encore probleme sur mon ordi Résolu/Fermé

Question

bonjour suite a une fenetre qui m'indiqué la menace du virus serwab sur mon ordi j'ai installé spybot qui a supprimé hier mes mouchards ojourdhui le balayage montre qu il ya la presence de zedo mé j'ai encore des publicités et une fenetre sur win antispyware  2006 qui sont encore présentes je voulé donc savoir comment m'en debarraser et savoir si tout est ok sur mon ordi
merci

j'ai donc installé sur mon ordi avast et spybot

Séb08 · Answer

slt,

Télécharge Blacklight (de F-Secure):
https://www.f-secure.com/en


En bas de la page qui s'affiche clique sur "I accept".
Sur la nouvelle page qui s'affiche cliques sur le lien :
"Download Blacklight Beta Graphical user interface version",
 la fenêtre s'ouvre pour l'enregistrement, enregistre le sur ton bureau.

Quitte la fenêtre .

* Maintenant l'icone blbeta.exe doit être présent sur ton bureau
 -> double clic dessus, coche  "I accept the agreement"
 -> clique [next]  -> clique [scan]

Laisse le scanner.

Lorsque le scan est fini clique sur [next] -> [exit]

Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Double clic dessus et copie et colle le contenu de ce rapport STP.

a+

stephy · Answer

alors desoléé je debute en inforamtique alors je suis pas tres doué dons je vé dans demarrer, panneau de configuration et apres...
j'ai choisissé une categorie
merci

Séb08 · Answer

Bascule en "affichage classique", regarde en haut a gauche de la page que tu me cites, c'est marqué "basculer vers l'affichage classique" clique dessus et suis la manip indiquée au <3>.

a+

stephy · Answer

ok j'ai trouvé et je l'ai fait comment je fais par contre pour trouver les fichiers que tu m'as demande

merci

Séb08 · Answer

Tu les cherches ... lol En suivant le chemin indiqué (biensur). C: -> windows -> system32 -> wgiltc.exe <-- supprimer c: ->WINDOWS -> system32-> wgiltc.dat <-- supprimer - - - et ainsi de suite pour chaque fichiers cités.

stephy · Answer

je fais comment pour les chercher je vé dans quoi
 il fo que tu m'indiques comment faire
merci

Séb08 · Answer

Regarde au dessus j'ai édité. :)

stephy · Answer

ok mé comment je fais pour  trouver ces fichiers 
merci

stephy · Answer

une fois que j'ai modifie les parametres dois je cliqué sur parametres par default?
MERCI

Séb08 · Answer

Tu as trouvé et supprimé les fichiers que je t'ai cité ?

stephy · Answer

non je ne les ai pas trouve mé dois je cliqué sur parametres par default
merci

Séb08 · Answer

Non tu suis le chemin pour chaque fichier cité : comme ceci (une fois que tu as coché et décoché comme cité au <3>) : Poste de travail -> C: -> windows -> system32 -> wgiltc.exe < -- a supprimer Poste de travail -> C: -> windows -> system32 ->wgiltc.dat< -- a supprimer Poste de travail -> C: -> windows -> system32 -> wgiltc_nav.dat< -- a supprimer Poste de travail -> C: -> windows -> system32 -> wgiltc_navps.dat< -- a supprimer Poste de travail -> c: -> WINDOWS -> Prefetch -> WGILTC.EXE-2C7BD213.pf < -- a supprimer Ok ?

stephy · Answer

donc je vé sur poste de travail.... et je ne trouve pas les fichiers

Séb08 · Answer

Ecoute, relis bien et suis bien ce que j'ai marqué depuis le début tu dois pouvoir t'en sortir.va doucement il n'y a rien de difficile .

Je dois m'absenter.

Bonne soirée.

a+

stephy · Answer

ecoute je suis desolee mé je ne trouve pas les fichiers j
e suis allée dans panneau de configuration j'ai modifié les parametres que tu mas dit tou en sachant que j'ai certains dotres parametres cochés que j'ai laisse j'ai juste modifié ceux que tu m'as dit ensuite j'ai fait ok (je n'ai pas de "valider")

ensuite sur le bureau je clique sur poste de travail 
je clique sur c:
je clique sur windows
ensuit je vais sur la petite icone "system 32"
et la je ne trouve pas les fichiers

merci de ta patience et attends ta reponse

Séb08 · Answer

fais ceci : Démarrer -> rechercher -> clique sur "tous les fichiers et tous les dossiers" et tapes le nom des fichiers cités ( wgiltc.exe , wgiltc.dat , wgiltc_nav.dat , wgiltc_navps.dat , WGILTC.EXE-2C7BD213.pf ) et normalement le système de recherche devrait les trouver -> supprimes les. Vérifies bien qu'ils sont à l'endroit indiqué (C:\windows\system32 <-- dans ce dossier et C:\windows\Prefetch<-- dans ce dossier ) Vide ta poubelle, redémarre ton PC et refait un scan Blacklight. a+

