Pubs incessantes et rapport hijackthis help!!
Résolu/Fermé
boopy9
Messages postés
138
Date d'inscription
vendredi 9 novembre 2007
Statut
Membre
Dernière intervention
15 janvier 2012
-
20 nov. 2007 à 16:03
boopy9 Messages postés 138 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 15 janvier 2012 - 2 déc. 2007 à 19:52
boopy9 Messages postés 138 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 15 janvier 2012 - 2 déc. 2007 à 19:52
A voir également:
- Pubs incessantes et rapport hijackthis help!!
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Supprimer les pubs - Guide
- Bloquer les pubs sur youtube - Guide
- Supprimez la publicité sur YouTube avec cette solution simple et gratuite - Guide
- Plan rapport de stage - Guide
93 réponses
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
22 nov. 2007 à 14:45
22 nov. 2007 à 14:45
Navilog 3 est complet ??
Redémarre ton PC en mode sans échec :
Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !
Redémarre ton PC en mode sans échec :
Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !
boopy9
Messages postés
138
Date d'inscription
vendredi 9 novembre 2007
Statut
Membre
Dernière intervention
15 janvier 2012
22 nov. 2007 à 14:52
22 nov. 2007 à 14:52
Le rapport navilog 2 je l'ai fait en mode sans echec par contre le 3 je l'ai fait en mode normal. Je voulais supprimer l'autre sujet mais trop tard
boopy9
Messages postés
138
Date d'inscription
vendredi 9 novembre 2007
Statut
Membre
Dernière intervention
15 janvier 2012
22 nov. 2007 à 14:53
22 nov. 2007 à 14:53
ah les msg se sont croisés je refais
boopy9
Messages postés
138
Date d'inscription
vendredi 9 novembre 2007
Statut
Membre
Dernière intervention
15 janvier 2012
22 nov. 2007 à 14:55
22 nov. 2007 à 14:55
ah mince je m'embrouille!!! le 3 est fait en mode normal et le 2 en sans echec tu veux que je recommence le 2?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
22 nov. 2007 à 15:15
22 nov. 2007 à 15:15
Navilog option 3 ► mode normal,
j'ai l'impression que ton rapport n'est pas complet
Ensuite je t'ai demandé
Redémarre ton PC en mode sans échec :
Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur
la touche F8 du clavier jusqu'à ce que le menu des options avancées de
Windows apparaisse puis avec les touches fléchées du clavier, sélectionner
Mode sans échec puis appuyer sur la touche Entrée...)
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaitre, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va être généré, envoie le moi dans ta prochaine réponse !
j'ai l'impression que ton rapport n'est pas complet
Ensuite je t'ai demandé
Redémarre ton PC en mode sans échec :
Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur
la touche F8 du clavier jusqu'à ce que le menu des options avancées de
Windows apparaisse puis avec les touches fléchées du clavier, sélectionner
Mode sans échec puis appuyer sur la touche Entrée...)
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaitre, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va être généré, envoie le moi dans ta prochaine réponse !
boopy9
Messages postés
138
Date d'inscription
vendredi 9 novembre 2007
Statut
Membre
Dernière intervention
15 janvier 2012
22 nov. 2007 à 20:26
22 nov. 2007 à 20:26
oui j'en ai oublié voici le rapport 3
Clean Navipromo version 3.3.6 commencé le 22/11/2007 à 9:20:02,09
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Mode suppression automatique
sans prise en charge résultats Catchme et GNS
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\frdcmb6\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\frdcmb6\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
C:\WINDOWS\system32\aihivecmal.exe trouvé !
C:\WINDOWS\system32\bdgtxxhvx.exe trouvé !
C:\WINDOWS\system32\ddasmjhdz.exe trouvé !
C:\WINDOWS\system32\gldajgqk.exe trouvé !
C:\WINDOWS\system32\hotmmti.exe trouvé !
C:\WINDOWS\system32\mmusegomx.exe trouvé !
