[adware] impossibles a eliminer

Résolu
miss.polo Messages postés 33 Date d'inscription   Statut Membre -  
afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour à tous,
je viens de découvrir ce forum et j'espère que vous allez pouvoir m'aider.
Mon ordi portable est infesté de pop up d'adware etc etc en tout genre et impossible des les éliminer..
J'ai norton, google toolbar, yahoo toolbar, windows anty spy...et je suis en train d essayer spybot.
Mais franchement je n'y connais pas grand chose !!
Ca ne gene pas le fonctionnement normal mais tout ces affichages intempestifs me font peter un cable !!
Merci d'avance de l'aide des connaisseurs....j'attends vos réponses avec impatience
Configuration: windows XP

61 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Un ordinateur portable est infesté d’adware et d’affichages intempestifs, malgré Norton et plusieurs outils de sécurité, et la situation nécessite méthodes de nettoyage approfondies pour retrouver un fonctionnement stable. Des éléments de réponse essentiels incluent la désinstallation propre de Norton, l’usage d’outils de suppression comme BFU/BlackLight et HijackThis, puis la suppression des entrées de démarrage et des processus indésirables. En parallèle, réaliser un balayage antivirus et antispyware à jour, puis vérifier les rapports VirusTotal ou équivalents pour confirmer les éléments à retirer et neutraliser les menaces détectées. D’autres conseils pratiques incluent la gestion des extensions de navigateur et des scripts malveillants, ainsi que des ressources de dépannage et des guides de sécurité informatique pour sécuriser le système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. JB_38(b)
     
    Ma config pour ne pas avoir se genre de problemes:

    1.Norton ( mais s'est pas une référence, prefere Antivirus Kit 2006 )
    2.Ad-Aware SE Personnal
    3.Zone Alarm Pro ( super pare feu )
    4.Reg Cleaner ( nettoyeur de registre )

    Avec sa, jamais de problemes comme les tiens...en fait j'ai jamais rien eu pour le moment !

    Voila, bonne journée.

    P.S: tu peux essayer des versions d'évaluation sur:
    1. 01.com
    2.clubic
    3.zdnet...
    0
  2. miss.polo Messages postés 33 Date d'inscription   Statut Membre
     
    en fait jpense que t'en que tu te choppes pas de merdes tout va bien mais des que t'as le malheur d en attraper aprés c est l engrenage...moi ca a été msn plus l origine jcrois !!
    0
  3. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut miss,

    Je pense qu'un nettoyage correct de ta machine serait bienvenu, et on verrait un peu plus clair. De plus, (en espérant que tu ne l'as pas acheté !!!) Norton c'est une passoire, donc ....

    Il est important d’effectuer la manip dans sa totalité et dans l’ordre :

    Télécharge (sauf si tu les as) et colle les 3 rapports dans l’ordre == Ewido == Bitdefender == Hitjackthis)

    A - ad-aware version 1.06
    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip

    B - spybot version 1.4
    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
    Télécharge ici :
    https://www.ccleaner.com/ccleaner/download
    Tutorial ici:
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    D – Ewido
    https://www.malekal.com/tutorial-et-guide-ewido-v4/
    ou
    http://www.infos-du-net.com/telecharger/Ewido-Anti-Malware.html

    Mets le à jour en cliquant update now.
    Fais un "complete system scan".
    A la fin du scan, vérifie qu'il y est bien marqué "delete à côté de chaque malware et clique seulement sur : "Apply all actions"
    Ensuite, clique sur "Save Report " puis "Save report as" et sauve le rapport dans tes documents.

    Copie/colle le rapport

    E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
    https://assiste.com/404_La_page_demandee_n_existe_pas.php
    http://www.bitdefender.fr/scan8/ie.html
    Copie/COLLE le rapport entier

    F - Hijackthis - Outil de diagnostic et réparation
    lire démo
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    Télécharge version française ici
    http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
    Copie/colle le rapport

    Bon courage

    A++
    0
  4. JB_38(b)
     
    La méthode de Marie est très bien aussi...après tu te mets un TRES bon pare-feu comme Zone Alarm, et tu n'auras plus de probleme ( moi j'ai msn aussi, mais sa Bug pas pour autant ).