Utilisateur anonyme · Answer

Ola

pourquoi ne fais-tu pas renommer les fichiers détectés par Blacklight car elle va avoir du mal à les trouver comme ça ;-)

stephy · Answer

message adressé a boulepate 62 
bonjour 
effectivement tu as raison  je ne trouve tjs pas ces fichiers 
je ne sé plus quoi faire j'ai besion d'aide! 
merci

Séb08 · Answer

Ok on va faire autrement :)

Lance Blacklight en double cliquant sur blbeta.exe  et accepte la licence. 
Clique sur Scan pour lancer l'analyse. 
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME" 
Puis valide. 
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc. 

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_- 

Après le reboot du pc, les fichiers :

C:\windows\system32\wgiltc.exe 
c:\WINDOWS\system32\wgiltc.dat 
c:\WINDOWS\system32\wgiltc_nav.dat 
c:\WINDOWS\system32\wgiltc_navps.dat 
c:\WINDOWS\Prefetch\WGILTC.EXE-2C7BD213.pf 

devraient être visible et pouvoir être supprimés sans aucuns soucis. 
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même: 

Va dans C:\windows\system32\ et recherches et supprime :

wgiltc.exe.ren 
wgiltc.dat.ren 
wgiltc_nav.dat.ren 
wgiltc_navps.dat.ren 

mais aussi dans c:\WINDOWS\Prefetch\ :

WGILTC.EXE-2C7BD213.pf.ren 


Une fois fait, reposte un nouveau rapport de blacklight.

A+

stephy · Answer

re
j'ai suivi tes conseils effectivement j'ai trouvé les fichiers et ils sont supprimés 
voici mon nouveau rapport 
merci 
12/14/06 19:53:27 [Info]: BlackLight Engine 1.0.47 initialized 
12/14/06 19:53:27 [Info]: OS: 5.1 build 2600 (Service Pack 2) 
12/14/06 19:53:28 [Note]: 7019 4 
12/14/06 19:53:28 [Note]: 7005 0 
12/14/06 19:53:30 [Note]: 7006 0 
12/14/06 19:53:30 [Note]: 7011 1612 
12/14/06 19:53:31 [Note]: 7026 0 
12/14/06 19:53:31 [Note]: 7026 0 
12/14/06 19:53:31 [Note]: 7024 3 
12/14/06 19:53:31 [Info]: Hidden process: C:\WINDOWS\system32\fhdgpwatxm.exe 
12/14/06 19:53:31 [Note]: FSRAW library version 1.7.1020 
12/14/06 19:54:11 [Note]: 4013 23059 
12/14/06 19:54:11 [Note]: 4020 11926 3407872 
12/14/06 19:54:11 [Note]: 4020 11926 3407872 
12/14/06 19:54:11 [Note]: 4018 11926 3407872 
12/14/06 19:54:11 [Note]: 4013 23059 
12/14/06 19:54:11 [Note]: 4020 11926 3407872 
12/14/06 19:54:11 [Note]: 4018 11926 3407872 
12/14/06 19:55:08 [Info]: Hidden file: c:\WINDOWS\Prefetch\FHDGPWATXM.EXE-1FAE3A47.pf 
12/14/06 19:55:08 [Note]: 10002 1 
12/14/06 19:55:24 [Info]: Hidden file: c:\WINDOWS\system32\fhdgpwatxm.dat 
12/14/06 19:55:24 [Note]: 10002 1 
12/14/06 19:55:25 [Info]: Hidden file: C:\WINDOWS\system32\fhdgpwatxm.exe 
12/14/06 19:55:25 [Note]: 10002 1 
12/14/06 19:55:25 [Info]: Hidden file: c:\WINDOWS\system32\fhdgpwatxm_nav.dat 
12/14/06 19:55:25 [Note]: 10002 1 
12/14/06 19:55:26 [Info]: Hidden file: c:\WINDOWS\system32\fhdgpwatxm_navps.dat 
12/14/06 19:55:26 [Note]: 10002 1 
12/14/06 19:58:10 [Note]: 7007 0