C:\WINDOWS\system32\ohvchoing.exe trouvé !
C:\WINDOWS\system32\pzcdmpyann.exe trouvé !
C:\WINDOWS\system32\qfrdbtiif.exe trouvé !
C:\WINDOWS\system32\robijoeg.exe trouvé !
C:\WINDOWS\system32\sdbffteiy.exe trouvé !
C:\WINDOWS\system32\udacws.exe trouvé !
C:\WINDOWS\system32\uxjjrg.exe trouvé !
C:\WINDOWS\system32\ynwwpx.exe trouvé !
C:\WINDOWS\system32\euusfrlvl.exe trouvé !
*** Nettoyage terminé le 22/11/2007 à 9:23:12,96 ***
Clean Navipromo version 3.3.6 commencé le 22/11/2007 à 9:20:02,09
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Mode suppression automatique
sans prise en charge résultats Catchme et GNS
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\frdcmb6\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\frdcmb6\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
C:\WINDOWS\system32\aihivecmal.exe trouvé !
C:\WINDOWS\system32\bdgtxxhvx.exe trouvé !
C:\WINDOWS\system32\ddasmjhdz.exe trouvé !
C:\WINDOWS\system32\gldajgqk.exe trouvé !
C:\WINDOWS\system32\hotmmti.exe trouvé !
C:\WINDOWS\system32\mmusegomx.exe trouvé !
C:\WINDOWS\system32\ohvchoing.exe trouvé !
C:\WINDOWS\system32\pzcdmpyann.exe trouvé !
C:\WINDOWS\system32\qfrdbtiif.exe trouvé !
C:\WINDOWS\system32\robijoeg.exe trouvé !
C:\WINDOWS\system32\sdbffteiy.exe trouvé !
C:\WINDOWS\system32\udacws.exe trouvé !
C:\WINDOWS\system32\uxjjrg.exe trouvé !
C:\WINDOWS\system32\ynwwpx.exe trouvé !
C:\WINDOWS\system32\euusfrlvl.exe trouvé !
*** Nettoyage terminé le 22/11/2007 à 9:23:12,96 ***
boopy9
Messages postés
138
Date d'inscription
vendredi 9 novembre 2007
Statut
Membre
Dernière intervention
15 janvier 2012
22 nov. 2007 à 20:29
22 nov. 2007 à 20:29
voila je prefere attendre et que tu me dises si je dois refaire le 2 vu qu'il n'y avait pas tout...desolée de t'embeter merci de prendre du temps pour mes problemes
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
23 nov. 2007 à 09:42
23 nov. 2007 à 09:42
Je me renseigne pour une infection et je re.
A+
A+
Utilisateur anonyme
23 nov. 2007 à 09:58
23 nov. 2007 à 09:58
salut ^^Marie^^,
salut boopy9,
fait ceci:
télécharge ceci sur ton Bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
fermes tous les programmes en cours.
Déconnecte-toi du Net.
une fois installé tu lances le programmes
Tu devras répondre Yes à la première question
postes le rapport de Combofix
*****Dans chaque église, il y a toujours quelque chose qui cloche******
--->Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-)
salut boopy9,
fait ceci:
télécharge ceci sur ton Bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
fermes tous les programmes en cours.
Déconnecte-toi du Net.
une fois installé tu lances le programmes
Tu devras répondre Yes à la première question
postes le rapport de Combofix
*****Dans chaque église, il y a toujours quelque chose qui cloche******
--->Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-)
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
23 nov. 2007 à 10:43
23 nov. 2007 à 10:43
Voilà, voilà, voilààà......
On est une équipe de travail fabuleuse, c'est là où je me régale ;;)))
merci Le Sioux pour son boulot
Mais oui Philo toi aussi ;;)))
Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
(Note: tu n'auras pas accès à Internet à partir du moment ou tu redémarreras en mode sans échec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te parait obscur, demande des explications avant de commencer la désinfection
1) Télécharge
-- CCleaner
https://www.ccleaner.com/ccleaner/download
Installe le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise a jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".Par la suite, laisse-le avec ses réglages par défaut.
