A voir également:
- [Serwab], pub et fermeture fichier exe
- Fichier rar - Guide
- Fichier host - Guide
- Fichier iso - Guide
- Fr alert pub - Guide
- Ouvrir fichier .bin - Guide
4 réponses
bonsoir
telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
et aussi ceci
(2) Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
***
ps : un grand merci a balltrap pour les lien :)
3)SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Clik send et colle le rapport stp Copie/colle le sur le poste stp suivi d'un log hijack
@+++
telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
et aussi ceci
(2) Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
***
ps : un grand merci a balltrap pour les lien :)
3)SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Clik send et colle le rapport stp Copie/colle le sur le poste stp suivi d'un log hijack
@+++
bonjour si le probleme persiste
Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
https://www.f-secure.com/en
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
https://www.f-secure.com/en
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
Merci pour ta réponse, voici le rapprort de Blacklight
11/29/06 18:07:32 [Info]: BlackLight Engine 1.0.47 initialized
11/29/06 18:07:32 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/29/06 18:07:32 [Note]: 7019 4
11/29/06 18:07:32 [Note]: 7005 0
11/29/06 18:07:33 [Note]: 7006 0
11/29/06 18:07:33 [Note]: 7011 3828
11/29/06 18:07:33 [Note]: 7026 0
11/29/06 18:07:33 [Note]: 7026 0
11/29/06 18:07:33 [Note]: 7024 3
11/29/06 18:07:33 [Info]: Hidden process: C:\windows\system32\dodrezhdpd.exe
11/29/06 18:07:33 [Note]: FSRAW library version 1.7.1020
11/29/06 18:10:11 [Info]: Hidden file: c:\WINDOWS\Prefetch\DODREZHDPD.EXE-0011A136.pf
11/29/06 18:10:11 [Note]: 10002 1
11/29/06 18:10:24 [Info]: Hidden file: c:\WINDOWS\system32\dodrezhdpd.dat
11/29/06 18:10:24 [Note]: 10002 1
11/29/06 18:10:24 [Info]: Hidden file: C:\windows\system32\dodrezhdpd.exe
11/29/06 18:10:24 [Note]: 10002 1
11/29/06 18:10:24 [Info]: Hidden file: c:\WINDOWS\system32\dodrezhdpd_nav.dat
11/29/06 18:10:24 [Note]: 10002 1
11/29/06 18:10:25 [Info]: Hidden file: c:\WINDOWS\system32\dodrezhdpd_navps.dat
11/29/06 18:10:25 [Note]: 10002 1
11/29/06 18:11:14 [Note]: 7007 0
11/29/06 18:07:32 [Info]: BlackLight Engine 1.0.47 initialized
11/29/06 18:07:32 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/29/06 18:07:32 [Note]: 7019 4
11/29/06 18:07:32 [Note]: 7005 0
11/29/06 18:07:33 [Note]: 7006 0
11/29/06 18:07:33 [Note]: 7011 3828
11/29/06 18:07:33 [Note]: 7026 0
11/29/06 18:07:33 [Note]: 7026 0
11/29/06 18:07:33 [Note]: 7024 3
11/29/06 18:07:33 [Info]: Hidden process: C:\windows\system32\dodrezhdpd.exe
11/29/06 18:07:33 [Note]: FSRAW library version 1.7.1020
11/29/06 18:10:11 [Info]: Hidden file: c:\WINDOWS\Prefetch\DODREZHDPD.EXE-0011A136.pf
11/29/06 18:10:11 [Note]: 10002 1
11/29/06 18:10:24 [Info]: Hidden file: c:\WINDOWS\system32\dodrezhdpd.dat
11/29/06 18:10:24 [Note]: 10002 1
11/29/06 18:10:24 [Info]: Hidden file: C:\windows\system32\dodrezhdpd.exe
11/29/06 18:10:24 [Note]: 10002 1
11/29/06 18:10:24 [Info]: Hidden file: c:\WINDOWS\system32\dodrezhdpd_nav.dat
11/29/06 18:10:24 [Note]: 10002 1
11/29/06 18:10:25 [Info]: Hidden file: c:\WINDOWS\system32\dodrezhdpd_navps.dat
11/29/06 18:10:25 [Note]: 10002 1
11/29/06 18:11:14 [Note]: 7007 0
bonsoir imprime ces instruction pour ne rien oublier
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Après le reboot du pc, les fichiers :
C:\windows\system32\dodrezhdpd.exe
c:\WINDOWS\Prefetch\DODREZHDPD.EXE-0011A136.pf
c:\WINDOWS\system32\dodrezhdpd.dat
C:\windows\system32\dodrezhdpd.exe
c:\WINDOWS\system32\dodrezhdpd_nav.dat
c:\WINDOWS\system32\dodrezhdpd_navps.dat
devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces les fichiers en gras:
C:\windows\system32\dodrezhdpd.exe.ren
c:\WINDOWS\system32\dodrezhdpd.dat.ren
C:\windows\system32\dodrezhdpd.exe.ren
c:\WINDOWS\system32\dodrezhdpd_nav.dat.ren
c:\WINDOWS\system32\dodrezhdpd_navps.dat.ren
va dans c:\WINDOWS\Prefetch et cherches et effaces le fichier en gras
c:\WINDOWS\Prefetch\DODREZHDPD.EXE-0011A136.pf.ren
Une fois fait, reposte un rapport hijackthis + le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.
