Sujet Précédent Sujet Suivant

Pub intempestive et banniere qui s'incruste

jayz78 Messages postés 10 Statut Membre -  
 Utilisateur anonyme -
bonjour je suis sous windows xp kan jouvre une page internet des bannieres porno saffichent a la place des pubs en place et des nouvelles fenetres souvrent.
et si je fai une recherche les pubs sadaptent a ce que je cherche.
sur google des liens commerciaux apparaissent sajoute apres que la page ai fini de safficher
ca me ren completement fou HELP please!!!!!!!!!
que dois-je faire svp
A voir également:

18 réponses

Réponse 1 / 18
Utilisateur anonyme
 
Salut,

Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp
0
Réponse 2 / 18
jayz78 Messages postés 10 Statut Membre
 
merci pour la reponse
jai fai kom vou mavé indiqué mai le fichier SmitfraudFix ne veu pa souvrir une fenetre souvre et se referme directement tout de suite aprés s'etre ouverte c'est une fenetre noire jai reussi a lire win32sys... c'est a peu pres tout
ya til une solution svp???
HELP!!!!
0
Réponse 3 / 18
jayz78 Messages postés 10 Statut Membre
 
En utilisant notre programme, vous serez déconnecté de votre fournisseur d'accès actuel.

Votre modem composera un numéro de téléphone surtaxé domestique en France.
Numéro de téléphone composé: 0899780013XXXXXXXXXXXXXXXXXXXXXX.
Cet appel vous sera facturé sur la base d'un coût de 1.35 EUR par appel + 0.34 EUR par minute.
Il apparaîtra sur votre relevé téléphonique comme une simple ligne, sans mention particulière de service.

voici un extrait d'un contrat qui apparait dans chaque fenetre que ce soi porno ou autre le plu souven porno
en appuyant sur entrer vous vous deconecté et composé un autre numero payant a mon avis c + qu'un virus c'est carrément une cyberarnaque!
0
Réponse 4 / 18
Utilisateur anonyme
 
Salut,

Fait ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici
Ewido: (reste gratuit après la période d'essai)
Ewido

Télécharge HijackThis:
http://www.infos-du-net.com/telecharger/HijackThis.html

Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp

A++

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
jayz78 Messages postés 10 Statut Membre
 
jai effectué les 3 actions avec un peu de mal car mon ordi plantai o milieu des scan voici le rapport.merci

Logfile of HijackThis v1.99.1
Scan saved at 16:28:28, on 15/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ehome\ehmsas.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\HPMEDI~1\Pavilion\XPEWWBS4\plugin\bin\pchbutton.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\Y3CTYHSZ\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ie.redirect.hp.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ie.redirect.hp.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ie.redirect.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ie.redirect.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = ie.redirect.hp.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: PaltalkWebLogin - {502C3BA4-2C3E-4317-BC29-C0445E82B1F9} - C:\Program Files\Common Files\Paltalk\PaltalkWebLogin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPMEDI~1\Pavilion\XPEWWBS4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1066.dll,InstantAccess
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: palstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1064_XP.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/2496db3c57615e7c2b06/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {65FDEDF3-8ED9-4F5B-825E-18C2D44191A7} (OneCCCtl Class) - d.69.25.47.35.downloads.estara.com.
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - http://69.39.226.74/talk.cab
O16 - DPF: {CB5D474E-A510-40A4-B5A4-838933BCBA64} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1065_XP.cab
O16 - DPF: {FA1D6D8F-C6ED-4752-8512-A33283240130} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1066_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E5BF482-29EC-4E81-BE4E-41128414250B}: NameServer = 84.103.237.143 86.64.145.143
O17 - HKLM\System\CS1\Services\Tcpip\..\{2E5BF482-29EC-4E81-BE4E-41128414250B}: NameServer = 84.103.237.143 86.64.145.143
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dll
O20 - AppInit_DLLs: pushow96.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Réponse 6 / 18
Utilisateur anonyme
 