Utilisateur anonyme · Answer

Salut

recommence encore une fois la manip puis remet un rapport blacklight stp

Séb08 · Answer

Refait la manip et supprime ceux qui son présents dans la liste de ton rappport que tu auras créé et supprime les  avec .ren en fin de ligne dans -> C:\windows\system32 et C:\windows\Prefetch

PS : Ne cré pas de nouveaux post pour me répondre sinon ca fait des doublon sur le forum et on ne s'y retrouve plus... :)

A+

Séb08 · Answer

Donc ton prochain rapport Blacklight devrait être clean .. ^^

Post le .

Séb08 · Answer

Et ben il ne l'est pas donc on sort la grosse artillerie ....


Lis bien (imprime si tu veux) cette manip t'inquiète y'a rine de compliqué la dedans.

Télécharge Brute Force Uninstaller (de Merijn) ici: 
http://www.merijn.org/files/bfu.zip 
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU. 
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU) 

PS : Pour le décompresser , clic droit dessus et "extraire tout".

Ensuite, télécharge EGDACCESS.bfu (de Metallica) : 

Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). 

Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers". 
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). 

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_- 

Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU) 
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu 
- Coches la case Show log after script ends 
- Clique sur Execute pour que le fix fasse son boulot :-) 

Attends que le message Complete script execution apparaîsse et clique sur OK. 
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum. 
Clique Exit pour fermer le programme BFU. 

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_- 

Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence. 
Clique sur Scan pour lancer l'analyse. 
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME" 
Puis valide. 
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc. 

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_- 

Après le reboot du pc, les fichiers :

C:\windows\system32	ihwdur.exe 
c:\WINDOWS\system32	ihwdur.dat
c:\WINDOWS\system32	ihwdur_nav.dat 
c:\WINDOWS\system32	ihwdur_navps.dat 
c:\WINDOWS\Prefetch\TIHWDUR.EXE-19A436A6.pf  

devraient être visible et pouvoir être supprimés sans aucuns soucis. 
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même: 

Va dans C:\windows\system32\ et recherches et effaces:

tihwdur.exe.ren
tihwdur.dat.ren
tihwdur_nav.dat.ren
tihwdur_navps.dat.ren

mais aussi dans c:\WINDOWS\Prefetch\ :

TIHWDUR.EXE-19A436A6.pf.ren

Une fois fait, reposte le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.


a+

Séb08 · Answer

Tu l'as bien décompressé et pris dans le dossier décompressé ?

A mon avis 'non' ... :)

^^Marie^^ · Answer

Faut suivre ===>    stephy

Séb08 · Answer

Continue normalement tu dois me remettre un rapport Blacklight clean .. ^^

stephy · Answer

12/15/06 15:47:05 [Info]: BlackLight Engine 1.0.47 initialized
12/15/06 15:47:05 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/15/06 15:47:05 [Note]: 7019 4
12/15/06 15:47:05 [Note]: 7005 0
12/15/06 15:47:08 [Note]: 7006 0
12/15/06 15:47:08 [Note]: 7011 1656
12/15/06 15:47:09 [Note]: 7026 0
12/15/06 15:47:09 [Note]: 7026 0
12/15/06 15:47:21 [Note]: FSRAW library version 1.7.1020
12/15/06 15:52:48 [Note]: 7007 0

BFU v1.00.9 
Windows XP SP2 (WinNT 5.01.2600 SP2) 
Script started at 15:26:58, on 15/12/2006 

