Sujet Précédent Sujet Suivant

Publicité intempestive

abdouche Messages postés 397 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour

Je suis bombardé de pub et le fait de les supprimer en haut à droite ça génère une autre série tandis que quand je la supprime à partir de la barre des tâches elles viennent toutes les 3 à 5 minutes ces pages de pub voici le rapport merci pour l'aide .

Logfile of HijackThis v1.99.1
Scan saved at 13:52:55, on 10/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\6588780\Program\SERVIC~1.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\backweb\6588780\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Securitoo\av_fw\backweb\6588780\Program\fspex.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Lexmark 4200 Series\lxbmbmgr.exe
C:\Program Files\Lexmark 4200 Series\lxbmbmon.exe
C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\PROGRA~1\SECURI~1\av_fw\ANTI-S~1\fsaw.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchFilter.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.connect-we.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Lexmark 4200 Series] "C:\Program Files\Lexmark 4200 Series\lxbmbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer4_in_1] "C:\Program Files\Lexmark 4200 Series\Fax\fm3032.exe" /s
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Program Files\Hijackthis Version Française\HijackThis.exe /startupscan
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\Securitoo\av_fw\backweb\6588780\Program\fspex.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Securitoo\av_fw\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?79d5d031b414734b34315ff23c8d961
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?79d5d031b414734b34315ff23c8d961
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\SECURI~1\av_fw\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

18 réponses

Réponse 1 / 18
Utilisateur anonyme
 
Salut,

Fait ceci:
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp

et

Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"

Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.

Ne touche à rien d'autre!
0
Réponse 2 / 18
abdouche Messages postés 397 Date d'inscription   Statut Membre Dernière intervention  
 
Slt!

voici le premeir rapport :
SmitFraudFix v2.120

Rapport fait à 16:23:19,17, 10/11/2006
Executé à partir de C:\Documents and Settings\david\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\david

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\david\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\david\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Pour le deuxième y a pas de rapport sur le bureau il me marque juste 5 éléments trouvés et ensuite je clique sur next et m'affiche le détail et le seul clic pour finir c exit et plus rien après ne se passe je n'arrive pas à les copier les 5 éléments en question donc je te les écris ici :

rwbnbequfl.exe
rwbnbequfl.dat
RWBNBEQUFL.EXE.-OF96DD74.pf
rwbnbequfl_nav.dat
rwbnbequfl_navps.dat

voilà ce qu'il m'a affiché
0
Réponse 3 / 18
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Refait la manip avec Blacklight et colle nous le rapport complet.

Télécharge Blacklight (de F-Secure):
https://www.f-secure.com/en

En bas de la page qui s'affiche clique sur "I accept".
Sur la nouvelle page qui s'affiche cliques sur le lien :
"Download Blacklight Beta Graphical user interface version",
la fenêtre s'ouvre pour l'enregistrement, enregistre le sur ton bureau.

Quitte la fenêtre .

* Maintenant l'icone blbeta.exe doit être présent sur ton bureau
-> double clic dessus, coche "I accept the agreement"
-> clique [next] -> clique [scan]

Laisse le scanner.

Lorsque le scan est fini clique sur [next] -> [exit]

Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Double clic dessus et copie et colle le contenu de ce rapport STP.

a+

0
Réponse 4 / 18
abdouche Messages postés 397 Date d'inscription   Statut Membre Dernière intervention  
 
Re:

Ok voici le rapport :