    P.S: sur les scans en ligne; il y a plein de site qui en proposent, seulement il faut que tu saches que certains ne sont pas très...bon, voir médiocre au niveau de la détection ( il y en a des pires qui t'infiltre ta machine )...donc fait gaffe. Le scan de BitDefender est très bien lui en revanche.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. miss.polo Messages postés 33 Date d'inscription   Statut Membre
     
    ok merci à vous deux, jfais la manip et jvous tiens au courant
    0
  7. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut,

    sur les scans en ligne; il y a plein de site qui en proposent, seulement il faut que tu saches que certains ne sont pas très...bon, voir médiocre au niveau de la détection ( il y en a des pires qui t'infiltre ta machine )...

    Les scans proposés ici sont recommandés par des PROS...sur multiples forums de sécurité.....donc, il peut suivre cette méthode en toute tranquillité.........
    A++

    0
  8. miss.polo Messages postés 33 Date d'inscription   Statut Membre
     
    Ca y est c'est fait ...
    voila les résultats :
    ---------------------------------------------------------
    ewido anti-spyware - Scan Report
    ---------------------------------------------------------

    + Created at: 12:08:32 19/08/2006

    + Scan result:

    C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Cleaned.
    C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Cleaned.
    C:\WINDOWS\Downloaded Program Files\UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Cleaned.
    C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N69M0303NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.g : Cleaned.
    C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWA6PV_0001_N76M1904NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Cleaned.
    C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N76M1904NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Cleaned.
    C:\Documents and Settings\Invité\Cookies\invité@2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
    C:\Documents and Settings\Invité\Cookies\invité@advertising[1].txt -> TrackingCookie.Advertising : Cleaned.
    C:\Documents and Settings\Invité\Cookies\invité@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
    C:\Documents and Settings\Invité\Cookies\invité@estat[1].txt -> TrackingCookie.Estat : Cleaned.
    C:\Documents and Settings\Invité\Cookies\invité@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
    C:\Documents and Settings\Invité\Cookies\invité@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
    C:\WINDOWS\Downloaded Program Files\UWAS6_0001_N69M0703NetInstaller.exe -> Trojan.Fakealert : Cleaned.
    C:\WINDOWS\eg_auth_1049.dll -> Trojan.P2E.cl : Cleaned.
    C:\WINDOWS\system32\eg_auth_srv_1049.dll -> Trojan.P2E.cl : Cleaned.

    ::Report end

    BitDefender Online Scanner
    Rapport d'analyse généré à: Sat, Aug 19, 2006 - 13:17:26

    Voie d'analyse: C:\;D:\;

    Statistiques
    Temps 01:05:56
    Fichiers 514094
    Directoires 4971
    Secteurs de boot 3
    Archives 8929
    Paquets programmes 62065

    Résultats
    Virus identifiés 7
    Fichiers infectés 30
    Fichiers suspects 0
    Avertissements 0
    Désinfectés 0
    Fichiers effacés 58

    Info sur les moteurs
    Définition virus 449835
    Version des moteurs AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
    Analyse des plugins 13
    Archive des plugins 39
    Unpack des plugins 5
    E-mail plugins 6
    Système plugins 1

    Paramètres d'analyse
    Première action Désinfecté
    Seconde Action Supprimé
    Heuristique Oui
    Acceptez les avertissements Oui
    Extensions analysées *;
    Excludez les extensions
    Analyse d'emails Oui
    Analyse des Archives Oui
    Analyser paquets programmes Oui
    Analyse des fichiers Oui
    Analyse de boot Oui

