Publicité
Résolu/Fermé
manchris
-
20 mars 2007 à 14:27
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 20 mars 2007 à 21:04
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 20 mars 2007 à 21:04
A voir également:
- Publicité
- Un bloqueur de publicité empêche la lecture. veuillez le désactiver pour démarrer la vidéo - Astuces et Solutions
- Publicité fr alerte - Guide
- Bloqueur de publicité m6 - Forum Internet / Réseaux sociaux
- Facture publicité instagram ✓ - Forum Instagram
- Publicité outlook android - Forum Outlook
18 réponses
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
20 mars 2007 à 14:33
20 mars 2007 à 14:33
bonjour,
* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)
Enregistre le sur ton Bureau.
Double-clique blbeta.exe
Clique sur "I ACCEPT" .
clique Scan puis Next<*gras>
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé <gras>fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)
Enregistre le sur ton Bureau.
Double-clique blbeta.exe
Clique sur "I ACCEPT" .
clique Scan puis Next<*gras>
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé <gras>fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
Bonjour philae83
Tout dabord merci pour ta réponse.
Voila le rapport :
03/20/07 15:00:02 [Info]: BlackLight Engine 1.0.55 initialized
03/20/07 15:00:02 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/20/07 15:00:02 [Note]: 7019 4
03/20/07 15:00:02 [Note]: 7005 0
03/20/07 15:00:08 [Note]: 7006 0
03/20/07 15:00:08 [Note]: 7011 1272
03/20/07 15:00:09 [Note]: 7026 0
03/20/07 15:00:09 [Note]: 7026 0
03/20/07 15:00:09 [Note]: 7024 3
03/20/07 15:00:09 [Info]: Hidden process: C:\windows\system32\mdfcgyk.exe
03/20/07 15:00:18 [Note]: FSRAW library version 1.7.1021
03/20/07 15:00:52 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\MDFCGY~2.DAT
03/20/07 15:00:53 [Info]: Hidden file: C:\windows\system32\mdfcgyk.exe
03/20/07 15:00:53 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\MDFCGYK.DAT
03/20/07 15:00:54 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\MDFCGY~1.DAT
03/20/07 15:01:37 [Note]: 7007 0
J'attend la suite de la procdure a suivre.
Merci
Tout dabord merci pour ta réponse.
Voila le rapport :
03/20/07 15:00:02 [Info]: BlackLight Engine 1.0.55 initialized
03/20/07 15:00:02 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/20/07 15:00:02 [Note]: 7019 4
03/20/07 15:00:02 [Note]: 7005 0
03/20/07 15:00:08 [Note]: 7006 0
03/20/07 15:00:08 [Note]: 7011 1272
03/20/07 15:00:09 [Note]: 7026 0
03/20/07 15:00:09 [Note]: 7026 0
03/20/07 15:00:09 [Note]: 7024 3
03/20/07 15:00:09 [Info]: Hidden process: C:\windows\system32\mdfcgyk.exe
03/20/07 15:00:18 [Note]: FSRAW library version 1.7.1021
03/20/07 15:00:52 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\MDFCGY~2.DAT
03/20/07 15:00:53 [Info]: Hidden file: C:\windows\system32\mdfcgyk.exe
03/20/07 15:00:53 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\MDFCGYK.DAT
03/20/07 15:00:54 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\MDFCGY~1.DAT
03/20/07 15:01:37 [Note]: 7007 0
J'attend la suite de la procdure a suivre.
Merci
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
20 mars 2007 à 15:08
20 mars 2007 à 15:08
re
voici :
ces manips sont à faire dans l'ordre stp, imprime car il te faudra les faire en mode sans échec
* Télécharge CCleaner
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
* FAIS UN CLIC-DROIT sur le lien ci dessous
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)
* FAIS UN CLIC-DROIT sur le lien ci dessous
http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)
* télécharge Navipromo.zip (par lazzzy)
http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07H.zip
et décompresse-le sur ton bureau
* Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici
https://forum.pcastuces.com/default.asp#haut
à la lettre C
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
Clique exit pour fermer le programme BFU.