11/10/06 17:33:51 [Info]: BlackLight Engine 1.0.47 initialized
11/10/06 17:33:51 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/10/06 17:33:51 [Note]: 7019 4
11/10/06 17:33:51 [Note]: 7005 0
11/10/06 17:34:12 [Note]: 7006 0
11/10/06 17:34:13 [Note]: 7011 1936
11/10/06 17:34:13 [Note]: 7026 0
11/10/06 17:34:13 [Note]: 7026 0
11/10/06 17:34:14 [Note]: 7024 3
11/10/06 17:34:14 [Info]: Hidden process: C:\windows\system32\rwbnbequfl.exe
11/10/06 17:34:14 [Note]: FSRAW library version 1.7.1020
11/10/06 17:39:14 [Info]: Hidden file: c:\WINDOWS\system32\rwbnbequfl.dat
11/10/06 17:39:14 [Note]: 10002 1
11/10/06 17:39:14 [Info]: Hidden file: C:\windows\system32\rwbnbequfl.exe
11/10/06 17:39:14 [Note]: 10002 1
11/10/06 17:39:14 [Info]: Hidden file: c:\WINDOWS\system32\rwbnbequfl_nav.dat
11/10/06 17:39:14 [Note]: 10002 1
11/10/06 17:39:15 [Info]: Hidden file: c:\WINDOWS\system32\rwbnbequfl_navps.dat
11/10/06 17:39:15 [Note]: 10002 1
11/10/06 17:39:32 [Info]: Hidden file: c:\WINDOWS\Prefetch\RWBNBEQUFL.EXE-0F96DD74.pf
11/10/06 17:39:32 [Note]: 10002 1
11/10/06 17:39:57 [Note]: 7007 0
0
Utilisateur anonyme
 
Merci Séb



Télécharge BruteForce Uninstaller ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier sur le bureau par exemple, nomme le CCM, dezippe le fichier telechargé à l'interieur


Ensuite, télécharge EGDACCESS :

Fais un clic droit ici:
http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "fichier" , "enregistrer sous" enregistre le sur le "bureau" puis mets le dans le dossier CCM que tu as créer, tu aura donc les deux fichiers BFU.exe et EGDACCESS.bfu à l'interieur de ce dossier CCM

----------
Lance "BruteForce Uninstaller" en cliquant sur BFU.exe
Clic sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
Coches la case "Show log" after script ends
Clique sur Execute pour que le fix fasse son boulot

Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le.
Clique Exit pour fermer le programme BFU.



Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

------------------

Après le reboot du pc, les fichiers :

c:\WINDOWS\system32\rwbnbequfl.dat
C:\windows\system32\rwbnbequfl.exe
c:\WINDOWS\system32\rwbnbequfl_nav.dat
C:\WINDOWS\system32\rwbnbequfl_navps.dat
c:\WINDOWS\Prefetch\RWBNBEQUFL.EXE-0F96DD74.pf

devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\WINDOWS\system32\ et recherches et effaces:


c:\WINDOWS\system32\rwbnbequfl.dat.ren
C:\windows\system32\rwbnbequfl.exe.ren
c:\WINDOWS\system32\rwbnbequfl_nav.dat.ren
C:\WINDOWS\system32\rwbnbequfl_navps.dat.ren
c:\WINDOWS\Prefetch\RWBNBEQUFL.EXE-0F96DD74.pf.ren

Une fois fait, poste le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight stp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
abdouche Messages postés 397 Date d'inscription   Statut Membre Dernière intervention  
 
Slt

C'est à partir de là que cpas claire: fais n clique droit [ ce queje fais et ensuite je suis bloqué quand tu demande de le metre dans le dossier CCM alors qu'il est sur le bureau

Sois plus précis stp

merci

Ensuite, télécharge EGDACCESS :

Fais un clic droit ici:
http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "fichier" , "enregistrer sous" enregistre le sur le "bureau" puis mets le dans le dossier CCM que tu as créer, tu aura donc les deux fichiers BFU.exe et EGDACCESS.bfu à l'interieur de ce dossier CCM

0
Utilisateur anonyme
 
Salut,

quand tu cliques sur ce lien:
http://metallica.geekstogo.com/EGDACCESS.bfu

Tu tombes sur une page, en haut de ton navigateur web, tu cliques sur "fichier" puis "enregistrer sous" tu l'enregistres ou tu veux, mais il faut que ce que tu viens d'enregistrer soit dans le dossier que tu aura créée sur le bureau(CCM)
Clique gauche de la souris enfoncé sur le fichier puis déplace le dans le dossier
0
Réponse 6 / 18
abdouche Messages postés 397 Date d'inscription   Statut Membre Dernière intervention  
 
Slt

Lance "BruteForce Uninstaller" en cliquant sur BFU.exe
Clic sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
Coches la case "Show log" after script ends
Clique sur Execute pour que le fix fasse son boulot

Décidemment rien ne se passe j'ai effectué ce que tu m'a dit résultat: j'ai crée le dossier CCM il y a dedans la page internet EGDACCESS.bfu avec bfu et le dossier BFU compressé j'ai exécuté bfu il y a la petite fenêtre qui s'ouvre je clique sur le petit dossier jaune je n'en vois que 1 et une autre fenêre s'ouvre je clique sur EGDACCESS.bfu qui est sous forme de page internet c la fenêtre d'origine qui s'ouvre j'y comprends plus rien ça ne réponds pas à t instructions où est la faille ?