    Fichier analysé Statut
    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0B763FCE.exe=>(Quarantine-2) Infecté par: Trojan.Downloader.RW
    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0B763FCE.exe=>(Quarantine-2) Echec de la désinfection
    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0B763FCE.exe=>(Quarantine-2) Supprimé
    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\1B952FBF.exe=>(Quarantine-2) Infecté par: Trojan.Downloader.RW
    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\1B952FBF.exe=>(Quarantine-2) Echec de la désinfection
    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\1B952FBF.exe=>(Quarantine-2) Supprimé
    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\413F6933.exe=>(Quarantine-2) Infecté par: Trojan.Downloader.RW
    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\413F6933.exe=>(Quarantine-2) Echec de la désinfection
    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\413F6933.exe=>(Quarantine-2) Supprimé
    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4459093A.exe=>(Quarantine-2) Infecté par: Trojan.Downloader.RW
    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4459093A.exe=>(Quarantine-2) Echec de la désinfection
    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4459093A.exe=>(Quarantine-2) Supprimé
    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\45BB0A30.exe=>(Quarantine-2) Infecté par: Trojan.Downloader.RW
    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\45BB0A30.exe=>(Quarantine-2) Echec de la désinfection
    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\45BB0A30.exe=>(Quarantine-2) Supprimé
    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\471C3626.exe=>(Quarantine-2) Infecté par: Trojan.Downloader.RW
    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\471C3626.exe=>(Quarantine-2) Echec de la désinfection
    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\471C3626.exe=>(Quarantine-2) Supprimé
    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\48AD1E2E.exe=>(Quarantine-2) Infecté par: Trojan.Downloader.RW
    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\48AD1E2E.exe=>(Quarantine-2) Echec de la désinfection
    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\48AD1E2E.exe=>(Quarantine-2) Supprimé
    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\50007661.exe=>(Quarantine-2) Infecté par: Trojan.Downloader.RW
    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\50007661.exe=>(Quarantine-2) Echec de la désinfection
    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\50007661.exe=>(Quarantine-2) Supprimé
    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\5559023E.exe=>(Quarantine-2) Infecté par: GenPack:Trojan.Swizzor.CL
    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\5559023E.exe=>(Quarantine-2) Echec de la désinfection
    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\5559023E.exe=>(Quarantine-2) Supprimé
    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\58F15AD9.com=>(Quarantine-2) Infecté par: EICAR-Test-File (not a virus)
    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\58F15AD9.com=>(Quarantine-2) Echec de la désinfection
    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\58F15AD9.com=>(Quarantine-2) Supprimé
    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\64BE744B.exe=>(Quarantine-2) Infecté par: GenPack:Trojan.Swizzor.BF
    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\64BE744B.exe=>(Quarantine-2) Echec de la désinfection
    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\64BE744B.exe=>(Quarantine-2) Supprimé
    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\64C11E48.exe=>(Quarantine-2) Infecté par: GenPack:Trojan.Downloader.Swizzor.CB
    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\64C11E48.exe=>(Quarantine-2) Echec de la désinfection
    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\64C11E48.exe=>(Quarantine-2) Supprimé
    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\64C44844.exe=>(Quarantine-2) Infecté par: GenPack:Trojan.Downloader.Swizzor.DV
    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\64C44844.exe=>(Quarantine-2) Echec de la désinfection
    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\64C44844.exe=>(Quarantine-2) Supprimé
    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\7BEC53A3.exe=>(Quarantine-2) Infecté par: Trojan.Downloader.RW
    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\7BEC53A3.exe=>(Quarantine-2) Echec de la désinfection
    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\7BEC53A3.exe=>(Quarantine-2) Supprimé
    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022959.dll Infecté par: Trojan.P2e.CL
    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022959.dll Echec de la désinfection