Recommence encore une fois.
* Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
* Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
* Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
* Clique exit pour fermer le programme BFU.
Recommence encore une fois
* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
* lance Ccleaner pour un nettoyage complet.
* redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
voici :
ces manips sont à faire dans l'ordre stp, imprime car il te faudra les faire en mode sans échec
* Télécharge CCleaner
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
* FAIS UN CLIC-DROIT sur le lien ci dessous
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)
* FAIS UN CLIC-DROIT sur le lien ci dessous
http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)
* télécharge Navipromo.zip (par lazzzy)
http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07H.zip
et décompresse-le sur ton bureau
* Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici
https://forum.pcastuces.com/default.asp#haut
à la lettre C
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
Clique exit pour fermer le programme BFU.
Recommence encore une fois.
* Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
* Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
* Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
* Clique exit pour fermer le programme BFU.
Recommence encore une fois
* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
* lance Ccleaner pour un nettoyage complet.
* redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
re
je ne peux pas ouvrir le fichier http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)
cela a ete crée qur mon bureau mais ca me dit que windws ne peut ouvrir ce fichier.
Que fair merci
je ne peux pas ouvrir le fichier http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)
cela a ete crée qur mon bureau mais ca me dit que windws ne peut ouvrir ce fichier.
Que fair merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
20 mars 2007 à 15:32
20 mars 2007 à 15:32
re
je ne peux pas ouvrir le fichier http://metallica.geekstogo.com/EGDACCESS.bfu</code>
normal je ne te demande pas de l'ouvrir.
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
tout dépend du navigateur que tu as, mais le résultat est le même il faut enregistrer le fichier
Je n'ai pas pu effectuer tout ce qui etait demandeé:
Toutre la procedure avec bfu.exe n'est pas faite ! ! !
Impossible d'aboir c:bfu ???
Je dois m'absenter pour le moment, je reprend tout a l'heure merci
Toutre la procedure avec bfu.exe n'est pas faite ! ! !
Impossible d'aboir c:bfu ???
Je dois m'absenter pour le moment, je reprend tout a l'heure merci
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
20 mars 2007 à 16:34
20 mars 2007 à 16:34
Impossible d'aboir c:bfu ???
tu vas sur C, puis tu créés un nouveau dossier que tu nommes BFU, ensuite tu mets dedans
Brute Force Uninstaller
EGDACCESS.bfu
Winsoftware.bfu
Re
me revoila avec mes excuses pour l'absence momentané.
J'ai executé les consignes que tu me disais, BFU a été executé egalement, maintenant j'attend le reste a faire.
Merci
me revoila avec mes excuses pour l'absence momentané.
J'ai executé les consignes que tu me disais, BFU a été executé egalement, maintenant j'attend le reste a faire.
Merci
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
20 mars 2007 à 17:16
20 mars 2007 à 17:16
parfait si tu me donnais les rapports demandés stp
voila le rapport
j'avais oublié desolé
Rapport Navipromo.bat 0.71 effectué le 20/03/2007 à 17:22:42,06
L'opération se déroule en mode sans échec sous le compte "........"
** Recherche...
Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode
Engagement de la méthode Heuristique
Rapport Navipromo.bat 0.72 effectué le 20/03/2007 à 17:22:42,17
L'opération se déroule en mode sans échec sous le compte "........"
## Suppression Heuristique
* Backups :
C:\Navipromo\Backups\Heuristic\rkczewxgtp.dat.off
C:\Navipromo\Backups\Heuristic\mdfcgyk.exe.off
C:\Navipromo\Backups\Heuristic\mdfcgyk.dat.off
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
-------------
Rapport Navipromo.bat 0.72 effectué le 20/03/2007 à 17:23:35,73
L'opération se déroule en mode sans échec sous le compte "........"
## Suppression Heuristique
* Backups :
C:\Navipromo\Backups\Heuristic\rkczewxgtp.dat.off
C:\Navipromo\Backups\Heuristic\mdfcgyk.exe.off
C:\Navipromo\Backups\Heuristic\mdfcgyk.dat.off
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
j'avais oublié desolé
Rapport Navipromo.bat 0.71 effectué le 20/03/2007 à 17:22:42,06
L'opération se déroule en mode sans échec sous le compte "........"