Merci
0
Réponse 7 / 18
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
essaye cette manip :

Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe

Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://pageperso.aol.fr/balltrap34/killbox.htm

Regarde la méthode du bloc note et fais pareil avec cette liste:

c:\WINDOWS\system32\rwbnbequfl.dat
C:\windows\system32\rwbnbequfl.exe
c:\WINDOWS\system32\rwbnbequfl_nav.dat
C:\WINDOWS\system32\rwbnbequfl_navps.dat
c:\WINDOWS\Prefetch\RWBNBEQUFL.EXE-0F96DD74.pf

Ensuite, redemarre ton PC refait un scan avec Blacklight et colle le rapport.

a+

***** Have a good day *****
0
Réponse 8 / 18
abdouche Messages postés 397 Date d'inscription   Statut Membre Dernière intervention  
 
Slt

Au moment ou je clique dans la killbox sur la croix rouge et blanche il me demande do you ant ot rebbot now ? je clique oui et au bout de 7 seconde il m'affiche avec un PendingFile RenameOpreations Registry Data has been Removed by external process!

J'ai télécharger des programmes entre temps

Merci pour l'aide
0
Réponse 9 / 18
abdouche Messages postés 397 Date d'inscription   Statut Membre Dernière intervention  
 
Re:

J'ai oublié le rapport hjackthis après des téléchargements et l'essai avec la killbox

Merci encore

Logfile of HijackThis v1.99.1
Scan saved at 21:32:31, on 11/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\backweb\6588780\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Lexmark 4200 Series\lxbmbmgr.exe
C:\Program Files\Lexmark 4200 Series\lxbmbmon.exe
C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
C:\PROGRA~1\SECURI~1\av_fw\ANTI-S~1\fsaw.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Java\jre1.5.0_01\bin\jucheck.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Securitoo\av_fw\backweb\6588780\Program\fspex.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://paltalk.myway.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.connect-we.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Lexmark 4200 Series] "C:\Program Files\Lexmark 4200 Series\lxbmbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer4_in_1] "C:\Program Files\Lexmark 4200 Series\Fax\fm3032.exe" /s
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Program Files\Hijackthis Version Française\HijackThis.exe /startupscan
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\Securitoo\av_fw\backweb\6588780\Program\fspex.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Securitoo\av_fw\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?79d5d031b414734b34315ff23c8d961
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?79d5d031b414734b34315ff23c8d961
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\SECURI~1\av_fw\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0
Utilisateur anonyme
 
Salut,

".. et le dossier BFU compressé.. ." fallait le décompréssé ;-)

Remet un rapport blacklight pour vérifier
0
Réponse 10 / 18
abdouche Messages postés 397 Date d'inscription   Statut Membre Dernière intervention  
 
c'était chose faite j'ai pas pu avec celui-ci même qu'il y a une boule noir avec des pointes dessus attachée àune chaîne ; j'ai cliqué et une fenêtre s'est ouverte c la première étape que tu m'avais donén qui ne fonctionne pas c'est au moment ou je dois cliquer sur le petit dossier jaune dans cette fenêtre que ça ne va plus il y a une autre fenêtre BFU.exe script qui s'ouvre et attend que je mette un nom de fichier probablement.

Y a pas d'autre moyen ?
0
Réponse 11 / 18
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
tu ne dois pas faire la bone manip avec egdass ...

Refait la manip avec Killbox et ignore ce message :

PendingFile RenameOpreations Registry Data has been Removed by external process!

Continu quand même.

a+
0
Réponse 12 / 18
abdouche Messages postés 397 Date d'inscription   Statut Membre Dernière intervention  
 
Slt

Je craque là ce petit dossier jaune dans lequel je clique dans la fenêtre The Brute Force Uninstaller m'ouvre une fenêtre en me demandant unnom de fichier à intégrer.

