Sujet Précédent Sujet Suivant

[adware] impossibles a eliminer

Résolu
miss.polo Messages postés 33 Statut Membre -  
afideg Messages postés 10970 Statut Contributeur sécurité -
Bonjour à tous,
je viens de découvrir ce forum et j'espère que vous allez pouvoir m'aider.
Mon ordi portable est infesté de pop up d'adware etc etc en tout genre et impossible des les éliminer..
J'ai norton, google toolbar, yahoo toolbar, windows anty spy...et je suis en train d essayer spybot.
Mais franchement je n'y connais pas grand chose !!
Ca ne gene pas le fonctionnement normal mais tout ces affichages intempestifs me font peter un cable !!
Merci d'avance de l'aide des connaisseurs....j'attends vos réponses avec impatience
A voir également:

61 réponses

Réponse 1 / 61
JB_38(b)
 
Ma config pour ne pas avoir se genre de problemes:

1.Norton ( mais s'est pas une référence, prefere Antivirus Kit 2006 )
2.Ad-Aware SE Personnal
3.Zone Alarm Pro ( super pare feu )
4.Reg Cleaner ( nettoyeur de registre )

Avec sa, jamais de problemes comme les tiens...en fait j'ai jamais rien eu pour le moment !

Voila, bonne journée.

P.S: tu peux essayer des versions d'évaluation sur:
1. 01.com
2.clubic
3.zdnet...
0
Réponse 2 / 61
miss.polo Messages postés 33 Statut Membre
 
en fait jpense que t'en que tu te choppes pas de merdes tout va bien mais des que t'as le malheur d en attraper aprés c est l engrenage...moi ca a été msn plus l origine jcrois !!
0
Réponse 3 / 61
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Salut miss,

Je pense qu'un nettoyage correct de ta machine serait bienvenu, et on verrait un peu plus clair. De plus, (en espérant que tu ne l'as pas acheté !!!) Norton c'est une passoire, donc ....

Il est important d’effectuer la manip dans sa totalité et dans l’ordre :

Télécharge (sauf si tu les as) et colle les 3 rapports dans l’ordre == Ewido == Bitdefender == Hitjackthis)

A - ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip

B - spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

D – Ewido
https://www.malekal.com/tutorial-et-guide-ewido-v4/
ou
http://www.infos-du-net.com/telecharger/Ewido-Anti-Malware.html

Mets le à jour en cliquant update now.
Fais un "complete system scan".
A la fin du scan, vérifie qu'il y est bien marqué "delete à côté de chaque malware et clique seulement sur : "Apply all actions"
Ensuite, clique sur "Save Report " puis "Save report as" et sauve le rapport dans tes documents.

Copie/colle le rapport

E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/scan8/ie.html
Copie/COLLE le rapport entier

F - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport

Bon courage

A++
0
Réponse 4 / 61
JB_38(b)
 
La méthode de Marie est très bien aussi...après tu te mets un TRES bon pare-feu comme Zone Alarm, et tu n'auras plus de probleme ( moi j'ai msn aussi, mais sa Bug pas pour autant ).

P.S: sur les scans en ligne; il y a plein de site qui en proposent, seulement il faut que tu saches que certains ne sont pas très...bon, voir médiocre au niveau de la détection ( il y en a des pires qui t'infiltre ta machine )...donc fait gaffe. Le scan de BitDefender est très bien lui en revanche.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 61
miss.polo Messages postés 33 Statut Membre
 
ok merci à vous deux, jfais la manip et jvous tiens au courant
0
Réponse 6 / 61
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Salut,

sur les scans en ligne; il y a plein de site qui en proposent, seulement il faut que tu saches que certains ne sont pas très...bon, voir médiocre au niveau de la détection ( il y en a des pires qui t'infiltre ta machine )...

