Pop up intempestifs
Résolu
cipca
Messages postés
87
Statut
Membre
-
Séb08 Messages postés 18169 Date d'inscription Statut Contributeur Dernière intervention -
Séb08 Messages postés 18169 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour, j'ai en permanence des pop-up qui s'affichent quand je surf. J'ai suivi une procedure pur essayer d'arreter ça, c'est à dire que j'ai utilisé en mode sans échec ccleaner, adaware,spybot,AVG , clean up, vundo fix, awast et toujours sans résultat, je vous envoie si j'y arrive les rapports de hijackthis et de smitfrau.
J'ai IE 7 sous Windows XP. Merci.
Logfile of HijackThis v1.99.1
Scan saved at 17:37:44, on 14/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\SpamPal\spampal.exe
C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Sonerie Toolbar - {157B91D9-D643-403b-92FE-FB48DA68D6C4} - C:\PROGRA~1\SONNER~1\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?1f6883d28114ba2bbfdd1afccdc1592
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?1f6883d28114ba2bbfdd1afccdc1592
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
SmitFraudFix v2.142
Rapport fait à 16:04:40,04, 14/02/2007
Executé à partir de C:\Documents and Settings\JEAN MICHEL\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\JEAN MICHEL
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\JEAN MICHEL\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JEANMI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
J'ai IE 7 sous Windows XP. Merci.
Logfile of HijackThis v1.99.1
Scan saved at 17:37:44, on 14/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\SpamPal\spampal.exe
C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Sonerie Toolbar - {157B91D9-D643-403b-92FE-FB48DA68D6C4} - C:\PROGRA~1\SONNER~1\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?1f6883d28114ba2bbfdd1afccdc1592
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?1f6883d28114ba2bbfdd1afccdc1592
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
SmitFraudFix v2.142
Rapport fait à 16:04:40,04, 14/02/2007
Executé à partir de C:\Documents and Settings\JEAN MICHEL\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\JEAN MICHEL
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\JEAN MICHEL\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JEANMI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
A voir également:
- Pop up intempestifs
- Pop up mcafee - Accueil - Piratage
- Pop corn time - Télécharger - TV & Vidéo
- Serveur pop - Guide
- Youtube sur freebox pop - Forum Téléviseurs
- Augmenter débit freebox pop fibre ✓ - Forum Freebox
25 réponses
slt,
ca ne sert à rien de faire plein de scan si tu ne sait pas les exploiter ...
Télécharge Blacklight (de F-Secure):
https://www.f-secure.com/en
En bas de la page qui s'affiche clique sur "I accept".
Sur la nouvelle page qui s'affiche cliques sur le lien :
"Download Blacklight Beta Graphical user interface version",
la fenêtre s'ouvre pour l'enregistrement, enregistre le sur ton bureau.
Quitte la fenêtre .
* Maintenant l'icone blbeta.exe doit être présent sur ton bureau
-> double clic dessus, coche "I accept the agreement"
-> clique [next] -> clique [scan]
Laisse le scanner.
Lorsque le scan est fini clique sur [next] -> [exit]
Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Double clic dessus et copie et colle le contenu de ce rapport STP.
a+
ca ne sert à rien de faire plein de scan si tu ne sait pas les exploiter ...
Télécharge Blacklight (de F-Secure):
https://www.f-secure.com/en
En bas de la page qui s'affiche clique sur "I accept".
Sur la nouvelle page qui s'affiche cliques sur le lien :
"Download Blacklight Beta Graphical user interface version",
la fenêtre s'ouvre pour l'enregistrement, enregistre le sur ton bureau.
Quitte la fenêtre .
* Maintenant l'icone blbeta.exe doit être présent sur ton bureau
-> double clic dessus, coche "I accept the agreement"
-> clique [next] -> clique [scan]
Laisse le scanner.
Lorsque le scan est fini clique sur [next] -> [exit]
Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Double clic dessus et copie et colle le contenu de ce rapport STP.
a+
Salut Seb,
Voici le rapport.
02/14/07 19:30:09 [Info]: BlackLight Engine 1.0.55 initialized
02/14/07 19:30:09 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/14/07 19:30:09 [Note]: 7019 4
02/14/07 19:30:09 [Note]: 7005 0
02/14/07 19:30:10 [Note]: 7006 0
02/14/07 19:30:10 [Note]: 7011 1680
02/14/07 19:30:10 [Note]: 7026 0
02/14/07 19:30:11 [Note]: 7026 0
02/14/07 19:30:11 [Note]: 7024 3
02/14/07 19:30:11 [Info]: Hidden process: C:\windows\system32\xqatlvhrjc.exe
02/14/07 19:30:41 [Note]: FSRAW library version 1.7.1021
02/14/07 19:31:05 [Note]: 7007 0
a+
Voici le rapport.
02/14/07 19:30:09 [Info]: BlackLight Engine 1.0.55 initialized
02/14/07 19:30:09 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/14/07 19:30:09 [Note]: 7019 4
02/14/07 19:30:09 [Note]: 7005 0
02/14/07 19:30:10 [Note]: 7006 0
02/14/07 19:30:10 [Note]: 7011 1680
02/14/07 19:30:10 [Note]: 7026 0
02/14/07 19:30:11 [Note]: 7026 0
02/14/07 19:30:11 [Note]: 7024 3
02/14/07 19:30:11 [Info]: Hidden process: C:\windows\system32\xqatlvhrjc.exe
02/14/07 19:30:41 [Note]: FSRAW library version 1.7.1021
02/14/07 19:31:05 [Note]: 7007 0
a+
ok
Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse (clic droit dessus et « extraire tout ») le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge EGDACCESS.bfu (de Metallica) :
Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Après le reboot du pc, le fichier :
C:\windows\system32\xqatlvhrjc.exe
devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces:
xqatlvhrjc.exe.ren
Une fois fait, reposte le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.
a+
Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse (clic droit dessus et « extraire tout ») le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge EGDACCESS.bfu (de Metallica) :
Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Après le reboot du pc, le fichier :
C:\windows\system32\xqatlvhrjc.exe
devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces:
xqatlvhrjc.exe.ren
Une fois fait, reposte le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.
a+
Salut,
j'ai fait une bétise tout à l'heure , ne comprennt pas très bien l'anglais j'ai arrété le scan de Blacklight avant la fin donc je renvoie un rapport . Par contre j'ai fait la premiere partie de ce que tu m'as dit de faire doc je t'envoie aussi le rapport de BFU. Je n'ai pour l'instant pas supprimer de fichier.
Spybot m'indiquait bien quelque chose concernant ce fichier "xqatlvhrjc" mais la fenêtre n'etait pas complète et donc ne pouvant pas tout lire je ne savais pas quoi faire . Est ce que Spybot a un problème d'affichage? Dois-je le désinstaller et le réinstaller? Merci a+.
02/14/07 21:08:06 [Info]: BlackLight Engine 1.0.55 initialized
02/14/07 21:08:06 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/14/07 21:08:06 [Note]: 7019 4
02/14/07 21:08:06 [Note]: 7005 0
02/14/07 21:08:07 [Note]: 7006 0
02/14/07 21:08:07 [Note]: 7011 1680
02/14/07 21:08:07 [Note]: 7026 0
02/14/07 21:08:07 [Note]: 7026 0
02/14/07 21:08:07 [Note]: 7024 3
02/14/07 21:08:07 [Info]: Hidden process: C:\windows\system32\xqatlvhrjc.exe
02/14/07 21:08:11 [Note]: FSRAW library version 1.7.1021
02/14/07 21:12:51 [Info]: Hidden file: c:\WINDOWS\system32\xqatlvhrjc.dat
02/14/07 21:12:51 [Note]: 10002 1
02/14/07 21:12:51 [Info]: Hidden file: C:\windows\system32\xqatlvhrjc.exe
02/14/07 21:12:51 [Note]: 10002 1
02/14/07 21:12:51 [Info]: Hidden file: c:\WINDOWS\system32\xqatlvhrjc_nav.dat
02/14/07 21:12:51 [Note]: 10002 1
02/14/07 21:12:51 [Info]: Hidden file: c:\WINDOWS\system32\xqatlvhrjc_navps.dat
02/14/07 21:12:51 [Note]: 10002 1
02/14/07 21:13:37 [Note]: 2000 1012
02/14/07 21:13:37 [Note]: 7007 0
BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 20:57:06, on 14/02/2007
Option Delete files to Recycle Bin: Yes
Failed: RegDelValue HKCU\software\microsoft\windows\currentversion\wintrust\trust providers\software publishing\trust database\0|ELECTRONIC GROUP (key not found)
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FolderDelete C:\WINDOWS\msskinner (folder not found)
Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
Failed: FolderDelete C:\WINDOWS\mc (folder not found)
Failed: FileDelete C:\DOCUME~1\JEANMI~1\LOCALS~1\Temp\~DF48B1.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\JEANMI~1\LOCALS~1\Temp\~DF9967.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\JEANMI~1\LOCALS~1\Temp\~DFE2F9.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\JEANMI~1\LOCALS~1\Temp\~DFE333.tmp (operation failed)
Failed: FileDelete C:\WINDOWS\Temp\Perflib_Perfdata_790.dat (operation failed)
Failed: FolderDelete C:\WINDOWS\Temp\_avast4_ (operation failed)
Script completed.
Je voulais te dire aussi à propos de Blacklight, il a scanné puis il s'est fermé tout seul en laissant un rapport. J'ai l'impression qu'il va etre difficile de faire "RENAME" comme tu m'as dit de faire.
Merci.
j'ai fait une bétise tout à l'heure , ne comprennt pas très bien l'anglais j'ai arrété le scan de Blacklight avant la fin donc je renvoie un rapport . Par contre j'ai fait la premiere partie de ce que tu m'as dit de faire doc je t'envoie aussi le rapport de BFU. Je n'ai pour l'instant pas supprimer de fichier.
Spybot m'indiquait bien quelque chose concernant ce fichier "xqatlvhrjc" mais la fenêtre n'etait pas complète et donc ne pouvant pas tout lire je ne savais pas quoi faire . Est ce que Spybot a un problème d'affichage? Dois-je le désinstaller et le réinstaller? Merci a+.
02/14/07 21:08:06 [Info]: BlackLight Engine 1.0.55 initialized
02/14/07 21:08:06 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/14/07 21:08:06 [Note]: 7019 4
02/14/07 21:08:06 [Note]: 7005 0
02/14/07 21:08:07 [Note]: 7006 0
02/14/07 21:08:07 [Note]: 7011 1680
02/14/07 21:08:07 [Note]: 7026 0
02/14/07 21:08:07 [Note]: 7026 0
02/14/07 21:08:07 [Note]: 7024 3
02/14/07 21:08:07 [Info]: Hidden process: C:\windows\system32\xqatlvhrjc.exe
02/14/07 21:08:11 [Note]: FSRAW library version 1.7.1021
02/14/07 21:12:51 [Info]: Hidden file: c:\WINDOWS\system32\xqatlvhrjc.dat
02/14/07 21:12:51 [Note]: 10002 1
02/14/07 21:12:51 [Info]: Hidden file: C:\windows\system32\xqatlvhrjc.exe
02/14/07 21:12:51 [Note]: 10002 1
02/14/07 21:12:51 [Info]: Hidden file: c:\WINDOWS\system32\xqatlvhrjc_nav.dat
02/14/07 21:12:51 [Note]: 10002 1
02/14/07 21:12:51 [Info]: Hidden file: c:\WINDOWS\system32\xqatlvhrjc_navps.dat
02/14/07 21:12:51 [Note]: 10002 1
02/14/07 21:13:37 [Note]: 2000 1012
02/14/07 21:13:37 [Note]: 7007 0
BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 20:57:06, on 14/02/2007
Option Delete files to Recycle Bin: Yes
Failed: RegDelValue HKCU\software\microsoft\windows\currentversion\wintrust\trust providers\software publishing\trust database\0|ELECTRONIC GROUP (key not found)
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FolderDelete C:\WINDOWS\msskinner (folder not found)
Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
Failed: FolderDelete C:\WINDOWS\mc (folder not found)
Failed: FileDelete C:\DOCUME~1\JEANMI~1\LOCALS~1\Temp\~DF48B1.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\JEANMI~1\LOCALS~1\Temp\~DF9967.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\JEANMI~1\LOCALS~1\Temp\~DFE2F9.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\JEANMI~1\LOCALS~1\Temp\~DFE333.tmp (operation failed)
Failed: FileDelete C:\WINDOWS\Temp\Perflib_Perfdata_790.dat (operation failed)
Failed: FolderDelete C:\WINDOWS\Temp\_avast4_ (operation failed)
Script completed.
Je voulais te dire aussi à propos de Blacklight, il a scanné puis il s'est fermé tout seul en laissant un rapport. J'ai l'impression qu'il va etre difficile de faire "RENAME" comme tu m'as dit de faire.
Merci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
refait la manip en cherchant et supprimant ces fichiers renommés :
C:\windows\system32\xqatlvhrjc.exe.ren
c:\WINDOWS\system32\xqatlvhrjc.dat.ren
c:\WINDOWS\system32\xqatlvhrjc_nav.dat.ren
c:\WINDOWS\system32\xqatlvhrjc_navps.dat.ren
Une fois fais remet un rapport blacklight comme démandé a la fin de la manip du <3>.
a+
C:\windows\system32\xqatlvhrjc.exe.ren
c:\WINDOWS\system32\xqatlvhrjc.dat.ren
c:\WINDOWS\system32\xqatlvhrjc_nav.dat.ren
c:\WINDOWS\system32\xqatlvhrjc_navps.dat.ren
Une fois fais remet un rapport blacklight comme démandé a la fin de la manip du <3>.
a+
Salut Seb ,
J'ai refait toute la manip 3. Au niveau de Blacklight je ne peux toujours pas faire comme tu m'as dit , il me mais en face de chaque fichier trouvé: "action: none" et donc les mauvais fichiers sont toujours invisibles. voici les 2 rapports. a+ Merci.
BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 14:17:03, on 15/02/2007
Option Delete files to Recycle Bin: Yes
Failed: RegDelValue HKCU\software\microsoft\windows\currentversion\wintrust\trust providers\software publishing\trust database\0|ELECTRONIC GROUP (key not found)
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
Failed: FolderDelete C:\Program Files\MessengerSkinner (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FolderDelete C:\WINDOWS\msskinner (folder not found)
Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
Failed: FolderDelete C:\WINDOWS\mc (folder not found)
Failed: FileDelete C:\DOCUME~1\JEANMI~1\LOCALS~1\Temp\~DFA455.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\JEANMI~1\LOCALS~1\Temp\~DFB5A3.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\JEANMI~1\LOCALS~1\Temp\~DFB5B1.tmp (operation failed)
Failed: FileDelete C:\WINDOWS\Temp\Perflib_Perfdata_7f4.dat (operation failed)
Failed: FolderDelete C:\WINDOWS\Temp\_avast4_ (operation failed)
Failed: FolderCreate C:\WINDOWS\system32\bfubackups (folder already exists)
Script completed.
02/15/07 14:19:49 [Info]: BlackLight Engine 1.0.55 initialized
02/15/07 14:19:49 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/15/07 14:19:49 [Note]: 7019 4
02/15/07 14:19:49 [Note]: 7005 0
02/15/07 14:19:50 [Note]: 7006 0
02/15/07 14:19:50 [Note]: 7011 1684
02/15/07 14:19:50 [Note]: 7026 0
02/15/07 14:19:50 [Note]: 7026 0
02/15/07 14:19:50 [Note]: 7024 3
02/15/07 14:19:50 [Info]: Hidden process: C:\windows\system32\xqatlvhrjc.exe
02/15/07 14:19:59 [Note]: FSRAW library version 1.7.1021
02/15/07 14:24:02 [Info]: Hidden file: c:\WINDOWS\system32\xqatlvhrjc.dat
02/15/07 14:24:02 [Note]: 10002 1
02/15/07 14:24:02 [Info]: Hidden file: C:\windows\system32\xqatlvhrjc.exe
02/15/07 14:24:02 [Note]: 10002 1
02/15/07 14:24:03 [Info]: Hidden file: c:\WINDOWS\system32\xqatlvhrjc_nav.dat
02/15/07 14:24:03 [Note]: 10002 1
02/15/07 14:24:03 [Info]: Hidden file: c:\WINDOWS\system32\xqatlvhrjc_navps.dat
02/15/07 14:24:03 [Note]: 10002 1
02/15/07 14:24:38 [Note]: 2000 1012
02/15/07 14:24:38 [Note]: 7007 0
J'ai refait toute la manip 3. Au niveau de Blacklight je ne peux toujours pas faire comme tu m'as dit , il me mais en face de chaque fichier trouvé: "action: none" et donc les mauvais fichiers sont toujours invisibles. voici les 2 rapports. a+ Merci.
BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 14:17:03, on 15/02/2007
Option Delete files to Recycle Bin: Yes
Failed: RegDelValue HKCU\software\microsoft\windows\currentversion\wintrust\trust providers\software publishing\trust database\0|ELECTRONIC GROUP (key not found)
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
Failed: FolderDelete C:\Program Files\MessengerSkinner (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FolderDelete C:\WINDOWS\msskinner (folder not found)
Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
Failed: FolderDelete C:\WINDOWS\mc (folder not found)
Failed: FileDelete C:\DOCUME~1\JEANMI~1\LOCALS~1\Temp\~DFA455.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\JEANMI~1\LOCALS~1\Temp\~DFB5A3.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\JEANMI~1\LOCALS~1\Temp\~DFB5B1.tmp (operation failed)
Failed: FileDelete C:\WINDOWS\Temp\Perflib_Perfdata_7f4.dat (operation failed)
Failed: FolderDelete C:\WINDOWS\Temp\_avast4_ (operation failed)
Failed: FolderCreate C:\WINDOWS\system32\bfubackups (folder already exists)
Script completed.
02/15/07 14:19:49 [Info]: BlackLight Engine 1.0.55 initialized
02/15/07 14:19:49 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/15/07 14:19:49 [Note]: 7019 4
02/15/07 14:19:49 [Note]: 7005 0
02/15/07 14:19:50 [Note]: 7006 0
02/15/07 14:19:50 [Note]: 7011 1684
02/15/07 14:19:50 [Note]: 7026 0
02/15/07 14:19:50 [Note]: 7026 0
02/15/07 14:19:50 [Note]: 7024 3
02/15/07 14:19:50 [Info]: Hidden process: C:\windows\system32\xqatlvhrjc.exe
02/15/07 14:19:59 [Note]: FSRAW library version 1.7.1021
02/15/07 14:24:02 [Info]: Hidden file: c:\WINDOWS\system32\xqatlvhrjc.dat
02/15/07 14:24:02 [Note]: 10002 1
02/15/07 14:24:02 [Info]: Hidden file: C:\windows\system32\xqatlvhrjc.exe
02/15/07 14:24:02 [Note]: 10002 1
02/15/07 14:24:03 [Info]: Hidden file: c:\WINDOWS\system32\xqatlvhrjc_nav.dat
02/15/07 14:24:03 [Note]: 10002 1
02/15/07 14:24:03 [Info]: Hidden file: c:\WINDOWS\system32\xqatlvhrjc_navps.dat
02/15/07 14:24:03 [Note]: 10002 1
02/15/07 14:24:38 [Note]: 2000 1012
02/15/07 14:24:38 [Note]: 7007 0
Bonjour je viens aux nouvelles , je vois que vous avez un paquet de boulot . Est-ce que vous arrivez à répondre à tout le monde?
Bon a+ je vous félicite pour votre travail. JM
Bon a+ je vous félicite pour votre travail. JM
Salut
Pour avancer Séb
Tu n'as pas dû arriver à faire ce qu'il te demande, donc en détail ==>
Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge EGDACCESS.bfu (de Metallica) :
Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Exécute pour que le fix fasse son boulot :-)
Attends que le message Complete script execution apparaisse et clique sur OK.
Un rapport va s'afficher dans la fenêtre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
==========================================
Ensuite, lance Black light en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois faite, sélectionnes chaque fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Après le reboot du pc, les fichiers :
c:\WINDOWS\system32\xqatlvhrjc.dat
C:\windows\system32\xqatlvhrjc.exe
c:\WINDOWS\system32\xqatlvhrjc_nav.dat
c:\WINDOWS\system32\xqatlvhrjc_navps.dat
devraient être visible et pouvoir être supprimés sans aucuns soucis.
Black light ne les supprimes pas, il les renomme simplement et il va falloir que tu les vires toi-même:
Va dans C:\windows\system32\ et recherches et effaces:
xqatlvhrjc.dat.ren
xqatlvhrjc.exe.ren
xqatlvhrjc_nav.dat.ren
xqatlvhrjc_navps.dat.ren
Une fois fait, reposte un rapport hijackthis et un nouveau rapport de blacklight.
Pour avancer Séb
Tu n'as pas dû arriver à faire ce qu'il te demande, donc en détail ==>
Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge EGDACCESS.bfu (de Metallica) :
Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Exécute pour que le fix fasse son boulot :-)
Attends que le message Complete script execution apparaisse et clique sur OK.
Un rapport va s'afficher dans la fenêtre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
==========================================
Ensuite, lance Black light en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois faite, sélectionnes chaque fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Après le reboot du pc, les fichiers :
c:\WINDOWS\system32\xqatlvhrjc.dat
C:\windows\system32\xqatlvhrjc.exe
c:\WINDOWS\system32\xqatlvhrjc_nav.dat
c:\WINDOWS\system32\xqatlvhrjc_navps.dat
devraient être visible et pouvoir être supprimés sans aucuns soucis.
Black light ne les supprimes pas, il les renomme simplement et il va falloir que tu les vires toi-même:
Va dans C:\windows\system32\ et recherches et effaces:
xqatlvhrjc.dat.ren
xqatlvhrjc.exe.ren
xqatlvhrjc_nav.dat.ren
xqatlvhrjc_navps.dat.ren
Une fois fait, reposte un rapport hijackthis et un nouveau rapport de blacklight.
Salut ,
Merci d'avoir répondu, mais j'ai fait exactement ce que m'a dit Seb.
Ou alors je n'ai pas le bon Blacklight. En tout cas quand je le lance , j'ai juste à mettre "y" pour commencer le scan et ensuite il s'arrète tout seul en me laissant un rapport et donc je ne peux rien faire. Dis moi de ce quoi tu as besoin? a+.
Merci d'avoir répondu, mais j'ai fait exactement ce que m'a dit Seb.
Ou alors je n'ai pas le bon Blacklight. En tout cas quand je le lance , j'ai juste à mettre "y" pour commencer le scan et ensuite il s'arrète tout seul en me laissant un rapport et donc je ne peux rien faire. Dis moi de ce quoi tu as besoin? a+.
Salut Seb, voici donc le rapport de Blacklight.
a+.
02/17/07 17:53:58 [Info]: BlackLight Engine 1.0.55 initialized
02/17/07 17:53:58 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/17/07 17:53:59 [Note]: 7019 4
02/17/07 17:53:59 [Note]: 7005 0
02/17/07 17:53:59 [Note]: 7006 0
02/17/07 17:53:59 [Note]: 7011 1708
02/17/07 17:53:59 [Note]: 7026 0
02/17/07 17:53:59 [Note]: 7026 0
02/17/07 17:53:59 [Note]: 7024 3
02/17/07 17:53:59 [Info]: Hidden process: C:\windows\system32\xqatlvhrjc.exe
02/17/07 17:54:08 [Note]: FSRAW library version 1.7.1021
02/17/07 17:57:58 [Info]: Hidden file: c:\WINDOWS\system32\xqatlvhrjc.dat
02/17/07 17:57:58 [Note]: 10002 1
02/17/07 17:57:58 [Info]: Hidden file: C:\windows\system32\xqatlvhrjc.exe
02/17/07 17:57:58 [Note]: 10002 1
02/17/07 17:57:58 [Info]: Hidden file: c:\WINDOWS\system32\xqatlvhrjc_nav.dat
02/17/07 17:57:58 [Note]: 10002 1
02/17/07 17:57:58 [Info]: Hidden file: c:\WINDOWS\system32\xqatlvhrjc_navps.dat
02/17/07 17:57:58 [Note]: 10002 1
02/17/07 17:58:31 [Note]: 2000 1012
02/17/07 17:58:31 [Note]: 7007 0
a+.
02/17/07 17:53:58 [Info]: BlackLight Engine 1.0.55 initialized
02/17/07 17:53:58 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/17/07 17:53:59 [Note]: 7019 4
02/17/07 17:53:59 [Note]: 7005 0
02/17/07 17:53:59 [Note]: 7006 0
02/17/07 17:53:59 [Note]: 7011 1708
02/17/07 17:53:59 [Note]: 7026 0
02/17/07 17:53:59 [Note]: 7026 0
02/17/07 17:53:59 [Note]: 7024 3
02/17/07 17:53:59 [Info]: Hidden process: C:\windows\system32\xqatlvhrjc.exe
02/17/07 17:54:08 [Note]: FSRAW library version 1.7.1021
02/17/07 17:57:58 [Info]: Hidden file: c:\WINDOWS\system32\xqatlvhrjc.dat
02/17/07 17:57:58 [Note]: 10002 1
02/17/07 17:57:58 [Info]: Hidden file: C:\windows\system32\xqatlvhrjc.exe
02/17/07 17:57:58 [Note]: 10002 1
02/17/07 17:57:58 [Info]: Hidden file: c:\WINDOWS\system32\xqatlvhrjc_nav.dat
02/17/07 17:57:58 [Note]: 10002 1
02/17/07 17:57:58 [Info]: Hidden file: c:\WINDOWS\system32\xqatlvhrjc_navps.dat
02/17/07 17:57:58 [Note]: 10002 1
02/17/07 17:58:31 [Note]: 2000 1012
02/17/07 17:58:31 [Note]: 7007 0
Salut , moi je te conseille Firefox 2.0 : il y a un add-on gratuit qui met a jour un liste ennorme de toutes les pubs et programmes dangereux c'est AD-Block plus , tu as moyen de mettre a jour et de bloquer tout ce que tu désire dans une page web : banniere flash , texte , gifs ultra ennervants qui clignottent ... voila @+
Java
Java
Je n'ai rien contre Firefox le problème c'est que toute ma petite famille c'est à dire 6 personnes en plus de moi se servent d'IE et ne souhaitent pas changer. Il y a d'ailleur eu une période ou je surfais avec Firefox et eux avec IE mais souvent l'ordi plantait ce n'est peut etre pas çà qui faisait planter mais en tout cas ensuite j'ai installé IE 7 et fait un peu de nettoyage et depuis tout va bien jusqu'au jour ou j' ai cette saloprie de pop-up qui est apparu malgré la protection de IE et Google qui n'est pas une protection on est bien d'accord.
Salut a+ en espérant trouver une solution.
Salut a+ en espérant trouver une solution.
ok cipca,
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://perso.orange.fr/rginformatique/section%20virus/killbox.htm
1-Double-clic sur KillBox.exe
2- Selectionne "Delete on Reboot"
3 - Dans "Full Path of File to Delete"
copie et colle:
c:\WINDOWS\system32\xqatlvhrjc.dat
C:\windows\system32\xqatlvhrjc.exe
c:\WINDOWS\system32\xqatlvhrjc_nav.dat
c:\WINDOWS\system32\xqatlvhrjc_navps.dat
4- clic sur le rond rouge
5- une fenetre va apparaitre pour confirmation clic sur OUI
6- une seconde fenetre te demande si tu veux redemarrer clic sur OUI
le pc va redemarrer
Si tu as un message: "pending file rename operations registry data has been removed by external process.", ignore-le.
ensuite va dans post de travail / lecteur C: cherche et supprime le dossier nommée : !KillBox
ce dossier contien tout les virus que t'as supprimé avec the kill box
vide la corbeille, redémarre ton PC et remet un rapport Blacklight pour vérif.
a+
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://perso.orange.fr/rginformatique/section%20virus/killbox.htm
1-Double-clic sur KillBox.exe
2- Selectionne "Delete on Reboot"
3 - Dans "Full Path of File to Delete"
copie et colle:
c:\WINDOWS\system32\xqatlvhrjc.dat
C:\windows\system32\xqatlvhrjc.exe
c:\WINDOWS\system32\xqatlvhrjc_nav.dat
c:\WINDOWS\system32\xqatlvhrjc_navps.dat
4- clic sur le rond rouge
5- une fenetre va apparaitre pour confirmation clic sur OUI
6- une seconde fenetre te demande si tu veux redemarrer clic sur OUI
le pc va redemarrer
Si tu as un message: "pending file rename operations registry data has been removed by external process.", ignore-le.
ensuite va dans post de travail / lecteur C: cherche et supprime le dossier nommée : !KillBox
ce dossier contien tout les virus que t'as supprimé avec the kill box
vide la corbeille, redémarre ton PC et remet un rapport Blacklight pour vérif.
a+
Salut Seb, merci.
Je viens de faire ce que tu m'as indiqué.
Par contre Killbox prend un fichier à la fois. Donc j'ai copié un fichier puis collé puis cliqué sur le rond rouge puis sur oui puis il travaille pendant 7-8 secondes me met le message en englais mais il ne redémarre pas. J'ai continué avec chacun des fichiers. Ensuite j'ai redémarré moi même l'ordi. J'ai mis le dossier Killbox dans le poubelle mais pas moyen de vider la poubelle. Le message: "Impossible de supprimer le dossier Dc1: le répertoire n'est pas vide."
02/18/07 15:34:59 [Info]: BlackLight Engine 1.0.55 initialized
02/18/07 15:34:59 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/18/07 15:35:00 [Note]: 7019 4
02/18/07 15:35:00 [Note]: 7005 0
02/18/07 15:35:00 [Note]: 7006 0
02/18/07 15:35:00 [Note]: 7011 1696
02/18/07 15:35:00 [Note]: 7026 0
02/18/07 15:35:00 [Note]: 7026 0
02/18/07 15:35:00 [Note]: 7024 3
02/18/07 15:35:00 [Info]: Hidden process: C:\windows\system32\xqatlvhrjc.exe
02/18/07 15:35:07 [Note]: FSRAW library version 1.7.1021
02/18/07 15:39:33 [Info]: Hidden file: c:\WINDOWS\system32\xqatlvhrjc.dat
02/18/07 15:39:33 [Note]: 10002 1
02/18/07 15:39:33 [Info]: Hidden file: C:\windows\system32\xqatlvhrjc.exe
02/18/07 15:39:33 [Note]: 10002 1
02/18/07 15:39:33 [Info]: Hidden file: c:\WINDOWS\system32\xqatlvhrjc_nav.dat
02/18/07 15:39:33 [Note]: 10002 1
02/18/07 15:39:33 [Info]: Hidden file: c:\WINDOWS\system32\xqatlvhrjc_navps.dat
02/18/07 15:39:33 [Note]: 10002 1
02/18/07 15:40:05 [Note]: 2000 1012
02/18/07 15:40:05 [Note]: 7007 0
Apparemment ces fichiers sont tres resistants. a+
Je viens de faire ce que tu m'as indiqué.
Par contre Killbox prend un fichier à la fois. Donc j'ai copié un fichier puis collé puis cliqué sur le rond rouge puis sur oui puis il travaille pendant 7-8 secondes me met le message en englais mais il ne redémarre pas. J'ai continué avec chacun des fichiers. Ensuite j'ai redémarré moi même l'ordi. J'ai mis le dossier Killbox dans le poubelle mais pas moyen de vider la poubelle. Le message: "Impossible de supprimer le dossier Dc1: le répertoire n'est pas vide."
02/18/07 15:34:59 [Info]: BlackLight Engine 1.0.55 initialized
02/18/07 15:34:59 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/18/07 15:35:00 [Note]: 7019 4
02/18/07 15:35:00 [Note]: 7005 0
02/18/07 15:35:00 [Note]: 7006 0
02/18/07 15:35:00 [Note]: 7011 1696
02/18/07 15:35:00 [Note]: 7026 0
02/18/07 15:35:00 [Note]: 7026 0
02/18/07 15:35:00 [Note]: 7024 3
02/18/07 15:35:00 [Info]: Hidden process: C:\windows\system32\xqatlvhrjc.exe
02/18/07 15:35:07 [Note]: FSRAW library version 1.7.1021
02/18/07 15:39:33 [Info]: Hidden file: c:\WINDOWS\system32\xqatlvhrjc.dat
02/18/07 15:39:33 [Note]: 10002 1
02/18/07 15:39:33 [Info]: Hidden file: C:\windows\system32\xqatlvhrjc.exe
02/18/07 15:39:33 [Note]: 10002 1
02/18/07 15:39:33 [Info]: Hidden file: c:\WINDOWS\system32\xqatlvhrjc_nav.dat
02/18/07 15:39:33 [Note]: 10002 1
02/18/07 15:39:33 [Info]: Hidden file: c:\WINDOWS\system32\xqatlvhrjc_navps.dat
02/18/07 15:39:33 [Note]: 10002 1
02/18/07 15:40:05 [Note]: 2000 1012
02/18/07 15:40:05 [Note]: 7007 0
Apparemment ces fichiers sont tres resistants. a+
Salut,
essaye de les supprimés avec unlocker :
https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html
tu selectionnes les fichiers a supprimer , tu fais un clic droit dessus la selection et tu dessans jusqu'à unlocker et tu clic. Tu choisis l'action effacer et normalement ils seront supprimés.
A+
essaye de les supprimés avec unlocker :
https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html
tu selectionnes les fichiers a supprimer , tu fais un clic droit dessus la selection et tu dessans jusqu'à unlocker et tu clic. Tu choisis l'action effacer et normalement ils seront supprimés.
A+
tu ne dois pas faire la bonne manip ...
Ces fichiers doivent être viré.
Regarde cette démo de pocket killbox,
http://perso.orange.fr/rginformatique/section%20virus/killbox.htm
la méthode du bloc note et fais pareil avec cette liste:
C:\windows\system32\xqatlvhrjc.exe
c:\WINDOWS\system32\xqatlvhrjc.dat
c:\WINDOWS\system32\xqatlvhrjc_nav.dat
c:\WINDOWS\system32\xqatlvhrjc_navps.dat
a+
Ces fichiers doivent être viré.
Regarde cette démo de pocket killbox,
http://perso.orange.fr/rginformatique/section%20virus/killbox.htm
la méthode du bloc note et fais pareil avec cette liste:
C:\windows\system32\xqatlvhrjc.exe
c:\WINDOWS\system32\xqatlvhrjc.dat
c:\WINDOWS\system32\xqatlvhrjc_nav.dat
c:\WINDOWS\system32\xqatlvhrjc_navps.dat
a+
Salut Seb ,
j'ai bien suivi la démo tout a marché sauf que je ne peux toujours pas vidé la corbeille ayant le même message.
Donc j'ai installé unlocker mais rien n'y fait.Pour résumer actuellement ma corbeille est vide mais le dossier Killbox est dans C et est sois disant vide et je ne peux pas l'envoyer dans la corbeille. Unlocker me dit qu'il le met mais il ne change pas de place . Quand je fait supprimer j'ai un message qui me dit impossible de supprimer !Killbox: le répertoire n'est pas vide.
Bonne nuit quand même sacré casse tête chinois a+
j'ai bien suivi la démo tout a marché sauf que je ne peux toujours pas vidé la corbeille ayant le même message.
Donc j'ai installé unlocker mais rien n'y fait.Pour résumer actuellement ma corbeille est vide mais le dossier Killbox est dans C et est sois disant vide et je ne peux pas l'envoyer dans la corbeille. Unlocker me dit qu'il le met mais il ne change pas de place . Quand je fait supprimer j'ai un message qui me dit impossible de supprimer !Killbox: le répertoire n'est pas vide.
Bonne nuit quand même sacré casse tête chinois a+
télécharge et installe ce log
* cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
Démo :
http://perso.orange.fr/rginformatique/section%20virus/democleanup.htm
Téléchargement :
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Ensuite redémarre en mode sans echec
Lance le, vérifie que tu es bien en "option standard" (cf démo), ensuite [cleanup] à la fin tu auras une fenêtre qui s'ouvre clique sur [oui], ton PC va redémarrer.
Ca devrait le faire.
a+
* cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
Démo :
http://perso.orange.fr/rginformatique/section%20virus/democleanup.htm
Téléchargement :
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Ensuite redémarre en mode sans echec
Lance le, vérifie que tu es bien en "option standard" (cf démo), ensuite [cleanup] à la fin tu auras une fenêtre qui s'ouvre clique sur [oui], ton PC va redémarrer.
Ca devrait le faire.
a+
Salut Seb quand dors tu? Lol
Bon je viens de faire "clean up" en standard et en mode sans échec et apparament
çà n' a toujours pas marché. Je t'envoi un rapport.
02/19/07 11:46:01 [Info]: BlackLight Engine 1.0.55 initialized
02/19/07 11:46:01 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/19/07 11:46:01 [Note]: 7019 4
02/19/07 11:46:01 [Note]: 7005 0
02/19/07 11:46:03 [Note]: 7006 0
02/19/07 11:46:03 [Note]: 7011 1688
02/19/07 11:46:03 [Note]: 7026 0
02/19/07 11:46:04 [Note]: 7026 0
02/19/07 11:46:04 [Note]: 7024 3
02/19/07 11:46:04 [Info]: Hidden process: C:\windows\system32\xqatlvhrjc.exe
02/19/07 11:46:20 [Note]: FSRAW library version 1.7.1021
02/19/07 11:51:04 [Info]: Hidden file: c:\WINDOWS\system32\xqatlvhrjc.dat
02/19/07 11:51:04 [Note]: 10002 1
02/19/07 11:51:04 [Info]: Hidden file: C:\windows\system32\xqatlvhrjc.exe
02/19/07 11:51:04 [Note]: 10002 1
02/19/07 11:51:04 [Info]: Hidden file: c:\WINDOWS\system32\xqatlvhrjc_nav.dat
02/19/07 11:51:04 [Note]: 10002 1
02/19/07 11:51:04 [Info]: Hidden file: c:\WINDOWS\system32\xqatlvhrjc_navps.dat
02/19/07 11:51:04 [Note]: 10002 1
02/19/07 11:51:37 [Note]: 2000 1012
02/19/07 11:51:37 [Note]: 7007 0
Bon je viens de faire "clean up" en standard et en mode sans échec et apparament
çà n' a toujours pas marché. Je t'envoi un rapport.
02/19/07 11:46:01 [Info]: BlackLight Engine 1.0.55 initialized
02/19/07 11:46:01 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/19/07 11:46:01 [Note]: 7019 4
02/19/07 11:46:01 [Note]: 7005 0
02/19/07 11:46:03 [Note]: 7006 0
02/19/07 11:46:03 [Note]: 7011 1688
02/19/07 11:46:03 [Note]: 7026 0
02/19/07 11:46:04 [Note]: 7026 0
02/19/07 11:46:04 [Note]: 7024 3
02/19/07 11:46:04 [Info]: Hidden process: C:\windows\system32\xqatlvhrjc.exe
02/19/07 11:46:20 [Note]: FSRAW library version 1.7.1021
02/19/07 11:51:04 [Info]: Hidden file: c:\WINDOWS\system32\xqatlvhrjc.dat
02/19/07 11:51:04 [Note]: 10002 1
02/19/07 11:51:04 [Info]: Hidden file: C:\windows\system32\xqatlvhrjc.exe
02/19/07 11:51:04 [Note]: 10002 1
02/19/07 11:51:04 [Info]: Hidden file: c:\WINDOWS\system32\xqatlvhrjc_nav.dat
02/19/07 11:51:04 [Note]: 10002 1
02/19/07 11:51:04 [Info]: Hidden file: c:\WINDOWS\system32\xqatlvhrjc_navps.dat
02/19/07 11:51:04 [Note]: 10002 1
02/19/07 11:51:37 [Note]: 2000 1012
02/19/07 11:51:37 [Note]: 7007 0