Je bloque a ce stade et le kill box pareil unefois le scan terminé je ne peux pas copier pour coller . J'ai fait une tentative avec kil box j'ai refuser lorsque la fenêtre de proposition de reboot était affiché les 5 éléments sont passé un a un et j'ai refusé ensuite ça n'a rien fait de plus .
Désolé de faire perdre votre temps les gars mais je craque là !

0
Réponse 13 / 18
abdouche Messages postés 397 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le dernier rapport de belbeta après un scan
0
Réponse 14 / 18
abdouche Messages postés 397 Date d'inscription   Statut Membre Dernière intervention  
 
oups! le voici

11/12/06 01:15:43 [Info]: BlackLight Engine 1.0.47 initialized
11/12/06 01:15:43 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/12/06 01:15:46 [Note]: 7019 4
11/12/06 01:15:46 [Note]: 7005 0
11/12/06 01:16:00 [Note]: 7006 0
11/12/06 01:16:03 [Note]: 7011 3428
11/12/06 01:16:04 [Note]: 7026 0
11/12/06 01:16:04 [Note]: 7026 0
11/12/06 01:16:04 [Note]: 7024 3
11/12/06 01:16:04 [Info]: Hidden process: C:\windows\system32\rwbnbequfl.exe
11/12/06 01:16:05 [Note]: FSRAW library version 1.7.1020
11/12/06 01:16:07 [Info]: Hidden file: c:\!KillBox\rwbnbequfl.dat
11/12/06 01:16:07 [Note]: 10002 1
11/12/06 01:25:36 [Info]: Hidden file: c:\WINDOWS\system32\rwbnbequfl.dat
11/12/06 01:25:36 [Note]: 10002 1
11/12/06 01:25:36 [Info]: Hidden file: C:\windows\system32\rwbnbequfl.exe
11/12/06 01:25:36 [Note]: 10002 1
11/12/06 01:25:37 [Info]: Hidden file: c:\WINDOWS\system32\rwbnbequfl_nav.dat
11/12/06 01:25:37 [Note]: 10002 1
11/12/06 01:25:37 [Info]: Hidden file: c:\WINDOWS\system32\rwbnbequfl_navps.dat
11/12/06 01:25:37 [Note]: 10002 1
11/12/06 01:26:05 [Info]: Hidden file: c:\WINDOWS\Prefetch\RWBNBEQUFL.EXE-0F96DD74.pf
11/12/06 01:26:05 [Note]: 10002 1
11/12/06 01:29:54 [Note]: 7007 0
0
Réponse 15 / 18
Utilisateur anonyme
 
bah tu peux recommencer :-/
0
Réponse 16 / 18
abdouche Messages postés 397 Date d'inscription   Statut Membre Dernière intervention  
 
voici le rapport blacklight:

11/12/06 20:38:49 [Info]: BlackLight Engine 1.0.47 initialized
11/12/06 20:38:49 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/12/06 20:39:03 [Note]: 7019 4
11/12/06 20:39:03 [Note]: 7005 0
11/12/06 20:39:48 [Note]: 7006 0
11/12/06 20:39:48 [Note]: 7011 6124
11/12/06 20:39:49 [Note]: 7026 0
11/12/06 20:39:49 [Note]: 7026 0
11/12/06 20:39:50 [Note]: 7024 3
11/12/06 20:39:50 [Info]: Hidden process: C:\windows\system32\rwbnbequfl.exe
11/12/06 20:39:51 [Note]: FSRAW library version 1.7.1020
11/12/06 20:40:02 [Info]: Hidden file: c:\!KillBox\rwbnbequfl.dat
11/12/06 20:40:02 [Note]: 10002 1
11/12/06 20:40:02 [Info]: Hidden file: c:\!KillBox\rwbnbequfl.exe
11/12/06 20:40:05 [Note]: 10002 1
11/12/06 20:40:06 [Info]: Hidden file: c:\!KillBox\RWBNBEQUFL.EXE-0F96DD74.pf
11/12/06 20:40:06 [Note]: 10002 1
11/12/06 20:40:06 [Info]: Hidden file: c:\!KillBox\rwbnbequfl_nav.dat
11/12/06 20:40:06 [Note]: 10002 1
11/12/06 20:40:06 [Info]: Hidden file: c:\!KillBox\rwbnbequfl_navps.dat
11/12/06 20:40:06 [Note]: 10002 1
11/12/06 20:46:51 [Info]: Hidden file: c:\WINDOWS\system32\rwbnbequfl.dat
11/12/06 20:46:51 [Note]: 10002 1
11/12/06 20:46:51 [Info]: Hidden file: C:\windows\system32\rwbnbequfl.exe
11/12/06 20:46:52 [Note]: 10002 1
11/12/06 20:46:52 [Info]: Hidden file: c:\WINDOWS\system32\rwbnbequfl_nav.dat
11/12/06 20:46:52 [Note]: 10002 1
11/12/06 20:46:52 [Info]: Hidden file: c:\WINDOWS\system32\rwbnbequfl_navps.dat
11/12/06 20:46:52 [Note]: 10002 1
11/12/06 20:47:19 [Info]: Hidden file: c:\WINDOWS\Prefetch\RWBNBEQUFL.EXE-0F96DD74.pf
11/12/06 20:47:19 [Note]: 10002 1
11/12/06 20:47:48 [Note]: 7007 0

E t voici celui de smitfraudfidx:

SmitFraudFix v2.120

Rapport fait à 22:11:49,20, 12/11/2006
Executé à partir de C:\Documents and Settings\david\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\david

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\david\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\david\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~4\\GOEC62~1.DLL"

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Utilisateur anonyme
 
il faut que tu appliques la méthode que je t'ai indiqué car ça n'a pas fonctionné
0
Réponse 17 / 18
abdouche Messages postés 397 Date d'inscription   Statut Membre Dernière intervention  
 
1)Relance la moi la ici ta méthode
2)j'ia un petit sens interdit sur l'icône sécuritoo dans la barre des tâches: ( ???)
3) j'ai internet qui rame de plus en plus est-ce que c'est lié?
4) Comment reconnaître les éléments à supprimer lorsque le rapport hijacthis est afiché ?

merci
0
Utilisateur anonyme
 
1. méthode au dessus c'est la même
2. securitoo et le problème je sais pas certainement un virus
3. probable que oui !
4. hijackthis:
https://www.zebulon.fr/dossiers/securite/56-analyse-rapports-hijackthis.html
0
Réponse 18 / 18
abdouche Messages postés 397 Date d'inscription   Statut Membre Dernière intervention  
 
voilà ce qu'affiche comme rapport mon antivirus securitoo:

Rapport d'analyse
lundi 13 novembre 2006 01:30:14 - 02:43:29
Nom de l'ordinateur : SY3PUNF09
Type d'analyse : Effectuer une analyse complète de l'ordinateur
Cible : C:\ + registre système + rootkits

--------------------------------------------------------------------------------

Résultat : 7 antiprogramme(s) détecté(s)
Exploit.HTML.CodeBaseExec (virus)
C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\0H41IV2Z\YSB_DOWNLOADS_MANAGER[1].1TM
C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\0H41IV2Z\YSB_DOWNLOADS_MANAGER[1].0TM
C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\EL2E9L8I\YSB_DOWNLOADS_MANAGER[1].0TM
C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\GT27KXMN\YSB_DOWNLOADS_MANAGER[1].1TM
C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\GT27KXMN\YSB_DOWNLOADS_MANAGER[1].0TM
C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\V28IW57C\ysb_downloads_manager[1].htm Action : renommé
Trojan-Downloader.WMA.Wimad.d (virus)
C:\Documents and Settings\david\Shared\01 - idir cheguevara 00.wma Action : supprimé

