Trojan possible

floralie80 -  
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   -
bonjour,
voilà je suis bombardée de fenetres qui s'ouvrent, des messages d'erreurs etc. spybot m'annonce une intrusion qui est""targAtaurus"" j'ai passé avast, adware et virusskeeper ainsi que jackthis etca s'arrange pas!!
voici le rapport

5 réponses

  1. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Slt ,

    Regarde bien et applique ce qui est indiqué en gras .

    ==================================

    Télécharge et installe ce log :

    ewido (gratuit même après la période d’essai)
    Téléchargement :
    ewido
    Cliques sur « update » fais les mise à jour ensuite clique sur « scanner » puis sur « complete scan system ».
    Tuto pour la version 4 d’Ewido :
    https://www.malekal.com/tutorial-et-guide-ewido-v4/

    Met le à jour comme indiqué, lance le « delete » (supprime) tout ce qu’il te trouve et copie/colle moi le rapport.

    Puis :

    télécharge HijackThis (version francaise) ici:
    hijackthis

    Dézippe le dans un dossier prévu à cet effet.

    Par exemple C:\hijackthis < Enregistre le bien dans c : !

    Démo (merci à Balltrap) :
    instalation hijackthis
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "faire un scan et sauvegarder le log" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (merci à balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    0
    1. floralie80
       
      salut!
      merci pour ton aide!
      j'ai fait ce que tu m'as dit la et voici le rapport. j'espere que cela va suffire!!

      wido anti-spyware - Scan Report
      ---------------------------------------------------------

      + Created at: 17:12:03 31/10/2006

      + Scan result:



      C:\Documents and Settings\flbouvier\Cookies\flbouvier@247realmedia[2].txt -> TrackingCookie.247realmedia : No action taken.
      C:\Documents and Settings\flbouvier\Cookies\flbouvier@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.
      C:\Documents and Settings\flbouvier\Cookies\flbouvier@estat[1].txt -> TrackingCookie.Estat : No action taken.
      C:\Documents and Settings\flbouvier\Cookies\flbouvier@as1.falkag[2].txt -> TrackingCookie.Falkag : No action taken.
      C:\Documents and Settings\flbouvier\Cookies\flbouvier@overture[2].txt -> TrackingCookie.Overture : No action taken.
      C:\Documents and Settings\flbouvier\Cookies\flbouvier@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : No action taken.
      C:\Documents and Settings\flbouvier\Cookies\flbouvier@serving-sys[2].txt -> TrackingCookie.Serving-sys : No action taken.
      C:\Documents and Settings\flbouvier\Cookies\flbouvier@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.
      C:\Documents and Settings\jbouvier\Cookies\jbouvier@h.starware[1].txt -> TrackingCookie.Starware : No action taken.
      C:\Documents and Settings\flbouvier\Cookies\flbouvier@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : No action taken.
      C:\Documents and Settings\flbouvier\Cookies\flbouvier@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
      C:\Documents and Settings\flbouvier\Cookies\flbouvier@zedo[1].txt -> TrackingCookie.Zedo : No action taken.


      ::Report end
      0
    2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
       
      j'avais pourtant dit de tout supprimer avec Ewido !

      Et le log Hijack .... ou il est
      0
      1. floraile80 Messages postés 8 Statut Membre > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
         
        salut
        oui j'ai fait delete!! j'avoue que c'est du chinois tout ca pour moi!! lol!!
        merci de ton aide

        voici le log
        Logfile of HijackThis v1.99.1
        Scan saved at 16:24:17, on 31/10/2006
        Platform: Windows XP (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 (6.00.2600.0000)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        D:\Wntapp\Avast4\aswUpdSv.exe
        D:\Wntapp\Avast4\ashServ.exe
        C:\WINDOWS\System32\nvsvc32.exe
        C:\WINDOWS\System32\pctspk.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        D:\Wntapp\Avast4\ashDisp.exe
        C:\WINDOWS\System32\RUNDLL32.EXE
        C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
        C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
        D:\Wntapp\logitech\MouseWare\system\em_exec.exe
        D:\Wntapp\Avast4\ashMaiSv.exe
        D:\Datas\temp\VirusKeeper 2006 Pro Evaluation\VirusKeeper.exe
        D:\Wntapp\Avast4\ashWebSv.exe
        C:\Program Files\MSN Messenger\msnmsgr.exe
        C:\Program Files\Windows Media Player\wmplayer.exe
        D:\Wntapp\Winzip\winzip32.exe
        C:\DOCUME~1\FLBOUV~1\LOCALS~1\Temp\HijackThis.exe