Les scans proposés ici sont recommandés par des PROS...sur multiples forums de sécurité.....donc, il peut suivre cette méthode en toute tranquillité.........
A++

0
Réponse 7 / 61
miss.polo Messages postés 33 Statut Membre
 
Ca y est c'est fait ...
voila les résultats :
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 12:08:32 19/08/2006

+ Scan result:

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Cleaned.
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Cleaned.
C:\WINDOWS\Downloaded Program Files\UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Cleaned.
C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N69M0303NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.g : Cleaned.
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWA6PV_0001_N76M1904NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Cleaned.
C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N76M1904NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Cleaned.
C:\Documents and Settings\Invité\Cookies\invité@2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Invité\Cookies\invité@advertising[1].txt -> TrackingCookie.Advertising : Cleaned.
C:\Documents and Settings\Invité\Cookies\invité@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\Invité\Cookies\invité@estat[1].txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\Invité\Cookies\invité@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\Invité\Cookies\invité@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
C:\WINDOWS\Downloaded Program Files\UWAS6_0001_N69M0703NetInstaller.exe -> Trojan.Fakealert : Cleaned.
C:\WINDOWS\eg_auth_1049.dll -> Trojan.P2E.cl : Cleaned.
C:\WINDOWS\system32\eg_auth_srv_1049.dll -> Trojan.P2E.cl : Cleaned.

::Report end

BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Aug 19, 2006 - 13:17:26

Voie d'analyse: C:\;D:\;

Statistiques
Temps 01:05:56
Fichiers 514094
Directoires 4971
Secteurs de boot 3
Archives 8929
Paquets programmes 62065

Résultats
Virus identifiés 7
Fichiers infectés 30
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 58

Info sur les moteurs
Définition virus 449835
Version des moteurs AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins 13
Archive des plugins 39
Unpack des plugins 5
E-mail plugins 6
Système plugins 1

Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées *;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui

Fichier analysé Statut
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0B763FCE.exe=>(Quarantine-2) Infecté par: Trojan.Downloader.RW
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0B763FCE.exe=>(Quarantine-2) Echec de la désinfection
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0B763FCE.exe=>(Quarantine-2) Supprimé
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\1B952FBF.exe=>(Quarantine-2) Infecté par: Trojan.Downloader.RW
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\1B952FBF.exe=>(Quarantine-2) Echec de la désinfection
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\1B952FBF.exe=>(Quarantine-2) Supprimé
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\413F6933.exe=>(Quarantine-2) Infecté par: Trojan.Downloader.RW
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\413F6933.exe=>(Quarantine-2) Echec de la désinfection
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\413F6933.exe=>(Quarantine-2) Supprimé
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4459093A.exe=>(Quarantine-2) Infecté par: Trojan.Downloader.RW
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4459093A.exe=>(Quarantine-2) Echec de la désinfection
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4459093A.exe=>(Quarantine-2) Supprimé
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\45BB0A30.exe=>(Quarantine-2) Infecté par: Trojan.Downloader.RW
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\45BB0A30.exe=>(Quarantine-2) Echec de la désinfection
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\45BB0A30.exe=>(Quarantine-2) Supprimé
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\471C3626.exe=>(Quarantine-2) Infecté par: Trojan.Downloader.RW
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\471C3626.exe=>(Quarantine-2) Echec de la désinfection
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\471C3626.exe=>(Quarantine-2) Supprimé
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\48AD1E2E.exe=>(Quarantine-2) Infecté par: Trojan.Downloader.RW
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\48AD1E2E.exe=>(Quarantine-2) Echec de la désinfection
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\48AD1E2E.exe=>(Quarantine-2) Supprimé
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\50007661.exe=>(Quarantine-2) Infecté par: Trojan.Downloader.RW
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\50007661.exe=>(Quarantine-2) Echec de la désinfection
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\50007661.exe=>(Quarantine-2) Supprimé
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\5559023E.exe=>(Quarantine-2) Infecté par: GenPack:Trojan.Swizzor.CL
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\5559023E.exe=>(Quarantine-2) Echec de la désinfection
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\5559023E.exe=>(Quarantine-2) Supprimé
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\58F15AD9.com=>(Quarantine-2) Infecté par: EICAR-Test-File (not a virus)
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\58F15AD9.com=>(Quarantine-2) Echec de la désinfection
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\58F15AD9.com=>(Quarantine-2) Supprimé
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\64BE744B.exe=>(Quarantine-2) Infecté par: GenPack:Trojan.Swizzor.BF
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\64BE744B.exe=>(Quarantine-2) Echec de la désinfection
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\64BE744B.exe=>(Quarantine-2) Supprimé
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\64C11E48.exe=>(Quarantine-2) Infecté par: GenPack:Trojan.Downloader.Swizzor.CB
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\64C11E48.exe=>(Quarantine-2) Echec de la désinfection
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\64C11E48.exe=>(Quarantine-2) Supprimé
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\64C44844.exe=>(Quarantine-2) Infecté par: GenPack:Trojan.Downloader.Swizzor.DV
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\64C44844.exe=>(Quarantine-2) Echec de la désinfection
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\64C44844.exe=>(Quarantine-2) Supprimé
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\7BEC53A3.exe=>(Quarantine-2) Infecté par: Trojan.Downloader.RW
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\7BEC53A3.exe=>(Quarantine-2) Echec de la désinfection
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\7BEC53A3.exe=>(Quarantine-2) Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022959.dll Infecté par: Trojan.P2e.CL
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022959.dll Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022959.dll Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022960.dll Infecté par: Trojan.P2e.CL
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022960.dll Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022960.dll Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022961.exe=>(Quarantine-2) Infecté par: Trojan.Downloader.RW
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022961.exe=>(Quarantine-2) Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022961.exe=>(Quarantine-2) Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022962.exe=>(Quarantine-2) Infecté par: Trojan.Downloader.RW
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022962.exe=>(Quarantine-2) Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022962.exe=>(Quarantine-2) Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022963.exe=>(Quarantine-2) Infecté par: Trojan.Downloader.RW
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022963.exe=>(Quarantine-2) Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022963.exe=>(Quarantine-2) Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022964.exe=>(Quarantine-2) Infecté par: Trojan.Downloader.RW
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022964.exe=>(Quarantine-2) Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022964.exe=>(Quarantine-2) Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022965.exe=>(Quarantine-2) Infecté par: Trojan.Downloader.RW
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022965.exe=>(Quarantine-2) Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022965.exe=>(Quarantine-2) Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022966.exe=>(Quarantine-2) Infecté par: Trojan.Downloader.RW
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022966.exe=>(Quarantine-2) Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022966.exe=>(Quarantine-2) Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022967.exe=>(Quarantine-2) Infecté par: Trojan.Downloader.RW
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022967.exe=>(Quarantine-2) Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022967.exe=>(Quarantine-2) Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022968.exe=>(Quarantine-2) Infecté par: Trojan.Downloader.RW
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022968.exe=>(Quarantine-2) Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022968.exe=>(Quarantine-2) Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022969.exe=>(Quarantine-2) Infecté par: GenPack:Trojan.Swizzor.CL
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022969.exe=>(Quarantine-2) Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022969.exe=>(Quarantine-2) Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022970.com=>(Quarantine-2) Infecté par: EICAR-Test-File (not a virus)
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022970.com=>(Quarantine-2) Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022970.com=>(Quarantine-2) Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022971.exe=>(Quarantine-2) Infecté par: GenPack:Trojan.Swizzor.BF
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022971.exe=>(Quarantine-2) Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022971.exe=>(Quarantine-2) Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022972.exe=>(Quarantine-2) Infecté par: GenPack:Trojan.Downloader.Swizzor.CB
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022972.exe=>(Quarantine-2) Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022972.exe=>(Quarantine-2) Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022973.exe=>(Quarantine-2) Infecté par: GenPack:Trojan.Downloader.Swizzor.DV
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022973.exe=>(Quarantine-2) Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022973.exe=>(Quarantine-2) Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022974.exe=>(Quarantine-2) Infecté par: Trojan.Downloader.RW
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022974.exe=>(Quarantine-2) Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP149\A0022974.exe=>(Quarantine-2) Supprimé

Logfile of HijackThis v1.99.1
Scan saved at 13:21:08, on 19/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\AutoFlip.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\PROGRA~1\Belkin\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\antispy\ewido anti-spyware 4.0\guard.exe
C:\Program Files\antispy\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\antispy\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

C'est grave docteur ?

Non non jte rassure NORTON je l'ai eu gratos mais qu'est ce que tu me conseille à la place ??

Merci d'avance
0
Réponse 8 / 61
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
slt,

en passant

ton log Hitjackthis est incomplet
Recolle le stp
Merci

A++
0
Réponse 9 / 61
miss.polo Messages postés 33 Statut Membre
 
ogfile of HijackThis v1.99.1
Scan saved at 14:18:14, on 19/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\AutoFlip.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\PROGRA~1\Belkin\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\antispy\ewido anti-spyware 4.0\guard.exe
C:\Program Files\antispy\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\antispy\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [RunFlip] C:\WINDOWS\RunFlip.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE NoteCam Direct 300
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\antispy\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - https://www.afternic.com/domains/errorsafe.com
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\antispy\ewido anti-spyware 4.0\guard.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
Réponse 10 / 61
miss.polo Messages postés 33 Statut Membre
 
oups c'est sur qu'il en manquait un bon bout...désolée...
0
Réponse 11 / 61
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Salut Marie
Au sujet de ton # 6 ci-dessus, j'avais trouvé ceci : <
https://forum.pcastuces.com/default.asp >.
( NB j'ai des difficultés à l'afficher, sauf avec Google> en cache )

Je crois que ça vaut la peine d'y regarder de plus près.

Je vois avec stupeur que mon " DoctorAlex antispyware " n'est pas ce qu'il y a de mieux ----> toutefois, jusqu'à présent, il ne me fait pas défaut ( à suivre ).

Bonne continuation.
;)
0
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Salut Afifi,

Ton lien ne s'ouvre pas...
Essaie par mail peut-être

Bizz
A++
0
afideg Messages postés 10970 Statut Contributeur sécurité 602 > ^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention  
 
Salut Marie
Réessaie; en effet, chez moi maintenant par deux fois ça s'ouvre.
Sinon, avec copier/coller sur Google, puis sur la page qui s'affiche tu cliques sur " en cache ".
Dis-moi.
;)
0
Réponse 12 / 61
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
C bon...............
Une nouvelle Bible..........lol
0
Réponse 13 / 61
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Content que ça marche
Je l'ai enregistré en "mes documents"

Je me souviens le 02/08/06 à 10H45 je postais ceci:
« Pour C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53} etc ----> essaie en désactivant la restauration > reboot> Réactiver. ( = test ) »

À voir ...
;)
0
Réponse 14 / 61
miss.polo Messages postés 33 Statut Membre
 
Don j'ai bien fait tout ce que vous m'avez conseillé, j'ai effacé pas mal de merdouilles...mais j'ai toujours des pop up style pubs pour casino ou winantivirus...etc etc
En plus msn ne marche plus, j'arrive à l'ouvrir normalement mais si je veux discuter avec quelqu'un ça m'affiche un message d 'erreur.
J'ai voulu faire une restauration du système mais impossible, un message me dit "restauration incomplète...aucun fichier n'a été modifié.."
Que disent les rapport que j'ai collé au dessus ? Pour moi c'est du chinois !!

Merci beaucoup de votre aide
0
Réponse 15 / 61
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Slt,

Essaie ça, en premier pour tes pubs.........
pub, systemdoctor, casino, ...fenêtres publicitaires

Télécharge Blacklight(de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
https://www.f-secure.com/en

et sauvegarde le sur ton Bureau.

Double-clique blbeta.exeet accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

A++
0
Réponse 16 / 61
miss.polo Messages postés 33 Statut Membre
 
c fait merci,
par contre je ne vois pas l'option [X]scan through Windows Explorer
0
Réponse 17 / 61
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
« Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)».