    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022959.dll Supprimé
    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022960.dll Infecté par: Trojan.P2e.CL
    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022960.dll Echec de la désinfection
    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022960.dll Supprimé
    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022961.exe=>(Quarantine-2) Infecté par: Trojan.Downloader.RW
    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022961.exe=>(Quarantine-2) Echec de la désinfection
    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022961.exe=>(Quarantine-2) Supprimé
    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022962.exe=>(Quarantine-2) Infecté par: Trojan.Downloader.RW
    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022962.exe=>(Quarantine-2) Echec de la désinfection
    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022962.exe=>(Quarantine-2) Supprimé
    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022963.exe=>(Quarantine-2) Infecté par: Trojan.Downloader.RW
    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022963.exe=>(Quarantine-2) Echec de la désinfection
    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022963.exe=>(Quarantine-2) Supprimé
    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022964.exe=>(Quarantine-2) Infecté par: Trojan.Downloader.RW
    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022964.exe=>(Quarantine-2) Echec de la désinfection
    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022964.exe=>(Quarantine-2) Supprimé
    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022965.exe=>(Quarantine-2) Infecté par: Trojan.Downloader.RW
    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022965.exe=>(Quarantine-2) Echec de la désinfection
    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022965.exe=>(Quarantine-2) Supprimé
    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022966.exe=>(Quarantine-2) Infecté par: Trojan.Downloader.RW
    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022966.exe=>(Quarantine-2) Echec de la désinfection
    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022966.exe=>(Quarantine-2) Supprimé
    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022967.exe=>(Quarantine-2) Infecté par: Trojan.Downloader.RW
    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022967.exe=>(Quarantine-2) Echec de la désinfection
    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022967.exe=>(Quarantine-2) Supprimé
    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022968.exe=>(Quarantine-2) Infecté par: Trojan.Downloader.RW
    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022968.exe=>(Quarantine-2) Echec de la désinfection
    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022968.exe=>(Quarantine-2) Supprimé
    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022969.exe=>(Quarantine-2) Infecté par: GenPack:Trojan.Swizzor.CL
    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022969.exe=>(Quarantine-2) Echec de la désinfection
    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022969.exe=>(Quarantine-2) Supprimé
    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022970.com=>(Quarantine-2) Infecté par: EICAR-Test-File (not a virus)
    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022970.com=>(Quarantine-2) Echec de la désinfection
    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022970.com=>(Quarantine-2) Supprimé
    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022971.exe=>(Quarantine-2) Infecté par: GenPack:Trojan.Swizzor.BF
    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022971.exe=>(Quarantine-2) Echec de la désinfection
    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022971.exe=>(Quarantine-2) Supprimé
    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022972.exe=>(Quarantine-2) Infecté par: GenPack:Trojan.Downloader.Swizzor.CB
    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022972.exe=>(Quarantine-2) Echec de la désinfection
    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022972.exe=>(Quarantine-2) Supprimé
    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022973.exe=>(Quarantine-2) Infecté par: GenPack:Trojan.Downloader.Swizzor.DV
    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022973.exe=>(Quarantine-2) Echec de la désinfection
    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022973.exe=>(Quarantine-2) Supprimé
    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022974.exe=>(Quarantine-2) Infecté par: Trojan.Downloader.RW
    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022974.exe=>(Quarantine-2) Echec de la désinfection
    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022974.exe=>(Quarantine-2) Supprimé