Salut,

rien ne sera supprimé sauf si indiqué

___
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ie.redirect.hp.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ie.redirect.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ie.redirect.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ie.redirect.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = ie.redirect.hp.com
R3 - URLSearchHook: (no name) - _{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1066.dll,InstantAccess
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1064_XP.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/2496db3c57615e7c2b06/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {65FDEDF3-8ED9-4F5B-825E-18C2D44191A7} (OneCCCtl Class) - d.69.25.47.35.downloads.estara.com.
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - http://69.39.226.74/talk.cab
O16 - DPF: {CB5D474E-A510-40A4-B5A4-838933BCBA64} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1065_XP.cab
O16 - DPF: {FA1D6D8F-C6ED-4752-8512-A33283240130} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1066_XP.cab

Clic sur démarrer, rechercher et supprime ce fichier si présent:

EGDACCESS.dll

Télécharge ça:
http://download.bleepingcomputer.com/sUBs/combofix.exe

Ferme toutes les applications ouvertes, double-clic sur le fichier que tu viens de télécharger et appuyes sur "Y" pour continuer

Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp

A++
0
Réponse 7 / 18
jayz78 Messages postés 10 Statut Membre
 
Administrateur - 06-10-16 3:41:22.45 Service Pack 1
ComboFix 06.10.16 - Running from: "C:\Documents and Settings\Administrateur\Bureau"

((((((((((((((((((((((((((((((( Files Created from 2006-09-16 to 2006-10-16 ))))))))))))))))))))))))))))))))))

2006-10-12 04:40 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2006-10-02 19:33 737,280 --a------ C:\WINDOWS\iun6002.exe
2006-09-28 17:37 79,872 --a------ C:\WINDOWS\system32\egaccess4_1066.dll
2006-09-16 18:23 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-10-16 00:58 -------- d-a------ C:\Program Files\Fichiers communs
2006-10-15 15:28 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
2006-10-15 15:23 -------- d-------- C:\Program Files\CCleaner
2006-10-14 06:30 -------- d-------- C:\Program Files\eMule
2006-10-12 04:40 -------- d-------- C:\Program Files\TuneUp Utilities 2006
2006-10-12 04:40 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\TuneUp Software
2006-10-12 04:39 -------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2006-10-11 20:14 -------- d-------- C:\Program Files\MSN Messenger
2006-10-11 08:01 -------- d-------- C:\Program Files\ewido anti-malware
2006-10-02 22:28 -------- d-------- C:\Program Files\iTunes
2006-10-02 19:33 -------- d-------- C:\Program Files\Athan
2006-10-01 05:04 -------- d-------- C:\Program Files\Symantec
2006-09-26 21:45 -------- d---s---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2006-09-25 01:10 -------- d-------- C:\Program Files\Satsuki Decoder Pack
2006-09-23 15:27 -------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
2006-09-17 04:17 -------- d-------- C:\Program Files\Instant Access
2006-09-16 18:36 -------- d-------- C:\Program Files\Common Files