Il est où ce rapport.
Parachute-le sur ce topic.
0
Réponse 18 / 61
miss.polo Messages postés 33 Statut Membre
 
08/20/06 20:46:08 [Info]: BlackLight Engine 1.0.46 initialized
08/20/06 20:46:08 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/20/06 20:46:09 [Note]: 7019 4
08/20/06 20:46:09 [Note]: 7005 0
08/20/06 20:46:18 [Note]: 7007 0

08/20/06 20:41:45 [Info]: BlackLight Engine 1.0.46 initialized
08/20/06 20:41:45 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/20/06 20:41:45 [Note]: 7019 4
08/20/06 20:41:45 [Note]: 7005 0
08/20/06 20:42:00 [Note]: 7006 0
08/20/06 20:42:00 [Note]: 7011 1488
08/20/06 20:42:00 [Note]: 7026 0
08/20/06 20:42:01 [Note]: 7026 0
08/20/06 20:42:01 [Note]: 7024 3
08/20/06 20:42:01 [Info]: Hidden process: C:\windows\system32\nezqygb.exe
08/20/06 20:42:01 [Note]: FSRAW library version 1.7.1019
08/20/06 20:44:38 [Info]: Hidden file: c:\WINDOWS\Prefetch\NEZQYGB.EXE-0E5419ED.pf
08/20/06 20:44:39 [Note]: 10002 1
08/20/06 20:44:50 [Info]: Hidden file: c:\WINDOWS\system32\nezqygb.dat
08/20/06 20:44:50 [Note]: 10002 1
08/20/06 20:44:50 [Info]: Hidden file: C:\windows\system32\nezqygb.exe
08/20/06 20:44:51 [Note]: 10002 1
08/20/06 20:44:51 [Info]: Hidden file: c:\WINDOWS\system32\nezqygb_nav.dat
08/20/06 20:44:52 [Note]: 10002 1
08/20/06 20:44:52 [Info]: Hidden file: c:\WINDOWS\system32\nezqygb_navps.dat
08/20/06 20:44:52 [Note]: 10002 1
08/20/06 20:45:47 [Note]: 7007 0
0
Réponse 19 / 61
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Re,

On continue

Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)

Ensuite, télécharge EGDACCESS.bfu (de Metallica) :

Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)

Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.

==========================================

Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, sélectionnes chaque fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Après le reboot du pc, les fichiers :

C:\windows\system32\nezqygb.exe
c:\WINDOWS\system32\nezqygb.dat
c:\WINDOWS\system32\nezqygb_nav.dat
c:\WINDOWS\system32\nezqygb_navps.dat

devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renomme simplement et il va falloir que tu les vires toi-même:
Va dans C:\windows\system32\ et recherches et effaces:


nezqygb.exe
nezqygb.dat
nezqygb_nav.dat
nezqygb_navps.dat

Une fois fait, reposte un rapport hijackthis et un nouveau rapport de blacklight.

0
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Yahoo oooooooooo Ma
0
Réponse 20 / 61
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
LOL
0
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Marie,

Yahoo me dit ceci:
« Après le reboot du pc, les fichiers :
C:\windows\system32\nezqygb.exe
c:\WINDOWS\system32\nezqygb.dat
c:\WINDOWS\system32\nezqygb_nav.dat
c:\WINDOWS\system32\nezqygb_navps.dat
c:\WINDOWS\Prefetch\NEZQYGB.EXE-0E5419ED.pf
devraient être visibles et pouvoir être supprimés sans aucun souci.


Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces les quatre premiers fichiers
Va dans C:\WINDOWS\Prefetch\ et efface le fichier NEZQYGB.EXE-0E5419ED.pf

...après petite correction
;)
0
miss.polo Messages postés 33 Statut Membre > afideg Messages postés 10970 Statut Contributeur sécurité
 
j ai fait la première partie avec BFU mais a la fin, une fois que c'est complete je clik sur ok et ca se ferme tout seul.
Par contre c koi black light ?
0

Discussions similaires

adware.pokki
SuperFun -
SuperFun -

9 réponses
Comment supprimer pokki
cathykiki17 -
DianeA1 -

24 réponses
Win32:Adware-gen [Adw]
nico -
nico -

98 réponses