Fermer le programme pour l instant.
-- -la version d'essai d'AVG Anti-Spyware 7.5 depuis http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
Installe la puis...Lancer AVG Anti-Spyware.
Cliquer sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attendre la fin de cette mise à jour puis fermer le programme.
Ne pas lancer d'analyse maintenant
-- Brute Force Uninstaller (BFU) de Merijn et scripts BFU
* Brute Force Uninstaller (BFU) de Merijn
http://www.merijn.org/files/bfu.zip
Décompresser l'archive dans un dossier a la racine de C qui lui sera réservé, par exemple C:\bfu
Regarde N) https://forum.pcastuces.com/sujet.asp?f=25&s=3902
* <gras>Egdaccess.bfu de Metallica
http://metallica.geekstogo.com/EGDACCESS.bfu
Puis click droit et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".
Telecharge le dans le dossier créé (c:\BFU)
Note: Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers".
2) Creation d Alfermath.bfu
Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait)
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\aihivecmal
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|aihivecmal
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|aihivecmal
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bdgtxxhvx
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|bdgtxxhvx
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|bdgtxxhvx
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ddasmjhdz
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ddasmjhdz
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|ddasmjhdz
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gldajgqk
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|gldajgqk
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|gldajgqk
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hotmmti
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|hotmmti
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|hotmmti
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mmusegomx
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mmusegomx
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|mmusegomx
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ohvchoing
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ohvchoing
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|ohvchoing
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\pzcdmpyann
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|pzcdmpyann
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|pzcdmpyann
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\qfrdbtiif
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|qfrdbtiif
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|qfrdbtiif
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\robijoeg
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|robijoeg
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|robijoeg
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sdbffteiy
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|sdbffteiy
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|sdbffteiy
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\udacws
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|udacws
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|udacws
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uxjjrg
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|uxjjrg
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|uxjjrg
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ynwwpx
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ynwwpx
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|ynwwpx
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\euusfrlvl
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|euusfrlvl
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|euusfrlvl
FileDelete %SYSDIR%\aihivecmal*.*
FileDelete %WINDIR%\PREFETCH\aihivecmal.exe*.pf
FileDelete %SYSDIR%\aihivecmal_m2s.xml
FileDelete %SYSDIR%\bdgtxxhvx*.*
FileDelete %WINDIR%\PREFETCH\bdgtxxhvx.exe*.pf
FileDelete %SYSDIR%\bdgtxxhvx_m2s.xml
FileDelete %SYSDIR%\ddasmjhdz*.*
FileDelete %WINDIR%\PREFETCH\ddasmjhdz.exe*.pf
FileDelete %SYSDIR%\ddasmjhdz_m2s.xml
FileDelete %SYSDIR%\gldajgqk*.*
FileDelete %WINDIR%\PREFETCH\gldajgqk.exe*.pf
FileDelete %SYSDIR%\gldajgqk_m2s.xml
FileDelete %SYSDIR%\hotmmti*.*
FileDelete %WINDIR%\PREFETCH\hotmmti.exe*.pf
FileDelete %SYSDIR%\hotmmti_m2s.xml
FileDelete %SYSDIR%\mmusegomx*.*
FileDelete %WINDIR%\PREFETCH\mmusegomx.exe*.pf
FileDelete %SYSDIR%\mmusegomx_m2s.xml
FileDelete %SYSDIR%\ohvchoing*.*
FileDelete %WINDIR%\PREFETCH\ohvchoing.exe*.pf
FileDelete %SYSDIR%\ohvchoing_m2s.xml
FileDelete %SYSDIR%\pzcdmpyann*.*
FileDelete %WINDIR%\PREFETCH\pzcdmpyann.exe*.pf
FileDelete %SYSDIR%\pzcdmpyann_m2s.xml
FileDelete %SYSDIR%\qfrdbtiif*.*
FileDelete %WINDIR%\PREFETCH\qfrdbtiif.exe*.pf
FileDelete %SYSDIR%\qfrdbtiif_m2s.xml
FileDelete %SYSDIR%\robijoeg*.*
FileDelete %WINDIR%\PREFETCH\robijoeg.exe*.pf
FileDelete %SYSDIR%\robijoeg_m2s.xml
FileDelete %SYSDIR%\sdbffteiy*.*
FileDelete %WINDIR%\PREFETCH\sdbffteiy.exe*.pf
FileDelete %SYSDIR%\sdbffteiy_m2s.xml
FileDelete %SYSDIR%\udacws*.*
FileDelete %WINDIR%\PREFETCH\udacws.exe*.pf
FileDelete %SYSDIR%\udacws_m2s.xml
FileDelete %SYSDIR%\uxjjrg*.*
FileDelete %WINDIR%\PREFETCH\uxjjrg.exe*.pf
FileDelete %SYSDIR%\uxjjrg_m2s.xml
FileDelete %SYSDIR%\ynwwpx*.*
FileDelete %WINDIR%\PREFETCH\ynwwpx.exe*.pf
FileDelete %SYSDIR%\ynwwpx_m2s.xml
FileDelete %SYSDIR%\euusfrlvl*.*
FileDelete %WINDIR%\PREFETCH\euusfrlvl.exe*.pf
FileDelete %SYSDIR%\euusfrlvl_m2s.xml
SystemEmptyTempFolder
SystemEmptyRecycleBin
FileDelete C:\egd20.txt
FileDelete C:\egd21.txt
SystemRun regedit|/e C:\egd20.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0
SystemRun regedit|/e C:\egd21.txt "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0
Assure toi que le retour automatique à la ligne n'est pas activé
Puis "fichier"/"enregistrer sous" :
dans : C:\BFU
Nom du fichier : Alfermath.BFU
Type de fichier : "tous les fichiers"
Clique sur "enregistrer" afin de le sauvegarder dans le dossier créé (c:\BFU)
Note: Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers".
3) Sauvegarde de la base de registre en cas de probleme
Cliquer sur Démarrer / exécuter / tape regedit puis valide par ok:
Sélectionnez la ligne "poste de travail" d'un clic:
Dans le menu Fichier cliquez sur exporter :
Choisis de sauvegarder sur le bureau pour retrouver la sauvegarde facilement, nommez-la (ex sauvegarde bdr) puis enregistrer:
Ta sauvegarde de la base de registre windows est sur le bureau:
En cas de probleme, pour la relancer, il suffira de doublecliquer dessus et d accepter la fusion dans le registre en validant par ok a la demande formulée.
4) Redemarre en mode sans echec
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
5) Démarre le "Brute Force Uninstaller de Merijn"
En double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur :
** EGDACCESS.bfu de Métallica
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaisse et clique sur OK.
Clique exit pour fermer le programme BFU.
***-- Alfermath.bfu
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur :
Alfermath.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Alfermath.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaisse et clique sur OK.
6) Lance AVG Anti-Spyware 7.5
--Réglages
Cliquer sur le menu Analyse (de la barre d'outils).
Cliquer sur l'onglet Paramètres.
Dans Comment réagir? cliquer sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Dans Rapports cocher "générer un rapport après chaque analyse"
-- Scan
Dans l'onglet Analyse
Cliquer sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Tres important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"
Ensuite.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
(C:\Programfiles\AVG Antispyware 7.5\Reports )
Puis fermer AVG Anti-Spyware.
7) Lance CCleaner
Puis dans le menu Nettoyeur
Cliquer sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
cliquer sur le bouton Lancer le nettoyage.
Fais cela plusieurs fois d affilé .puis ferme CCleaner
8) Certificats
Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats"
et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime ceux précités que tu y trouves
7) Rapports
Redemarre en mode normal
Genere un nouvel HijackThis et un nouveau rapport Navilog option 1
et dis moi si tu constates des améliorations..
Bon courage
On est une équipe de travail fabuleuse, c'est là où je me régale ;;)))
merci Le Sioux pour son boulot
Mais oui Philo toi aussi ;;)))
Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
(Note: tu n'auras pas accès à Internet à partir du moment ou tu redémarreras en mode sans échec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te parait obscur, demande des explications avant de commencer la désinfection
1) Télécharge
-- CCleaner
https://www.ccleaner.com/ccleaner/download
Installe le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise a jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".Par la suite, laisse-le avec ses réglages par défaut.
Fermer le programme pour l instant.
-- -la version d'essai d'AVG Anti-Spyware 7.5 depuis http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
Installe la puis...Lancer AVG Anti-Spyware.
Cliquer sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attendre la fin de cette mise à jour puis fermer le programme.
Ne pas lancer d'analyse maintenant
-- Brute Force Uninstaller (BFU) de Merijn et scripts BFU
* Brute Force Uninstaller (BFU) de Merijn
http://www.merijn.org/files/bfu.zip
Décompresser l'archive dans un dossier a la racine de C qui lui sera réservé, par exemple C:\bfu
Regarde N) https://forum.pcastuces.com/sujet.asp?f=25&s=3902
* <gras>Egdaccess.bfu de Metallica
http://metallica.geekstogo.com/EGDACCESS.bfu
Puis click droit et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".
Telecharge le dans le dossier créé (c:\BFU)
Note: Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers".
2) Creation d Alfermath.bfu
Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait)
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\aihivecmal
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|aihivecmal
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|aihivecmal
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bdgtxxhvx
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|bdgtxxhvx
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|bdgtxxhvx
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ddasmjhdz
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ddasmjhdz
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|ddasmjhdz
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gldajgqk
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|gldajgqk
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|gldajgqk
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hotmmti
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|hotmmti
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|hotmmti
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mmusegomx
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mmusegomx
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|mmusegomx
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ohvchoing
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ohvchoing
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|ohvchoing
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\pzcdmpyann
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|pzcdmpyann
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|pzcdmpyann
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\qfrdbtiif
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|qfrdbtiif
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|qfrdbtiif
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\robijoeg
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|robijoeg
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|robijoeg
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sdbffteiy
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|sdbffteiy
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|sdbffteiy
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\udacws
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|udacws
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|udacws
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uxjjrg
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|uxjjrg
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|uxjjrg
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ynwwpx
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ynwwpx
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|ynwwpx
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\euusfrlvl
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|euusfrlvl
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|euusfrlvl
FileDelete %SYSDIR%\aihivecmal*.*
FileDelete %WINDIR%\PREFETCH\aihivecmal.exe*.pf
FileDelete %SYSDIR%\aihivecmal_m2s.xml
FileDelete %SYSDIR%\bdgtxxhvx*.*
FileDelete %WINDIR%\PREFETCH\bdgtxxhvx.exe*.pf
FileDelete %SYSDIR%\bdgtxxhvx_m2s.xml
FileDelete %SYSDIR%\ddasmjhdz*.*
FileDelete %WINDIR%\PREFETCH\ddasmjhdz.exe*.pf
FileDelete %SYSDIR%\ddasmjhdz_m2s.xml
FileDelete %SYSDIR%\gldajgqk*.*
FileDelete %WINDIR%\PREFETCH\gldajgqk.exe*.pf
FileDelete %SYSDIR%\gldajgqk_m2s.xml
FileDelete %SYSDIR%\hotmmti*.*
FileDelete %WINDIR%\PREFETCH\hotmmti.exe*.pf
FileDelete %SYSDIR%\hotmmti_m2s.xml
FileDelete %SYSDIR%\mmusegomx*.*
FileDelete %WINDIR%\PREFETCH\mmusegomx.exe*.pf
FileDelete %SYSDIR%\mmusegomx_m2s.xml
FileDelete %SYSDIR%\ohvchoing*.*
FileDelete %WINDIR%\PREFETCH\ohvchoing.exe*.pf
FileDelete %SYSDIR%\ohvchoing_m2s.xml
FileDelete %SYSDIR%\pzcdmpyann*.*
FileDelete %WINDIR%\PREFETCH\pzcdmpyann.exe*.pf
FileDelete %SYSDIR%\pzcdmpyann_m2s.xml
FileDelete %SYSDIR%\qfrdbtiif*.*
FileDelete %WINDIR%\PREFETCH\qfrdbtiif.exe*.pf
FileDelete %SYSDIR%\qfrdbtiif_m2s.xml
FileDelete %SYSDIR%\robijoeg*.*
FileDelete %WINDIR%\PREFETCH\robijoeg.exe*.pf
FileDelete %SYSDIR%\robijoeg_m2s.xml
FileDelete %SYSDIR%\sdbffteiy*.*
FileDelete %WINDIR%\PREFETCH\sdbffteiy.exe*.pf
FileDelete %SYSDIR%\sdbffteiy_m2s.xml
FileDelete %SYSDIR%\udacws*.*
FileDelete %WINDIR%\PREFETCH\udacws.exe*.pf
FileDelete %SYSDIR%\udacws_m2s.xml
FileDelete %SYSDIR%\uxjjrg*.*
FileDelete %WINDIR%\PREFETCH\uxjjrg.exe*.pf
FileDelete %SYSDIR%\uxjjrg_m2s.xml
FileDelete %SYSDIR%\ynwwpx*.*
FileDelete %WINDIR%\PREFETCH\ynwwpx.exe*.pf
FileDelete %SYSDIR%\ynwwpx_m2s.xml
FileDelete %SYSDIR%\euusfrlvl*.*
FileDelete %WINDIR%\PREFETCH\euusfrlvl.exe*.pf
FileDelete %SYSDIR%\euusfrlvl_m2s.xml
SystemEmptyTempFolder
SystemEmptyRecycleBin
FileDelete C:\egd20.txt
FileDelete C:\egd21.txt
SystemRun regedit|/e C:\egd20.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0
SystemRun regedit|/e C:\egd21.txt "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0
Assure toi que le retour automatique à la ligne n'est pas activé
Puis "fichier"/"enregistrer sous" :
dans : C:\BFU
Nom du fichier : Alfermath.BFU
Type de fichier : "tous les fichiers"
Clique sur "enregistrer" afin de le sauvegarder dans le dossier créé (c:\BFU)
Note: Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers".
3) Sauvegarde de la base de registre en cas de probleme
Cliquer sur Démarrer / exécuter / tape regedit puis valide par ok:
Sélectionnez la ligne "poste de travail" d'un clic:
Dans le menu Fichier cliquez sur exporter :
Choisis de sauvegarder sur le bureau pour retrouver la sauvegarde facilement, nommez-la (ex sauvegarde bdr) puis enregistrer:
Ta sauvegarde de la base de registre windows est sur le bureau:
En cas de probleme, pour la relancer, il suffira de doublecliquer dessus et d accepter la fusion dans le registre en validant par ok a la demande formulée.
4) Redemarre en mode sans echec
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
5) Démarre le "Brute Force Uninstaller de Merijn"
En double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur :
** EGDACCESS.bfu de Métallica
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaisse et clique sur OK.
Clique exit pour fermer le programme BFU.
***-- Alfermath.bfu
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur :
Alfermath.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Alfermath.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaisse et clique sur OK.
6) Lance AVG Anti-Spyware 7.5
--Réglages
Cliquer sur le menu Analyse (de la barre d'outils).
Cliquer sur l'onglet Paramètres.
Dans Comment réagir? cliquer sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Dans Rapports cocher "générer un rapport après chaque analyse"
-- Scan
Dans l'onglet Analyse
Cliquer sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Tres important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"
Ensuite.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
(C:\Programfiles\AVG Antispyware 7.5\Reports )
Puis fermer AVG Anti-Spyware.
7) Lance CCleaner
Puis dans le menu Nettoyeur
Cliquer sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
cliquer sur le bouton Lancer le nettoyage.
Fais cela plusieurs fois d affilé .puis ferme CCleaner
8) Certificats
Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats"
et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime ceux précités que tu y trouves
7) Rapports
Redemarre en mode normal
Genere un nouvel HijackThis et un nouveau rapport Navilog option 1
et dis moi si tu constates des améliorations..
Bon courage
boopy9
Messages postés
138
Date d'inscription
vendredi 9 novembre 2007
Statut
Membre
Dernière intervention
15 janvier 2012
23 nov. 2007 à 14:33
23 nov. 2007 à 14:33
Bonjour!
je n'ai plus de pubs qui apparaissent depuis clean et le navilog 3 mais tu m'as dit que la desinfection n'etait toujours pas finie.
Si je dois faire ce que tu me demandes alors j'ai quelques questions :
* J'ai easycleaner et a² squared anti malware (version d'essai) est ce que ca peut remplacer ccleaner et avg antispyware? (de+ , A² a trouvé des fichiers suspects mais je ne les ai pas supprimé).Si non, est ce que je peux desinstaller a²squared sans probleme vu que c'est une version d'essai?
* Est ce que je dois te donner d'abord le rapport Combofix avant de continuer?
* Est ce qu'il faut telecharger les programmes (en general ) dans C: ou ca n'a pas d'importance?
* Quand tu me dis de telecharger Brute Force Uninstaller (BFU) de Merijn et de décompresser l'archive dans un dossier a la racine de C ca veut dire dans C tout simplement?
*Pour la Creation d Alfermath.bfu, le retour a la ligne ne doit pas etre activée, comment le savoir?
* Je n'ai pas compris ca :
8) Certificats
Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats"
et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime ceux précités que tu y trouves
Ceux precites c'est a dire?
Merci pour ta patience
je n'ai plus de pubs qui apparaissent depuis clean et le navilog 3 mais tu m'as dit que la desinfection n'etait toujours pas finie.
Si je dois faire ce que tu me demandes alors j'ai quelques questions :
* J'ai easycleaner et a² squared anti malware (version d'essai) est ce que ca peut remplacer ccleaner et avg antispyware? (de+ , A² a trouvé des fichiers suspects mais je ne les ai pas supprimé).Si non, est ce que je peux desinstaller a²squared sans probleme vu que c'est une version d'essai?
* Est ce que je dois te donner d'abord le rapport Combofix avant de continuer?
* Est ce qu'il faut telecharger les programmes (en general ) dans C: ou ca n'a pas d'importance?
* Quand tu me dis de telecharger Brute Force Uninstaller (BFU) de Merijn et de décompresser l'archive dans un dossier a la racine de C ca veut dire dans C tout simplement?
*Pour la Creation d Alfermath.bfu, le retour a la ligne ne doit pas etre activée, comment le savoir?
* Je n'ai pas compris ca :
8) Certificats
Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats"
et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime ceux précités que tu y trouves
Ceux precites c'est a dire?
Merci pour ta patience
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
496
23 nov. 2007 à 22:28
23 nov. 2007 à 22:28
Bonjour tout le monde
En attendant Marie :
(en italique c est toi qui parles ;-) je te reponds en gras )
* J'ai easycleaner et a² squared anti malware (version d'essai) est ce que ca peut remplacer ccleaner et avg antispyware? (de+ , A² a trouvé des fichiers suspects mais je ne les ai pas supprimé).Si non, est ce que je peux desinstaller a²squared sans probleme vu que c'est une version d'essai?
--->Garde Easy cleaner et a squarred mais utilise AVG antispyware7.5 dans cette manip stp.Pour CCleaner tu peux t abstenir si tu veux
* Est ce que je dois te donner d'abord le rapport Combofix avant de continuer?