        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - URLSearchHook: (no name) - - (no file)
        R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
        O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
        O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
        O4 - HKLM\..\Run: [avast!] D:\Wntapp\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
        O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
        O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
        O4 - HKLM\..\Run: [VirusKeeper] D:\Datas\temp\VirusKeeper 2006 Pro Evaluation\VirusKeeper.exe
        O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
        O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
        O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
        O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f003.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
        O17 - HKLM\System\CCS\Services\Tcpip\..\{6A6E51E7-5619-4088-8424-6FCB20647891}: NameServer = 192.168.0.1
        O17 - HKLM\System\CCS\Services\Tcpip\..\{EDDA8648-3B5A-491E-9E1B-1B46673AA6F4}: NameServer = 80.10.246.2,80.10.246.129
        O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
        O18 - Filter: text/html - (no CLSID) - (no file)
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Wntapp\Avast4\aswUpdSv.exe
        O23 - Service: avast! Antivirus - Unknown owner - D:\Wntapp\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - Unknown owner - D:\Wntapp\Avast4\ashMaiSv.exe" /service (file missing)
        O23 - Service: avast! Web Scanner - Unknown owner - D:\Wntapp\Avast4\ashWebSv.exe" /service (file missing)
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
        O23 - Service: W2K PCtel speaker phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\System32\pctspk.exe
        0
      2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430 > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
         
        regarde au <1> ...

        J'ai marqué :

        Regarde bien et applique ce qui est indiqué en gras .

        Donc désinstalle hijacthis et réinstalle le comme indiqué au <1> car là ou tu l'as mis il y est mal et tu n'auras pas accès aux backups en cas de mauvaise manip.

        et remet un log .

        0
    3. floralie80
       
      salut!
      ok merci je vais faire ce que tu me conseilles!
      autre chose: il y a des fenetres qui s'ouvrent comme:
      centre de protection et me conseille de télécharger WinantiVirus pro 2006 et une autre fenetre qui est : centre de protection d'internet!! qu'est-ce que c'est?
      0
  2. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Ne le telecharge pas, c est une infection.
    Des que tu auras fait les autres manips, essaie ceci

    Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
    https://www.f-secure.com/en
    https://www.f-secure.com/en

    et sauvegarde le sur ton Bureau.

    Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport dans ta prochaine réponse

    a+
    0
    1. floralie80
       
      bonjour!
      voila g changé hijackthis de place!
      voici le nouveau rapprt!
      par contre le lien que tu m'as doné ne marche pas!


      Logfile of HijackThis v1.99.1
      Scan saved at 15:49:09, on 02/11/2006
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      D:\Wntapp\Avast4\aswUpdSv.exe
      D:\Wntapp\Avast4\ashServ.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\pctspk.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      D:\Wntapp\Avast4\ashDisp.exe
      C:\WINDOWS\System32\RUNDLL32.EXE
      C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      D:\Wntapp\Avast4\ashWebSv.exe
      D:\Wntapp\logitech\MouseWare\system\em_exec.exe
      D:\Wntapp\Avast4\ashMaiSv.exe
      D:\Wntapp\Winzip\winzip32.exe
      C:\DOCUME~1\FLBOUV~1\LOCALS~1\Temp\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
      O4 - HKLM\..\Run: [avast!] D:\Wntapp\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
      O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f003.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{EDDA8648-3B5A-491E-9E1B-1B46673AA6F4}: NameServer = 80.10.246.2,80.10.246.129
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O18 - Filter: text/html - (no CLSID) - (no file)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Wntapp\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - D:\Wntapp\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - D:\Wntapp\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - D:\Wntapp\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: W2K PCtel speaker phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\System32\pctspk.exe
      0
  3. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re,