2006-09-15 22:52 91904 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-09-15 22:52 124016 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-09-13 07:10 1110528 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-29 17:50 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Media Player Classic
2006-08-29 14:06 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-08-25 17:54 561664 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-25 11:14 613888 --a------ C:\WINDOWS\system32\xpsp2res.dll
2006-08-22 01:31 -------- d-------- C:\Program Files\Norton AntiVirus
2006-08-16 14:16 95232 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-16 14:16 70656 --a------ C:\WINDOWS\system32\ws2_32.dll
2006-08-16 14:16 54272 --a------ C:\WINDOWS\system32\ipv6mon.dll
2006-08-16 14:16 31232 --a------ C:\WINDOWS\system32\inetmib1.dll
2006-08-16 14:16 13312 --a------ C:\WINDOWS\system32\wship6.dll
2006-08-16 14:12 86016 --a------ C:\WINDOWS\system32\netsh.exe
2006-08-16 14:12 49152 --a------ C:\WINDOWS\system32\ipv6.exe
2006-08-16 11:42 185856 --a------ C:\WINDOWS\system32\xpob2res.dll
2006-08-16 11:28 205120 --a------ C:\WINDOWS\system32\drivers\tcpip6.sys
2006-08-16 11:27 11776 --a------ C:\WINDOWS\system32\drivers\tunmp.sys
2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll
2006-07-21 10:32 72704 --a------ C:\WINDOWS\system32\hlink.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Acme.PCHButton"="C:\\PROGRA~1\\HPMEDI~1\\Pavilion\\XPEWWBS4\\plugin\\bin\\pchbutton.exe"
"BackupNotify"="c:\\Program Files\\HP\\Digital Imaging\\bin\\backupnotify.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe"
"hpsysdrv"="c:\\windows\\system\\hpsysdrv.exe"
"HP Component Manager"="\"C:\\Program Files\\HP\\hpcoretech\\hpcmpmgr.exe\""
"HPHUPD05"="c:\\Program Files\\HP\\{45B6180B-DCAB-4093-8EE8-6164457517F0}\\hphupd05.exe"
"HPHmon05"="C:\\WINDOWS\\System32\\hphmon05.exe"
"KBD"="C:\\HP\\KBD\\KBD.EXE"
"Recguard"="C:\\WINDOWS\\SMINST\\RECGUARD.EXE"
"PS2"="C:\\WINDOWS\\system32\\ps2.exe"
"CTHelper"="CTHELPER.EXE"
"AGRSMMSG"="AGRSMMSG.exe"
"UpdReg"="C:\\WINDOWS\\UpdReg.EXE"
"UpdateManager"="\"c:\\Program Files\\Fichiers communs\\Sonic\\Update Manager\\sgtray.exe\" /r"
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"SSC_UserPrompt"="C:\\Program Files\\Fichiers communs\\Symantec Shared\\Security Center\\UsrPrmpt.exe"
"%FP%Friendly fts.exe"="\"C:\\Program Files\\Friendly Technologies\\BroadbandAccess\\fts.exe\""
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"Athan"="C:\\Program Files\\Athan\\Athan.exe"
"Athan"="C:\\Program Files\\Athan\\Athan.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"SetDefaultMIDI"="MIDIDEF.EXE"
"StartMS"="\"C:\\Program Files\\Creative\\Shared Files\\Media Sniffer\\StartMS.EXE\" /s"
"CMSRegOW.exe"="\"C:\\Program Files\\InstallShield Installation Information\\{56F3E1FF-54FE-4384-A153-6CCABA097814}\\CMSRegOW.exe\" /r"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runonce]
"SetDefaultMIDI"="MIDIDEF.EXE"
"StartMS"="\"C:\\Program Files\\Creative\\Shared Files\\Media Sniffer\\StartMS.EXE\" /s"
"CMSRegOW.exe"="\"C:\\Program Files\\InstallShield Installation Information\\{56F3E1FF-54FE-4384-A153-6CCABA097814}\\CMSRegOW.exe\" /r"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Connexion facile … Internet.job
C:\WINDOWS\tasks\Maintenance en 1 clic.job
C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur - Administrateur.job

Completion time: 06-10-16 3:42:02.68
C:\ComboFix.txt ... 06-10-16 03:42
C:\ComboFix2.txt ... 06-10-16 03:39

jte remercie de ton aide boulepate
0
Réponse 8 / 18
Utilisateur anonyme
 
Clic sur démarrer, poste de travail, C:, program files et supprime ce dossier:

Instant Access

Clic sur démarrer, rechercher et supprime ce fichier:

egaccess4_1066.dll

**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement

Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"

Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.

Ne touche à rien d'autre!

A++ JayZ
0
Réponse 9 / 18
jayz78 Messages postés 10 Statut Membre
 
10/16/06 16:00:24 [Info]: BlackLight Engine 1.0.47 initialized
10/16/06 16:00:24 [Info]: OS: 5.1 build 2600 (Service Pack 1)
10/16/06 16:00:24 [Note]: 7019 4
10/16/06 16:00:24 [Note]: 7005 0
10/16/06 16:00:36 [Note]: 7006 0
10/16/06 16:00:36 [Note]: 7011 3676
10/16/06 16:00:36 [Note]: 7026 0
10/16/06 16:00:36 [Note]: 7026 0
10/16/06 16:00:36 [Note]: 7024 3
10/16/06 16:00:36 [Info]: Hidden process: C:\windows\system32\lcawvlkaxw.exe
10/16/06 16:00:36 [Note]: FSRAW library version 1.7.1020
10/16/06 16:00:58 [Note]: 4013 8528
10/16/06 16:00:58 [Note]: 4020 67599 196608
10/16/06 16:00:58 [Note]: 4018 67599 196608
10/16/06 16:00:58 [Note]: 4013 8528
10/16/06 16:00:58 [Note]: 4020 67599 196608
10/16/06 16:00:58 [Note]: 4018 67599 196608
10/16/06 16:01:01 [Note]: 4013 24936
10/16/06 16:01:01 [Note]: 4020 67597 262144
10/16/06 16:01:01 [Note]: 4018 67597 262144
10/16/06 16:01:02 [Note]: 4013 24936
10/16/06 16:01:02 [Note]: 4020 67597 262144
10/16/06 16:01:02 [Note]: 4018 67597 262144
10/16/06 16:01:03 [Note]: 4013 24934
10/16/06 16:01:03 [Note]: 4020 67597 262144
10/16/06 16:01:03 [Note]: 4018 67597 262144
10/16/06 16:01:03 [Note]: 4013 24934
10/16/06 16:01:03 [Note]: 4020 67597 262144
10/16/06 16:01:03 [Note]: 4018 67597 262144
10/16/06 16:03:24 [Info]: Hidden file: c:\WINDOWS\system32\lcawvlkaxw.dat
10/16/06 16:03:24 [Note]: 10002 1
10/16/06 16:03:24 [Info]: Hidden file: C:\windows\system32\lcawvlkaxw.exe
10/16/06 16:03:24 [Note]: 10002 1
10/16/06 16:03:24 [Info]: Hidden file: c:\WINDOWS\system32\lcawvlkaxw_nav.dat
10/16/06 16:03:24 [Note]: 10002 1
10/16/06 16:03:25 [Info]: Hidden file: c:\WINDOWS\system32\lcawvlkaxw_navps.dat
10/16/06 16:03:25 [Note]: 10002 1
10/16/06 16:03:48 [Info]: Hidden file: c:\WINDOWS\Prefetch\LCAWVLKAXW.EXE-2C280B50.pf
10/16/06 16:03:48 [Note]: 10002 1
10/16/06 16:04:18 [Note]: 7007 0

merci encore pour ton aide
0
Réponse 10 / 18
Utilisateur anonyme
 
Salut JayZ

On à trouvé le coupable !

Télécharge BruteForce Uninstaller ici:
http://www.merijn.org/files/bfu.zip

Créé un nouveau dossier sur le bureau par exemple, nomme le CCM, dezippe le fichier que tu viens de téléchargé à l'intérieur

Ensuite, télécharge EGDACCESS :

Fais un clic droit ici:
http://metallica.geekstogo.com/EGDACCESS.bfu

et choisis dansle haut "fichier" , "enregistrer sous" enregistre le sur le "bureau" puis mets le dans le dossier CCM que tu as créer, tu aura donc les deux fichiers BFU.exe et EGDACCESS.bfu à l'interieur de ce dossier CCM

----------
Lance "BruteForce Uninstaller" en cliquant sur BFU.exe
Clic sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
Coches la case "Show log" after script ends
Clic sur Execute pour que le fix fasse son boulot

Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le.
Clic sur "exit" pour fermer le programme BFU.

Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

------------------

Après le redémarrage du pc, les fichiers :

c:\WINDOWS\system32\lcawvlkaxw.dat
C:\windows\system32\lcawvlkaxw.exe
c:\WINDOWS\system32\lcawvlkaxw_nav.dat
c:\WINDOWS\system32\lcawvlkaxw_navps.dat
c:\WINDOWS\Prefetch\LCAWVLKAXW.EXE-2C280B50.pf

devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les supprime par toi même:

Va dans C:\WINDOWS\system32\ recherches et effaces:

c:\WINDOWS\system32\lcawvlkaxw.dat.ren
C:\windows\system32\lcawvlkaxw.exe.ren
c:\WINDOWS\system32\lcawvlkaxw_nav.dat.ren
c:\WINDOWS\system32\lcawvlkaxw_navps.dat.ren
c:\WINDOWS\Prefetch\LCAWVLKAXW.EXE-2C280B50.pf.ren

Une fois fait, poste le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight stp