--------------------------------------------------------------------------------

Statistiques
Analysés :
Fichiers : 55802
Registre système : 5029
Non analysés : 26
Résultat :
Virus : 7
Logiciel espion : 0
Eléments suspects: 0
Actions :
Désinfectés : 0
Renommés : 1
Supprimés : 1
Quarantaine : 0
Echec : 5
Secteurs d'amorçage :
Analysés : 1
Infectés : 0
Eléments suspects: 0
Désinfectés : 0
Fichiers non analysés :
Erreur d'ouverture du fichier C:\hiberfil.sys.
Erreur d'ouverture du fichier C:\pagefile.sys.
Erreur d'ouverture du fichier C:\WINDOWS\system32\config\default.
Erreur d'ouverture du fichier C:\WINDOWS\system32\config\SAM.
Erreur d'ouverture du fichier C:\WINDOWS\system32\config\SECURITY.
Erreur d'ouverture du fichier C:\WINDOWS\system32\config\system.
Erreur d'ouverture du fichier C:\WINDOWS\system32\CatRoot2\edb.log.
Erreur d'ouverture du fichier C:\WINDOWS\system32\CatRoot2\tmp.edb.
Erreur d'ouverture du fichier C:\Program Files\Securitoo\av_fw\Common\admin.pub.
Erreur d'ouverture du fichier C:\Program Files\Securitoo\av_fw\Common\policy.ipf.
Erreur d'ouverture du fichier C:\Documents and Settings\NetworkService\NTUSER.DAT.
Erreur d'ouverture du fichier C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.
Erreur d'ouverture du fichier C:\Documents and Settings\LocalService\NTUSER.DAT.
Erreur d'ouverture du fichier C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.
Erreur d'ouverture du fichier C:\Documents and Settings\david\NTUSER.DAT.
Erreur d'ouverture du fichier C:\Documents and Settings\david\Local Settings\Temp\hsperfdata_david\2864.
Erreur d'ouverture du fichier C:\Documents and Settings\david\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.
Erreur d'ouverture du fichier C:\Documents and Settings\david\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Perflib_Perfdata_e10.dat.
Erreur d'ouverture du fichier C:\Documents and Settings\david\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\MSS.log.
Erreur d'ouverture du fichier C:\Documents and Settings\david\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\MSStmp.log.
Erreur d'ouverture du fichier C:\Documents and Settings\david\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\RSApp.edb.
Erreur d'ouverture du fichier C:\Documents and Settings\david\Local Settings\Application Data\Google\Google Desktop\cf01ef999489\dbc2e.ht1.
Erreur d'ouverture du fichier C:\Documents and Settings\david\Local Settings\Application Data\Google\Google Desktop\cf01ef999489\fiih.ht1.
Erreur d'ouverture du fichier C:\Documents and Settings\david\Local Settings\Application Data\Google\Google Desktop\cf01ef999489\hp.
Erreur d'ouverture du fichier C:\Documents and Settings\david\Local Settings\Application Data\Google\Google Desktop\cf01ef999489\rpm.cf1.
Erreur d'ouverture du fichier C:\Documents and Settings\david\Application Data\ispnews\ispn.ini.

--------------------------------------------------------------------------------

Options
Version des définitions :
Virus : 2006-11-10_03
Logiciel espion : 2006-11-06_03
Moteurs d'analyse :
F-Secure AVP: 6.00.169, 2006-11-10
F-Secure Libra: 2.03.11, 2006-11-10
F-Secure Orion: 1.02.37, 2006-11-10
F-Secure Draco: 1.00.35, 2006-11-02
F-Secure BlackLight: 1.00.23
Options d'analyse :
Analyser tous les fichiers
Actions :
Virus : Interroger l'utilisateur après l'analyse
Logiciel espion : Interroger l'utilisateur après l'analyse

--------------------------------------------------------------------------------

Copyright © 1998-2005 Assistance produit | Envoi d'un échantillon de virus à F-Secure
F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité.

le petit sens interdit c le dysfonctionnement de la mise à jour
0
Utilisateur anonyme
 
Si ton antivirus merdouille réinstalle le !

fait ça en mode sans echec* pour régler le problème


Fait ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305


Mode sans echec:
Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu..
0

Discussions similaires

Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
comment desactiver un bloqueur de pub
amour10 -
MPMP10 -

4 réponses
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses
Problème promotion Instagram
Seeysoon -
Ben -

22 réponses
retrouver les factures des posts sponsorisés
Carotte -
MathildeSpprn -

12 réponses