    Logfile of HijackThis v1.99.1
    Scan saved at 13:21:08, on 19/08/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
    C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    C:\WINDOWS\VM_STI.EXE
    C:\Program Files\Google\Gmail Notifier\gnotify.exe
    C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\AutoFlip.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
    C:\Program Files\HPQ\SHARED\HPQWMI.exe
    C:\PROGRA~1\Belkin\LOGICI~1\BTSTAC~1.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\antispy\ewido anti-spyware 4.0\guard.exe
    C:\Program Files\antispy\ewido anti-spyware 4.0\ewido.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\antispy\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
    C:\Program Files\Messenger\msmsgs.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

    C'est grave docteur ?

    Non non jte rassure NORTON je l'ai eu gratos mais qu'est ce que tu me conseille à la place ??

    Merci d'avance
    0
  9. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    slt,

    en passant

    ton log Hitjackthis est incomplet
    Recolle le stp
    Merci

    A++
    0
  10. miss.polo Messages postés 33 Date d'inscription   Statut Membre
     
    ogfile of HijackThis v1.99.1
    Scan saved at 14:18:14, on 19/08/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
    C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    C:\WINDOWS\VM_STI.EXE
    C:\Program Files\Google\Gmail Notifier\gnotify.exe
    C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\AutoFlip.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
    C:\Program Files\HPQ\SHARED\HPQWMI.exe
    C:\PROGRA~1\Belkin\LOGICI~1\BTSTAC~1.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\antispy\ewido anti-spyware 4.0\guard.exe
    C:\Program Files\antispy\ewido anti-spyware 4.0\ewido.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\antispy\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
    O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [RunFlip] C:\WINDOWS\RunFlip.exe
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE NoteCam Direct 300
    O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [!ewido] "C:\Program Files\antispy\ewido anti-spyware 4.0\ewido.exe" /minimized
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
    O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - https://www.afternic.com/domains/errorsafe.com
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\antispy\ewido anti-spyware 4.0\guard.exe
    O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    0
  11. miss.polo Messages postés 33 Date d'inscription   Statut Membre
     
    oups c'est sur qu'il en manquait un bon bout...désolée...
    0
  12. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Salut Marie
    Au sujet de ton # 6 ci-dessus, j'avais trouvé ceci : <
    https://forum.pcastuces.com/default.asp >.
    ( NB j'ai des difficultés à l'afficher, sauf avec Google> en cache )

    Je crois que ça vaut la peine d'y regarder de plus près.

    Je vois avec stupeur que mon " DoctorAlex antispyware " n'est pas ce qu'il y a de mieux ----> toutefois, jusqu'à présent, il ne me fait pas défaut ( à suivre ).

    Bonne continuation.
    ;)
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Salut Afifi,

      Ton lien ne s'ouvre pas...
      Essaie par mail peut-être

      Bizz
      A++
      0
      1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602 > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
         
        Salut Marie
        Réessaie; en effet, chez moi maintenant par deux fois ça s'ouvre.
        Sinon, avec copier/coller sur Google, puis sur la page qui s'affiche tu cliques sur " en cache ".
        Dis-moi.
        ;)
        0
  13. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    C bon...............
    Une nouvelle Bible..........lol
    0
  14. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Content que ça marche
    Je l'ai enregistré en "mes documents"

    Je me souviens le 02/08/06 à 10H45 je postais ceci:
    « Pour C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53} etc ----> essaie en désactivant la restauration > reboot> Réactiver. ( = test ) »

    À voir ...
    ;)
    0
  15. miss.polo Messages postés 33 Date d'inscription   Statut Membre
     
    Don j'ai bien fait tout ce que vous m'avez conseillé, j'ai effacé pas mal de merdouilles...mais j'ai toujours des pop up style pubs pour casino ou winantivirus...etc etc
    En plus msn ne marche plus, j'arrive à l'ouvrir normalement mais si je veux discuter avec quelqu'un ça m'affiche un message d 'erreur.
    J'ai voulu faire une restauration du système mais impossible, un message me dit "restauration incomplète...aucun fichier n'a été modifié.."
    Que disent les rapport que j'ai collé au dessus ? Pour moi c'est du chinois !!

    Merci beaucoup de votre aide
    0
  16. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Slt,

    Essaie ça, en premier pour tes pubs.........
    pub, systemdoctor, casino, ...fenêtres publicitaires

    Télécharge Blacklight(de F-Secure) a l’une des 2 adresses :
    https://www.f-secure.com/en
    https://www.f-secure.com/en

    et sauvegarde le sur ton Bureau.

    Double-clique blbeta.exeet accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    A++
    0
  17. miss.polo Messages postés 33 Date d'inscription   Statut Membre
     
    c fait merci,
    par contre je ne vois pas l'option [X]scan through Windows Explorer
    0
  18. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    « Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)».

    Il est où ce rapport.
    Parachute-le sur ce topic.
    0
  19. miss.polo Messages postés 33 Date d'inscription   Statut Membre
     
    08/20/06 20:46:08 [Info]: BlackLight Engine 1.0.46 initialized
    08/20/06 20:46:08 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    08/20/06 20:46:09 [Note]: 7019 4
    08/20/06 20:46:09 [Note]: 7005 0
    08/20/06 20:46:18 [Note]: 7007 0

