18:45:23 [Info]: BlackLight Engine 1.0.42 initialized
07/08/06 18:45:23 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/08/06 18:45:23 [Note]: 7019 4
07/08/06 18:45:23 [Note]: 7005 0
07/08/06 18:45:26 [Note]: 7006 0
07/08/06 18:45:26 [Note]: 7011 120
07/08/06 18:45:27 [Note]: 7026 0
07/08/06 18:45:27 [Note]: 7026 0
07/08/06 18:45:27 [Note]: 7024 3
07/08/06 18:45:27 [Info]: Hidden process: C:\windows\system32\vifkbay.exe
07/08/06 18:45:27 [Note]: FSRAW library version 1.7.1019
07/08/06 18:46:18 [Info]: Hidden file: c:\WINDOWS\system32\vifkbay.dat
07/08/06 18:46:18 [Note]: 10002 1
07/08/06 18:46:18 [Info]: Hidden file: C:\windows\system32\vifkbay.exe
07/08/06 18:46:18 [Note]: 10002 1
07/08/06 18:46:18 [Info]: Hidden file: c:\WINDOWS\system32\vifkbay_nav.dat
07/08/06 18:46:18 [Note]: 10002 1
07/08/06 18:46:18 [Info]: Hidden file: c:\WINDOWS\system32\vifkbay_navps.dat
07/08/06 18:46:18 [Note]: 10002 1
07/08/06 18:47:13 [Note]: 7006 0
07/08/06 18:47:13 [Note]: 7011 120
07/08/06 18:47:14 [Note]: 7026 0
07/08/06 18:47:14 [Note]: 7026 0
07/08/06 18:47:14 [Note]: 7024 3
07/08/06 18:47:14 [Info]: Hidden process: C:\windows\system32\vifkbay.exe
07/08/06 18:47:14 [Note]: FSRAW library version 1.7.1019
07/08/06 18:47:58 [Info]: Hidden file: c:\WINDOWS\system32\vifkbay.dat
07/08/06 18:47:58 [Note]: 10002 1
07/08/06 18:47:58 [Info]: Hidden file: C:\windows\system32\vifkbay.exe
07/08/06 18:47:58 [Note]: 10002 1
07/08/06 18:47:58 [Info]: Hidden file: c:\WINDOWS\system32\vifkbay_nav.dat
07/08/06 18:47:58 [Note]: 10002 1
07/08/06 18:47:58 [Info]: Hidden file: c:\WINDOWS\system32\vifkbay_navps.dat
07/08/06 18:47:58 [Note]: 10002 1
07/08/06 18:48:26 [Note]: 7007 0
pour cette ligne :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = L'internet de Laurent
il s agit de la modification du titre de mes fenêtres tout siimplement.
ensuite voici le log :
07/08/06 18:45:23 [Info]: BlackLight Engine 1.0.42 initialized
07/08/06 18:45:23 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/08/06 18:45:23 [Note]: 7019 4
07/08/06 18:45:23 [Note]: 7005 0
07/08/06 18:45:26 [Note]: 7006 0
07/08/06 18:45:26 [Note]: 7011 120
07/08/06 18:45:27 [Note]: 7026 0
07/08/06 18:45:27 [Note]: 7026 0
07/08/06 18:45:27 [Note]: 7024 3
07/08/06 18:45:27 [Info]: Hidden process: C:\windows\system32\vifkbay.exe
07/08/06 18:45:27 [Note]: FSRAW library version 1.7.1019
07/08/06 18:46:18 [Info]: Hidden file: c:\WINDOWS\system32\vifkbay.dat
07/08/06 18:46:18 [Note]: 10002 1
07/08/06 18:46:18 [Info]: Hidden file: C:\windows\system32\vifkbay.exe
07/08/06 18:46:18 [Note]: 10002 1
07/08/06 18:46:18 [Info]: Hidden file: c:\WINDOWS\system32\vifkbay_nav.dat
07/08/06 18:46:18 [Note]: 10002 1
07/08/06 18:46:18 [Info]: Hidden file: c:\WINDOWS\system32\vifkbay_navps.dat
07/08/06 18:46:18 [Note]: 10002 1
07/08/06 18:47:13 [Note]: 7006 0
07/08/06 18:47:13 [Note]: 7011 120
07/08/06 18:47:14 [Note]: 7026 0
07/08/06 18:47:14 [Note]: 7026 0
07/08/06 18:47:14 [Note]: 7024 3
07/08/06 18:47:14 [Info]: Hidden process: C:\windows\system32\vifkbay.exe
07/08/06 18:47:14 [Note]: FSRAW library version 1.7.1019