A++
0
Réponse 11 / 18
jayz78 Messages postés 10 Statut Membre
 
le raport de blacklight secure :
10/17/06 02:38:30 [Info]: BlackLight Engine 1.0.47 initialized
10/17/06 02:38:30 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/17/06 02:38:31 [Note]: 7019 4
10/17/06 02:38:31 [Note]: 7005 0
10/17/06 02:38:33 [Note]: 7006 0
10/17/06 02:38:33 [Note]: 7011 2496
10/17/06 02:38:33 [Note]: 7026 0
10/17/06 02:38:33 [Note]: 7026 0
10/17/06 02:38:47 [Note]: FSRAW library version 1.7.1020
10/17/06 02:44:03 [Note]: 7007 0

celui de bsu :
BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 02:19:03, on 17/10/2006

Option Delete files to Recycle Bin: Yes
Warning: unknown command '<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">' on line #1
Warning: unknown command '<!-- saved from url=(0044)metallica.geekstogo.com/EGDACCESS.bfu -->' on line #2
Warning: unknown command '<HTML><HEAD>' on line #3
Warning: unknown command '<META http-equiv=Content-Type content="text/html; charset=windows-1252">' on line #4
Warning: unknown command '<META content="MSHTML 6.00.2900.2180" name=GENERATOR></HEAD>' on line #5
Warning: unknown command '<BODY><PRE># For use with Merijn's Brute Force Uninstaller' on line #6
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
Failed: FolderDelete C:\Program Files\MessengerSkinner (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FolderDelete C:\WINDOWS\msskinner (folder not found)
Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
Failed: FolderDelete C:\WINDOWS\mc (folder not found)
Failed: FolderDelete C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.047 (operation failed)
Failed: FileDelete C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF649F.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF7DF4.tmp (operation failed)
Warning: unknown command '</PRE></BODY></HTML>' on line #619
Script completed.

ca a lair detre davoir marché.......???
0
Réponse 12 / 18
Utilisateur anonyme
 
Oui, ça a marché ;-)

fait un nettoyage avec Ccleaner puis Fait ce scan anti-virus en ligne avec Internet Explorer, une fois qu'il a terminé colle le rapport ici stp

www.bitdefender.com/scan8/ie.html
0
Réponse 13 / 18
jayz78 Messages postés 10 Statut Membre
 
BitDefender Online Scanner

Scan report generated at: Tue, Oct 17, 2006 - 17:23:37

Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;

Statistics

Time
01:36:21

Files
751923

Folders
6971

Boot Sectors
5

Archives
16644

Packed Files
91248

Results

Identified Viruses
11

Infected Files
15

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
23

Engines Info

Virus Definitions
476776

Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Scan plugins
13

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\Program Files\Norton AntiVirus\Quarantine\020D67B9.htm=>(Quarantine-2)
Infected with: Trojan.JS.Obsq.C

C:\Program Files\Norton AntiVirus\Quarantine\020D67B9.htm=>(Quarantine-2)
Disinfection failed

C:\Program Files\Norton AntiVirus\Quarantine\020D67B9.htm=>(Quarantine-2)
Deleted

C:\System Volume Information\_restore{4080C76C-CC4B-47ED-8B65-ADF9A95CD9EE}\RP220\A0036823.dll
Infected with: Trojan.Click.AE

C:\System Volume Information\_restore{4080C76C-CC4B-47ED-8B65-ADF9A95CD9EE}\RP220\A0036823.dll
Disinfection failed

C:\System Volume Information\_restore{4080C76C-CC4B-47ED-8B65-ADF9A95CD9EE}\RP220\A0036823.dll
Deleted

C:\System Volume Information\_restore{4080C76C-CC4B-47ED-8B65-ADF9A95CD9EE}\RP238\A0039309.exe=>(Quarantine-2)=>(ZIP Sfx o)=>archstored:2
Infected with: Trojan.Muldrop.2788.A

C:\System Volume Information\_restore{4080C76C-CC4B-47ED-8B65-ADF9A95CD9EE}\RP238\A0039309.exe=>(Quarantine-2)=>(ZIP Sfx o)=>archstored:2
Disinfection failed

C:\System Volume Information\_restore{4080C76C-CC4B-47ED-8B65-ADF9A95CD9EE}\RP238\A0039309.exe=>(Quarantine-2)=>(ZIP Sfx o)=>archstored:2
Deleted