Option Delete files to Recycle Bin: Yes 
Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|MC (key not found) 
Failed: RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|msupd (key not found) 
Failed: RegDelValue HKCU\software\microsoft\windows\currentversion\wintrust	rust providers\software publishing	rust database\0|ELECTRONIC GROUP (key not found) 
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found) 
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found) 
Failed: FolderDelete C:\Program Files\dialpass (folder not found) 
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found) 
Failed: FolderDelete C:\Program Files\egroup (folder not found) 
Failed: FolderDelete C:\Program Files\Instant Access (folder not found) 
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found) 
Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found) 
Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found) 
Failed: FolderDelete C:\Program Files\GoAstro (folder not found) 
Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found) 
Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found) 
Failed: FolderDelete C:\Program Files\MessengerSkinner (operation failed) 
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found) 
Failed: DllUnregister C:\WINDOWS
avmpc\2_navmpc.dll|1 (file not found) 
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found) 
Failed: FolderDelete C:\WINDOWS
avmpc (folder not found) 
Failed: FolderDelete C:\WINDOWS\msskinner (folder not found) 
Failed: FolderDelete C:\WINDOWS\wintrim (folder not found) 
Failed: FolderDelete C:\WINDOWS\wincomp (folder not found) 
Failed: FolderDelete C:\WINDOWS\winmgts (folder not found) 
Failed: FolderDelete C:\WINDOWS\simcss (folder not found) 
Failed: FolderDelete C:\WINDOWS\mc (folder not found) 
Failed: FileDelete C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\~DF1489.tmp (operation failed) 
Failed: FileDelete C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\~DF1D93.tmp (operation failed) 
Failed: FileDelete C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\~DF2DBF.tmp (operation failed) 
Failed: FileDelete C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\~DF38DD.tmp (operation failed) 
Failed: FileDelete C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\~DF45BE.tmp (operation failed) 
Failed: FileDelete C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\~DF6F57.tmp (operation failed) 
Failed: FileDelete C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\~DF7EC1.tmp (operation failed) 
Failed: FileDelete C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\~DF8D63.tmp (operation failed) 
Failed: FileDelete C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\~DF9667.tmp (operation failed) 
Failed: FileDelete C:\WINDOWS\Temp\Perflib_Perfdata_6c4.dat (operation failed) 
Failed: FolderDelete C:\WINDOWS\Temp\_avast4_ (operation failed) 
Failed: FolderCreate C:\WINDOWS\system32\bfubackups (folder already exists) 
Script completed.

voici mes rapports

Séb08 · Answer

Ok bey voilà, c'est clean :-)

Maitenant passe un coup de ccleaner et fais les manip indiquées :

*  ccleaner 

Téléchargement :
 ccleaner
Tutorial là :
 https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
 
Fais ceci avec ccleaner :

Suppression des fichiers temporaires 

Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" 
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) 
• Clique sur Analyse 
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. 
• Une fois le scan terminé, clique sur Lancer le Nettoyage 

Suppression des incohérence du registre

• Clique sur l'icône Erreurs situés dans la marge à gauche. 
• Puis clique sur Analyser les erreurs 
• Patiente pendant que CCleaner scan ton registre. 
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. 
• Tu peux cliquer ensuite sur Corriger les erreurs. 

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.

Dis moi ou en sont tes probs .

a+

Utilisateur anonyme · Answer

Ola Seb

Plus besoin de clé pour a-squared ;-)

Utilisateur anonyme · Answer

Depuis la version 2.00 c'est comme ça, j'ai pas compris non plus mais bon tant mieux :P

Utilisateur anonyme · Answer

Salut

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O4 - HKLM\..\Run: [rhptuqfwj] c:\windows\system32\rhptuqfwj.exe rhptuqfwj 
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe


Télécharge lopxp:
http://pageperso.aol.fr/balltrap34/lopxp.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici

A++

Utilisateur anonyme · Answer

Salut

Fait ceci:

¤ Pour afficher tous les dossiers et fichiers cachés

Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche: 
¤ afficher les fichiers et dossiers cachés
- Clique sur "appliquer" puis "ok"
_______________________

¤ Clic sur démarrer, poste de travail, C:, documents and settings, Stéphanie, Application data et supprime ce dossier:

- MessengerSkinner


Vérifie avec Blacklight qu'il ne trouve plus rien puis tu nous dira ou en est ton problème ;-)

Utilisateur anonyme · Answer

Ok, c'est propre, ou en est ton problème ?

Utilisateur anonyme · Answer

Tu peux supprimer ceux la

- lopxp
- hijackthis + pllangs.exe
- blbeta

Tu peux déplacer les autres et supprimer les raccourcis mit sur le bureau, pas de soucis ;-)
Ls autres logiciels garde les et pense à scanner réguliérement ton PC avec eux (1 fois par mois minimum)

Séb08 · Answer

Tu vois que tu y es arrivé ... ^^

- > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) : 
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line »  suis les instructions.
Et colle le rapport.

a+

Encore probleme sur mon ordi

36 réponses

Discussions similaires