** Recherche...
Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode
Engagement de la méthode Heuristique
Rapport Navipromo.bat 0.72 effectué le 20/03/2007 à 17:22:42,17
L'opération se déroule en mode sans échec sous le compte "........"
## Suppression Heuristique
* Backups :
C:\Navipromo\Backups\Heuristic\rkczewxgtp.dat.off
C:\Navipromo\Backups\Heuristic\mdfcgyk.exe.off
C:\Navipromo\Backups\Heuristic\mdfcgyk.dat.off
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
-------------
Rapport Navipromo.bat 0.72 effectué le 20/03/2007 à 17:23:35,73
L'opération se déroule en mode sans échec sous le compte "........"
## Suppression Heuristique
* Backups :
C:\Navipromo\Backups\Heuristic\rkczewxgtp.dat.off
C:\Navipromo\Backups\Heuristic\mdfcgyk.exe.off
C:\Navipromo\Backups\Heuristic\mdfcgyk.dat.off
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
20 mars 2007 à 17:33
20 mars 2007 à 17:33
re
ok, pendant qu'on y est, tu devrais faire un scan complet avec AVG et poster le rapport.
Tu est en retard dans ta version de java également
jre1.5.0_09 on en est à l'update 11
ok, pendant qu'on y est, tu devrais faire un scan complet avec AVG et poster le rapport.
Tu est en retard dans ta version de java également
jre1.5.0_09 on en est à l'update 11
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
20 mars 2007 à 17:53
20 mars 2007 à 17:53
ok à tout à l'heure
me revoila,
ca a ete assez long pour l'analyse, voila le rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:21:35 20/03/2007
+ Résultat de l'analyse:
C:\Documents and Settings\........\Cookies\delville@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
Fin du rapport
ca a ete assez long pour l'analyse, voila le rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:21:35 20/03/2007
+ Résultat de l'analyse:
C:\Documents and Settings\........\Cookies\delville@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
Fin du rapport
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
20 mars 2007 à 18:49
20 mars 2007 à 18:49
tout ça pour un cookie :)
je pense que tout est ok maintenant.
C:\Navipromo,
C:\BFU, a
insi que les fichiers
C:\Navipromo.txt et Navipromo.bat, puis vide ta corbeille.
* met ton sujet en résolu stp. Merci
* Dénonce ton infection pour faire condamner les auteurs.
Infection : navipromo
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = ******
---> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé, CommentCaMarche
et regarde ces liens pour apprendre à sécuriser ton pc
securite proteger un ordinateur contre les malwares d internet
et
https://forum.pcastuces.com/default.asp
je pense que tout est ok maintenant.
C:\Navipromo,
C:\BFU, a
insi que les fichiers
C:\Navipromo.txt et Navipromo.bat, puis vide ta corbeille.
* met ton sujet en résolu stp. Merci
* Dénonce ton infection pour faire condamner les auteurs.
Infection : navipromo
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = ******
---> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé, CommentCaMarche
et regarde ces liens pour apprendre à sécuriser ton pc
securite proteger un ordinateur contre les malwares d internet
et
https://forum.pcastuces.com/default.asp
ok merci beaucoup,
je n'arrive pas ou plutot je dirais, que je vois pas comment mettre le probleme en résolu,
si c'est possible de le faire de la part d'un modérateur ce serai merveilleux
Merci énormement a toi philae83 de ton aide tout refonctionne correctement apparemment.
je n'arrive pas ou plutot je dirais, que je vois pas comment mettre le probleme en résolu,
si c'est possible de le faire de la part d'un modérateur ce serai merveilleux
Merci énormement a toi philae83 de ton aide tout refonctionne correctement apparemment.
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
20 mars 2007 à 21:04
20 mars 2007 à 21:04
en fait c'est normal, il faut être enregistré, et tu ne l'aies pas je suppose sur le forum.
bonne soirée
bonne soirée