C:\System Volume Information\_restore{4080C76C-CC4B-47ED-8B65-ADF9A95CD9EE}\RP238\A0039309.exe=>(Quarantine-2)=>(ZIP Sfx o)
Update failed

C:\System Volume Information\_restore{4080C76C-CC4B-47ED-8B65-ADF9A95CD9EE}\RP238\A0039311.exe=>(Quarantine-2)
Infected with: Trojan.Keylogg.B

C:\System Volume Information\_restore{4080C76C-CC4B-47ED-8B65-ADF9A95CD9EE}\RP238\A0039311.exe=>(Quarantine-2)
Disinfection failed

C:\System Volume Information\_restore{4080C76C-CC4B-47ED-8B65-ADF9A95CD9EE}\RP238\A0039311.exe=>(Quarantine-2)
Deleted

C:\System Volume Information\_restore{4080C76C-CC4B-47ED-8B65-ADF9A95CD9EE}\RP238\A0039312.dll=>(Quarantine-2)
Detected with: Application.Keylog.Perfect.A

C:\System Volume Information\_restore{4080C76C-CC4B-47ED-8B65-ADF9A95CD9EE}\RP238\A0039312.dll=>(Quarantine-2)
Disinfection failed

C:\System Volume Information\_restore{4080C76C-CC4B-47ED-8B65-ADF9A95CD9EE}\RP238\A0039312.dll=>(Quarantine-2)
Deleted

C:\System Volume Information\_restore{4080C76C-CC4B-47ED-8B65-ADF9A95CD9EE}\RP238\A0039313.exe=>(Quarantine-2)
Infected with: Trojan.Click.715

C:\System Volume Information\_restore{4080C76C-CC4B-47ED-8B65-ADF9A95CD9EE}\RP238\A0039313.exe=>(Quarantine-2)
Disinfection failed

C:\System Volume Information\_restore{4080C76C-CC4B-47ED-8B65-ADF9A95CD9EE}\RP238\A0039313.exe=>(Quarantine-2)
Deleted

C:\System Volume Information\_restore{4080C76C-CC4B-47ED-8B65-ADF9A95CD9EE}\RP238\A0039314.dll=>(Quarantine-2)
Infected with: Trojan.Click.666

C:\System Volume Information\_restore{4080C76C-CC4B-47ED-8B65-ADF9A95CD9EE}\RP238\A0039314.dll=>(Quarantine-2)
Disinfection failed

C:\System Volume Information\_restore{4080C76C-CC4B-47ED-8B65-ADF9A95CD9EE}\RP238\A0039314.dll=>(Quarantine-2)
Deleted

C:\System Volume Information\_restore{4080C76C-CC4B-47ED-8B65-ADF9A95CD9EE}\RP238\A0039315.dll=>(Quarantine-2)
Infected with: Trojan.Click.AE

C:\System Volume Information\_restore{4080C76C-CC4B-47ED-8B65-ADF9A95CD9EE}\RP238\A0039315.dll=>(Quarantine-2)
Disinfection failed

C:\System Volume Information\_restore{4080C76C-CC4B-47ED-8B65-ADF9A95CD9EE}\RP238\A0039315.dll=>(Quarantine-2)
Deleted

C:\System Volume Information\_restore{4080C76C-CC4B-47ED-8B65-ADF9A95CD9EE}\RP238\A0039316.exe=>(Quarantine-2)
Infected with: Trojan.Keylogg.B

C:\System Volume Information\_restore{4080C76C-CC4B-47ED-8B65-ADF9A95CD9EE}\RP238\A0039316.exe=>(Quarantine-2)
Disinfection failed

C:\System Volume Information\_restore{4080C76C-CC4B-47ED-8B65-ADF9A95CD9EE}\RP238\A0039316.exe=>(Quarantine-2)
Deleted

C:\System Volume Information\_restore{4080C76C-CC4B-47ED-8B65-ADF9A95CD9EE}\RP238\A0039318.exe=>(Quarantine-2)
Infected with: Win32.Worm.VB.DW

C:\System Volume Information\_restore{4080C76C-CC4B-47ED-8B65-ADF9A95CD9EE}\RP238\A0039318.exe=>(Quarantine-2)
Disinfection failed

C:\System Volume Information\_restore{4080C76C-CC4B-47ED-8B65-ADF9A95CD9EE}\RP238\A0039318.exe=>(Quarantine-2)
Deleted