@++++
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Après le reboot du pc, les fichiers :
C:\windows\system32\dodrezhdpd.exe
c:\WINDOWS\Prefetch\DODREZHDPD.EXE-0011A136.pf
c:\WINDOWS\system32\dodrezhdpd.dat
C:\windows\system32\dodrezhdpd.exe
c:\WINDOWS\system32\dodrezhdpd_nav.dat
c:\WINDOWS\system32\dodrezhdpd_navps.dat
devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces les fichiers en gras:
C:\windows\system32\dodrezhdpd.exe.ren
c:\WINDOWS\system32\dodrezhdpd.dat.ren
C:\windows\system32\dodrezhdpd.exe.ren
c:\WINDOWS\system32\dodrezhdpd_nav.dat.ren
c:\WINDOWS\system32\dodrezhdpd_navps.dat.ren
va dans c:\WINDOWS\Prefetch et cherches et effaces le fichier en gras
c:\WINDOWS\Prefetch\DODREZHDPD.EXE-0011A136.pf.ren
Une fois fait, reposte un rapport hijackthis + le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.
@++++
ree par erreure j'ai effacé le premier paragraphe de mon message donc je recommence ne tien pas compte de mon precedent message
Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge EGDACCESS.bfu (de Metallica) :
Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Après le reboot du pc, les fichiers :
C:\windows\system32\dodrezhdpd.exe
c:\WINDOWS\Prefetch\DODREZHDPD.EXE-0011A136.pf
c:\WINDOWS\system32\dodrezhdpd.dat
C:\windows\system32\dodrezhdpd.exe
c:\WINDOWS\system32\dodrezhdpd_nav.dat
c:\WINDOWS\system32\dodrezhdpd_navps.dat
devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces les fichiers en gras:
C:\windows\system32\dodrezhdpd.exe.ren
c:\WINDOWS\system32\dodrezhdpd.dat.ren
C:\windows\system32\dodrezhdpd.exe.ren
c:\WINDOWS\system32\dodrezhdpd_nav.dat.ren
c:\WINDOWS\system32\dodrezhdpd_navps.dat.ren
va dans c:\WINDOWS\Prefetch et cherches et effaces le fichier en gras
c:\WINDOWS\Prefetch\DODREZHDPD.EXE-0011A136.pf.ren
Une fois fait, reposte un rapport hijackthis + le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.
a++
Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge EGDACCESS.bfu (de Metallica) :
Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Après le reboot du pc, les fichiers :
C:\windows\system32\dodrezhdpd.exe
c:\WINDOWS\Prefetch\DODREZHDPD.EXE-0011A136.pf
c:\WINDOWS\system32\dodrezhdpd.dat
C:\windows\system32\dodrezhdpd.exe
c:\WINDOWS\system32\dodrezhdpd_nav.dat
c:\WINDOWS\system32\dodrezhdpd_navps.dat
devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces les fichiers en gras:
C:\windows\system32\dodrezhdpd.exe.ren
c:\WINDOWS\system32\dodrezhdpd.dat.ren
C:\windows\system32\dodrezhdpd.exe.ren
c:\WINDOWS\system32\dodrezhdpd_nav.dat.ren
c:\WINDOWS\system32\dodrezhdpd_navps.dat.ren
va dans c:\WINDOWS\Prefetch et cherches et effaces le fichier en gras
c:\WINDOWS\Prefetch\DODREZHDPD.EXE-0011A136.pf.ren
Une fois fait, reposte un rapport hijackthis + le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.
a++
29 nov. 2006 à 17:55
Ci joint le rapport de SmitFraudFix v2.125, le log de hijack est au dessus, ce doit etre le meme
Merci d avance
SmitFraudFix v2.125
Rapport fait à 17:51:20,68, 29/11/2006
Executé à partir de D:\Utilitaire\Nettoyage Virus\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\G‚rard
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\G‚rard\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GRARD~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin