(pop-up)win antivirus ,systeme doctor,ect....

Résolu/Fermé
mover1 Messages postés 24 Date d'inscription lundi 5 mars 2007 Statut Membre Dernière intervention 18 mars 2011 - 6 mars 2007 à 12:50
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 - 6 mars 2007 à 14:46
bonjour la comm CCM !!!j'ai un probleme ,avec des pop-up, comme systeme doctor,winantivirus,,,dive cleaner,ect.....pouvez-vous m,aider a me debarrasser de cette cochonerie!!!merci a l'avance... bonne journée !
A voir également:

6 réponses

salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 642
6 mars 2007 à 12:58
bonjour Télécharge Blacklight (de F-Secure)
https://www.f-secure.com/en
https://europe.f-secure.com/exclude/blacklight/index.shtml


et sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse


a+++
0
mover1 Messages postés 24 Date d'inscription lundi 5 mars 2007 Statut Membre Dernière intervention 18 mars 2011
6 mars 2007 à 13:06
03/06/07 07:02:16 [Info]: BlackLight Engine 1.0.55 initialized
03/06/07 07:02:16 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/06/07 07:02:16 [Note]: 7019 4
03/06/07 07:02:16 [Note]: 7005 0
03/06/07 07:02:17 [Note]: 7006 0
03/06/07 07:02:17 [Note]: 7011 1240
03/06/07 07:02:18 [Note]: 7026 0
03/06/07 07:02:18 [Note]: 7026 0
03/06/07 07:02:18 [Note]: 7024 3
03/06/07 07:02:18 [Info]: Hidden process: C:\windows\system32\cshwmcqgvl.exe
03/06/07 07:02:22 [Note]: FSRAW library version 1.7.1021
03/06/07 07:02:50 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\CSHWMC~1.EXE
03/06/07 07:02:50 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\CSHWMC~1.DAT
03/06/07 07:02:51 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\CSHWMC~2.DAT
03/06/07 07:02:52 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\CSHWMC~3.DAT
03/06/07 07:02:55 [Note]: 2000 1012
03/06/07 07:02:55 [Note]: 7007 0
0
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 642
6 mars 2007 à 13:10
Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)

Ensuite, télécharge EGDACCESS.bfu (de Metallica) :

Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).


-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)

Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Après le reboot du pc, les fichiers :

c:\WINDOWS\SYSTEM32\cshwmcqgvl_nav.dat.
C:\windows\system32\cshwmcqgvl.exe
c:\WINDOWS\SYSTEM32\cshwmcqgvl_navps.dat.
c:\WINDOWS\SYSTEM32\cshwmcqgvl.dat

devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces:

cshwmcqgvl_nav.dat.ren
cshwmcqgvl.exe.ren
cshwmcqgvl_navps.dat.ren
cshwmcqgvl.dat.ren

Une fois fait, reposte un rapport hijackthis + le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.

bon nettoyage et bon courage ;-)

a+++
0
mover1 Messages postés 24 Date d'inscription lundi 5 mars 2007 Statut Membre Dernière intervention 18 mars 2011
6 mars 2007 à 13:44
ouppsss je me suis trompé je pense ,,,je n'arrive pas a les mettre ensemble est-ce que je peut les mettre sur mon bureau ,ou encore dans mes doccument ???
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
mover1 Messages postés 24 Date d'inscription lundi 5 mars 2007 Statut Membre Dernière intervention 18 mars 2011
6 mars 2007 à 14:30
probleme resolu !!!!Gros Merci a salwa5 pour son aide super!!!! j'ai refait black light ,et il na rien detecté encore une fois merci!!!!
0
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 642
6 mars 2007 à 14:46
de rien :)

installe un parefeu si t'en a pas , ca va empecher les virus de revenir

Kerio (parefeu)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html


tuto

http://www.malekal.com/kerio_firewall.php

*pour plus de securité bloques les principaux ports a risque :

https://www.vulgarisation-informatique.com/bloquer-ports.php


pour finir quelque conseils de base :



* Ne pas telecharger n'importe quoi eviter les programes gratuit genre smileys ...ect

* Toujour analyser les fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer

* Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir

* Toujour analysé les fichiers recu via msn ou autre avec ton antivirus

* Ne pas cliqué sur des lien louche dans msn

* Passe reglierement les antispyware (adaware , spybot , avg antispyware .. ect) pense a les mettre ajour avant de les lancé c'est tres important

* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/



* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/

-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html

a+++

Bon surf ;)
0