    Hijack this est toujours au meme endroit lol

    Et ici: https://europe.f-secure.com/exclude/blacklight/blbetac.exe ?

    a+
    0
    1. floralie80
       
      re
      oui je sais mais je n'arrive pas à le desinstaller! je pensais pourtant l'avoir fait!!
      voici le truc blbetac:


      11/02/06 16:18:01 [Info]: BlackLight Engine 1.0.47 initialized
      11/02/06 16:18:01 [Info]: OS: 5.1 build 2600 ()
      11/02/06 16:18:01 [Note]: 7019 4
      11/02/06 16:18:01 [Note]: 7005 0
      11/02/06 16:18:02 [Note]: 7006 0
      11/02/06 16:18:02 [Note]: 7011 1504
      11/02/06 16:18:02 [Note]: 7026 0
      11/02/06 16:18:02 [Note]: 7026 0
      11/02/06 16:18:02 [Note]: 7024 3
      11/02/06 16:18:02 [Info]: Hidden process: C:\windows\system32\cgolvxjsuf.exe
      11/02/06 16:18:02 [Note]: FSRAW library version 1.7.1020
      11/02/06 16:18:27 [Note]: 4013 13237
      11/02/06 16:18:27 [Note]: 4020 16558 10813440
      11/02/06 16:18:27 [Note]: 4018 16558 10813440
      11/02/06 16:18:27 [Note]: 4013 13237
      11/02/06 16:18:27 [Note]: 4020 16558 10813440
      11/02/06 16:18:27 [Note]: 4018 16558 10813440
      11/02/06 16:18:45 [Info]: Hidden file: c:\WINDOWS\Prefetch\CGOLVXJSUF.EXE-234816E9.pf
      11/02/06 16:18:45 [Note]: 10002 1
      11/02/06 16:19:13 [Info]: Hidden file: c:\WINDOWS\system32\cgolvxjsuf.dat
      11/02/06 16:19:13 [Note]: 10002 1
      11/02/06 16:19:13 [Info]: Hidden file: C:\windows\system32\cgolvxjsuf.exe
      11/02/06 16:19:13 [Note]: 10002 1
      11/02/06 16:19:13 [Info]: Hidden file: c:\WINDOWS\system32\cgolvxjsuf_nav.dat
      11/02/06 16:19:13 [Note]: 10002 1
      11/02/06 16:19:13 [Info]: Hidden file: c:\WINDOWS\system32\cgolvxjsuf_navps.dat
      11/02/06 16:19:13 [Note]: 10002 1
      11/02/06 16:20:12 [Note]: 7007 0
      0
    2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
       
      Ok le rapport Blacklight est positif, tu es infecté ..


      N'oublie de désinstaller et réinstaller Hijack comme indiqué + haut STP

      ==================================

      Imprime ou enregistre dans le bloc note cette manip pour être sur de ne rien oublier de faire .
      T'inquiète ca à l'air impressionant avec toutes ces lignes mais c'est simple...

      Télécharge Brute Force Uninstaller (de Merijn) ici:
      http://www.merijn.org/files/bfu.zip
      Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
      Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)

      Ensuite, télécharge EGDACCESS.bfu (de Metallica) :

      Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

      Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
      Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

      -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

      Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
      - Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
      - Coches la case Show log after script ends
      - Clique sur Execute pour que le fix fasse son boulot :-)

      Attends que le message Complete script execution apparaîsse et clique sur OK.
      Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
      Clique Exit pour fermer le programme BFU.