07/08/06 18:47:58 [Info]: Hidden file: c:\WINDOWS\system32\vifkbay.dat
07/08/06 18:47:58 [Note]: 10002 1
07/08/06 18:47:58 [Info]: Hidden file: C:\windows\system32\vifkbay.exe
07/08/06 18:47:58 [Note]: 10002 1
07/08/06 18:47:58 [Info]: Hidden file: c:\WINDOWS\system32\vifkbay_nav.dat
07/08/06 18:47:58 [Note]: 10002 1
07/08/06 18:47:58 [Info]: Hidden file: c:\WINDOWS\system32\vifkbay_navps.dat
07/08/06 18:47:58 [Note]: 10002 1
07/08/06 18:48:26 [Note]: 7007 0
Pouffpouff
Messages postés
290
Date d'inscription
lundi 15 mai 2006
Statut
Membre
Dernière intervention
4 mars 2009
6
8 juil. 2006 à 19:41
8 juil. 2006 à 19:41
pour cette ligne :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = L'internet de Laurent
il s agit de la modification du titre de mes fenêtres tout siimplement.
OK
MERCI
Bye
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = L'internet de Laurent
il s agit de la modification du titre de mes fenêtres tout siimplement.
OK
MERCI
Bye
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
8 juil. 2006 à 22:22
8 juil. 2006 à 22:22
Salut ;
Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge EGDACCESS.bfu (de Metallica) ici:
http://metallica.geekstogo.com/EGDACCESS.bfu
Et places le dans le dossier créé (C:\BFU).
Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Ensuite:
Désactive la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
clic sur ok pour valider
Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Après le reboot du pc, les fichiers :
c:\WINDOWS\system32\vifkbay.dat
C:\windows\system32\vifkbay.exe
c:\WINDOWS\system32\vifkbay_nav.dat
c:\WINDOWS\system32\vifkbay_navps.dat
devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces:
vifkbay.dat.ren
vifkbay.exe.ren
vifkbay_nav.dat.ren
vifkbay_navps.dat.ren
Une fois fait, reposte un rapport hijackthis + le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.
Juste pour info, tu as eu installé le logiciel mailskinner ? (emoticone pour la messagerie)
Tu peux verifier s il est dans ajout/suppression de programme?
bon nettoyage et bon courage ;-)
Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge EGDACCESS.bfu (de Metallica) ici:
http://metallica.geekstogo.com/EGDACCESS.bfu
Et places le dans le dossier créé (C:\BFU).
Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Ensuite:
Désactive la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
clic sur ok pour valider
Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Après le reboot du pc, les fichiers :
c:\WINDOWS\system32\vifkbay.dat
C:\windows\system32\vifkbay.exe
c:\WINDOWS\system32\vifkbay_nav.dat
c:\WINDOWS\system32\vifkbay_navps.dat
devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces:
vifkbay.dat.ren
vifkbay.exe.ren
vifkbay_nav.dat.ren
vifkbay_navps.dat.ren
Une fois fait, reposte un rapport hijackthis + le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.
Juste pour info, tu as eu installé le logiciel mailskinner ? (emoticone pour la messagerie)
Tu peux verifier s il est dans ajout/suppression de programme?
bon nettoyage et bon courage ;-)