C:\System Volume Information\_restore{4080C76C-CC4B-47ED-8B65-ADF9A95CD9EE}\RP251\A0040103.dll
Infected with: DeepScan:Generic.Dialer.DDF5A8AB

C:\System Volume Information\_restore{4080C76C-CC4B-47ED-8B65-ADF9A95CD9EE}\RP251\A0040103.dll
Disinfection failed

C:\System Volume Information\_restore{4080C76C-CC4B-47ED-8B65-ADF9A95CD9EE}\RP251\A0040103.dll
Deleted

C:\System Volume Information\_restore{4080C76C-CC4B-47ED-8B65-ADF9A95CD9EE}\RP251\A0040104.dll
Infected with: DeepScan:Generic.Dialer.7762AD77

C:\System Volume Information\_restore{4080C76C-CC4B-47ED-8B65-ADF9A95CD9EE}\RP251\A0040104.dll
Disinfection failed

C:\System Volume Information\_restore{4080C76C-CC4B-47ED-8B65-ADF9A95CD9EE}\RP251\A0040104.dll
Deleted

C:\System Volume Information\_restore{4080C76C-CC4B-47ED-8B65-ADF9A95CD9EE}\RP265\A0041467.dll
Infected with: DeepScan:Generic.Dialer.399ED41B

C:\System Volume Information\_restore{4080C76C-CC4B-47ED-8B65-ADF9A95CD9EE}\RP265\A0041467.dll
Disinfection failed

C:\System Volume Information\_restore{4080C76C-CC4B-47ED-8B65-ADF9A95CD9EE}\RP265\A0041467.dll
Deleted

C:\System Volume Information\_restore{4080C76C-CC4B-47ED-8B65-ADF9A95CD9EE}\RP266\A0042476.dll
Infected with: DeepScan:Generic.Dialer.399ED41B

C:\System Volume Information\_restore{4080C76C-CC4B-47ED-8B65-ADF9A95CD9EE}\RP266\A0042476.dll
Disinfection failed

C:\System Volume Information\_restore{4080C76C-CC4B-47ED-8B65-ADF9A95CD9EE}\RP266\A0042476.dll
Deleted

C:\System Volume Information\_restore{4080C76C-CC4B-47ED-8B65-ADF9A95CD9EE}\RP266\A0042477.dll
Infected with: DeepScan:Generic.Dialer.399ED41B

C:\System Volume Information\_restore{4080C76C-CC4B-47ED-8B65-ADF9A95CD9EE}\RP266\A0042477.dll
Disinfection failed

C:\System Volume Information\_restore{4080C76C-CC4B-47ED-8B65-ADF9A95CD9EE}\RP266\A0042477.dll
Deleted
0
Réponse 14 / 18
Utilisateur anonyme
 
Salut,

fais ça et tu me dira comment ça va après

Alors ceci; C:\System Volume Information\_restore(voir rapport Bitdefender) indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"

¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
0
Réponse 15 / 18
jayz78 Messages postés 10 Statut Membre
 
c'est fait merci pour ton aide t'es au top boulepate
0
Réponse 16 / 18
Utilisateur anonyme
 
n'hésite pas si tu as encore des problèmes ;-)
0
Réponse 17 / 18
jayz78 Messages postés 10 Statut Membre
 
maintenant que tu men parle jai des fichiers recalcitrants dont jarrivai kan je klik droit ya meme pa longlet "supprimer"
et ca me met que le nom de fichier n'est pas valide kan jessaye de suprimé tou le dossier
0
Réponse 18 / 18
Utilisateur anonyme
 
Salut,

esssaye avec ça:
https://www.commentcamarche.net/telecharger/utilitaires/22737-unlocker/

kerio.probb.fr/index.htm
0

Discussions similaires

Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Ouvrir document Publisher sans Publisher
Curtis Hayes -
Curtis Hayes -

7 réponses
lire un fichier .pub
xycoco -
Valou -

38 réponses
Lire, afficher, exécuter un fichier *.pub sans Publisher
jeannoellaurenti -
informatique_fujitsu -

1 réponse
Freebox révolution écran TV qui saute a cause des bannières
Chlooezz -
txiki -

1 réponse