      -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

      Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
      Clique sur Scan pour lancer l'analyse.
      Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
      Puis valide.
      Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

      -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

      Après le reboot du pc, les fichiers :

      c:\WINDOWS\system32\cgolvxjsuf.dat
      C:\windows\system32\cgolvxjsuf.exe
      c:\WINDOWS\system32\cgolvxjsuf_nav.dat
      c:\WINDOWS\system32\cgolvxjsuf_navps.dat
      c:\WINDOWS\Prefetch\CGOLVXJSUF.EXE-234816E9.pf

      devraient être visible et pouvoir être supprimés sans aucuns soucis.
      Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:

      Va dans C:\windows\system32\ et recherches et effaces:


      cgolvxjsuf.dat.ren
      cgolvxjsuf.exe.ren
      cgolvxjsuf_nav.dat.ren
      cgolvxjsuf_navps.dat.ren

      mais aussi dans c:\WINDOWS\Prefetch\ :

      CGOLVXJSUF.EXE-234816E9.pf.ren

      Une fois fait, reposte le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.

      a+

      0
      1. floralie80 > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
         
        bonsoir
        je n'arrive pas a télécharger egdaccess!
        celui-ci s'affiche en format txt
        oh la la je nage!!!
        0
      2. floralie80 > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
         
        re bonsoir
        tout c'est bien passé jusqu' a blbeta! mais une fois lancé il ne m'a rien affiché ni reboot mais il y a un rapport! de plus je ne vois aucun fichier mentionné!

        11/02/06 22:28:18 [Info]: BlackLight Engine 1.0.47 initialized
        11/02/06 22:28:18 [Info]: OS: 5.1 build 2600 ()
        11/02/06 22:28:18 [Note]: 7019 4
        11/02/06 22:28:18 [Note]: 7005 0
        11/02/06 22:28:18 [Note]: 7006 0
        11/02/06 22:28:18 [Note]: 7011 624
        11/02/06 22:28:19 [Note]: 7026 0
        11/02/06 22:28:19 [Note]: 7026 0
        11/02/06 22:28:19 [Note]: 7024 3
        11/02/06 22:28:19 [Info]: Hidden process: C:\windows\system32\cgolvxjsuf.exe
        11/02/06 22:28:19 [Note]: FSRAW library version 1.7.1020
        11/02/06 22:28:59 [Info]: Hidden file: c:\WINDOWS\Prefetch\CGOLVXJSUF.EXE-234816E9.pf
        11/02/06 22:28:59 [Note]: 10002 1
        11/02/06 22:29:23 [Info]: Hidden file: c:\WINDOWS\system32\cgolvxjsuf.dat
        11/02/06 22:29:23 [Note]: 10002 1
        11/02/06 22:29:23 [Info]: Hidden file: C:\windows\system32\cgolvxjsuf.exe
        11/02/06 22:29:23 [Note]: 10002 1
        11/02/06 22:29:23 [Info]: Hidden file: c:\WINDOWS\system32\cgolvxjsuf_nav.dat
        11/02/06 22:29:23 [Note]: 10002 1
        11/02/06 22:29:23 [Info]: Hidden file: c:\WINDOWS\system32\cgolvxjsuf_navps.dat
        11/02/06 22:29:23 [Note]: 10002 1
        11/02/06 22:30:19 [Note]: 7007 0

        bref je suis désespérée!
        0
  4. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Tu ne dois,pas faire la bonne manip ...

    essaye avec cette manip :

    Télécharge: Pocket Killbox ici
    http://www.downloads.subratam.org/KillBox.exe

    :: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
    http://pageperso.aol.fr/balltrap34/killbox.htm

    Regarde la méthode du bloc note et fais pareil avec cette liste:

    c:\WINDOWS\system32\cgolvxjsuf.dat
    C:\windows\system32\cgolvxjsuf.exe
    c:\WINDOWS\system32\cgolvxjsuf_nav.dat
    c:\WINDOWS\system32\cgolvxjsuf_navps.dat
    c:\WINDOWS\Prefetch\CGOLVXJSUF.EXE-234816E9.pf

    Ensuite, redemarre ton PC et remet un rapport comme tu viens de faire.

    a+
    0
    1. floraile80 Messages postés 8 Statut Membre
       
      bonsoir
      encore une fois les fichiers en question n'apparaissent pas! je ne dois pas être douée
      alors la je ne sais plus quoi faire! mais il semble que spybot est supprimé le truc "tagAsaurus"
      je te remercie pour ton aide
      @+
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    C'est clair que la manip ne doit pas être pas bien faite ...

    remet un rapport blacklight ;

    a+
    0