    08/20/06 20:41:45 [Info]: BlackLight Engine 1.0.46 initialized
    08/20/06 20:41:45 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    08/20/06 20:41:45 [Note]: 7019 4
    08/20/06 20:41:45 [Note]: 7005 0
    08/20/06 20:42:00 [Note]: 7006 0
    08/20/06 20:42:00 [Note]: 7011 1488
    08/20/06 20:42:00 [Note]: 7026 0
    08/20/06 20:42:01 [Note]: 7026 0
    08/20/06 20:42:01 [Note]: 7024 3
    08/20/06 20:42:01 [Info]: Hidden process: C:\windows\system32\nezqygb.exe
    08/20/06 20:42:01 [Note]: FSRAW library version 1.7.1019
    08/20/06 20:44:38 [Info]: Hidden file: c:\WINDOWS\Prefetch\NEZQYGB.EXE-0E5419ED.pf
    08/20/06 20:44:39 [Note]: 10002 1
    08/20/06 20:44:50 [Info]: Hidden file: c:\WINDOWS\system32\nezqygb.dat
    08/20/06 20:44:50 [Note]: 10002 1
    08/20/06 20:44:50 [Info]: Hidden file: C:\windows\system32\nezqygb.exe
    08/20/06 20:44:51 [Note]: 10002 1
    08/20/06 20:44:51 [Info]: Hidden file: c:\WINDOWS\system32\nezqygb_nav.dat
    08/20/06 20:44:52 [Note]: 10002 1
    08/20/06 20:44:52 [Info]: Hidden file: c:\WINDOWS\system32\nezqygb_navps.dat
    08/20/06 20:44:52 [Note]: 10002 1
    08/20/06 20:45:47 [Note]: 7007 0
    0
  20. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Re,

    On continue

    Télécharge Brute Force Uninstaller (de Merijn) ici:
    http://www.merijn.org/files/bfu.zip
    Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
    Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)

    Ensuite, télécharge EGDACCESS.bfu (de Metallica) :

    Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

    Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
    Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

    Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
    - Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
    - Coches la case Show log after script ends
    - Clique sur Execute pour que le fix fasse son boulot :-)

    Attends que le message Complete script execution apparaîsse et clique sur OK.
    Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
    Clique Exit pour fermer le programme BFU.

    ==========================================

    Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
    Clique sur Scan pour lancer l'analyse.
    Une fois fait, sélectionnes chaque fichiers trouvés et clic sur "RENAME"
    Puis valide.
    Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

    Après le reboot du pc, les fichiers :

    C:\windows\system32\nezqygb.exe
    c:\WINDOWS\system32\nezqygb.dat
    c:\WINDOWS\system32\nezqygb_nav.dat
    c:\WINDOWS\system32\nezqygb_navps.dat

    devraient être visible et pouvoir être supprimés sans aucuns soucis.
    Blacklight ne les supprimes pas, il les renomme simplement et il va falloir que tu les vires toi-même:
    Va dans C:\windows\system32\ et recherches et effaces:


    nezqygb.exe
    nezqygb.dat
    nezqygb_nav.dat
    nezqygb_navps.dat


    Une fois fait, reposte un rapport hijackthis et un nouveau rapport de blacklight.

    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Yahoo oooooooooo Ma
      0
  21. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    LOL
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Marie,

      Yahoo me dit ceci:
      « Après le reboot du pc, les fichiers :
      C:\windows\system32\nezqygb.exe
      c:\WINDOWS\system32\nezqygb.dat
      c:\WINDOWS\system32\nezqygb_nav.dat
      c:\WINDOWS\system32\nezqygb_navps.dat
      c:\WINDOWS\Prefetch\NEZQYGB.EXE-0E5419ED.pf
      devraient être visibles et pouvoir être supprimés sans aucun souci.


      Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
      Va dans C:\windows\system32\ et recherches et effaces les quatre premiers fichiers
      Va dans C:\WINDOWS\Prefetch\ et efface le fichier NEZQYGB.EXE-0E5419ED.pf

      ...après petite correction
      ;)
      0
      1. miss.polo Messages postés 33 Date d'inscription   Statut Membre > afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        j ai fait la première partie avec BFU mais a la fin, une fois que c'est complete je clik sur ok et ca se ferme tout seul.
        Par contre c koi black light ?
        0
  • 1
  • 2
  • 3
  • 4