---> Non, on l utilisera apres si cette manip ne reussit pas , mais elle devrait etre efficace
* Est ce qu'il faut telecharger les programmes (en general ) dans C: ou ca n'a pas d'importance?
---> telecharge les sur ton bureau
* Quand tu me dis de telecharger Brute Force Uninstaller (BFU) de Merijn et de décompresser l'archive dans un dossier a la racine de C ca veut dire dans C tout simplement?
--> Tu crees un dossier que tu renommes BFU dans c --> C:\BFU ou tu y mets le BFU et ses scripts.
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime ceux précités que tu y trouves
Ceux precites c'est a dire?
ceux la --> electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
Voili, voila bon courage.
@+
En attendant Marie :
(en italique c est toi qui parles ;-) je te reponds en gras )
* J'ai easycleaner et a² squared anti malware (version d'essai) est ce que ca peut remplacer ccleaner et avg antispyware? (de+ , A² a trouvé des fichiers suspects mais je ne les ai pas supprimé).Si non, est ce que je peux desinstaller a²squared sans probleme vu que c'est une version d'essai?
--->Garde Easy cleaner et a squarred mais utilise AVG antispyware7.5 dans cette manip stp.Pour CCleaner tu peux t abstenir si tu veux
* Est ce que je dois te donner d'abord le rapport Combofix avant de continuer?
---> Non, on l utilisera apres si cette manip ne reussit pas , mais elle devrait etre efficace
* Est ce qu'il faut telecharger les programmes (en general ) dans C: ou ca n'a pas d'importance?
---> telecharge les sur ton bureau
* Quand tu me dis de telecharger Brute Force Uninstaller (BFU) de Merijn et de décompresser l'archive dans un dossier a la racine de C ca veut dire dans C tout simplement?
--> Tu crees un dossier que tu renommes BFU dans c --> C:\BFU ou tu y mets le BFU et ses scripts.
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime ceux précités que tu y trouves
Ceux precites c'est a dire?
ceux la --> electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
Voili, voila bon courage.
@+
boopy9
Messages postés
138
Date d'inscription
vendredi 9 novembre 2007
Statut
Membre
Dernière intervention
15 janvier 2012
23 nov. 2007 à 23:31
23 nov. 2007 à 23:31
Bonsoir!
ok merci beaucoup Le sioux pour tes reponses je vais essayer de faire ca demain, juste une petite chose, beaucoup de personnes n'ont pas eu besoin de faire tout ca, est ce que ca veut dire que mon pc est beaucoup infecté?
Merci
ok merci beaucoup Le sioux pour tes reponses je vais essayer de faire ca demain, juste une petite chose, beaucoup de personnes n'ont pas eu besoin de faire tout ca, est ce que ca veut dire que mon pc est beaucoup infecté?
Merci
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
496
23 nov. 2007 à 23:36
23 nov. 2007 à 23:36
Re
Oui et non, tu es bien infecté,c est clair.
Mais Navilog1 aurait du parvenir a nettoyer cela mais je ne sais pôurquoi il n y est pas parvenu, il faudra faire remonter l information a El mafioso, je pense que marie s en charge, @ confirmer, sinon, je le ferais.
Je t aurai bien fait utiliser Navipromo de lazzzy, mais les manips auraient été sensiblement les memes et avec marie on a choisit l alfermath.
C est les methodes que nous utilisions quand BlackLight fonctionnait et que navilog1 n existait pas, navilog1 simplifie la tache en evitant le mode sans echec entre autre... mais dans ton cas il ne suffit apparamment pas.
Voili voila en esperant avoir été compréhensible ;)
@+
Oui et non, tu es bien infecté,c est clair.
Mais Navilog1 aurait du parvenir a nettoyer cela mais je ne sais pôurquoi il n y est pas parvenu, il faudra faire remonter l information a El mafioso, je pense que marie s en charge, @ confirmer, sinon, je le ferais.
Je t aurai bien fait utiliser Navipromo de lazzzy, mais les manips auraient été sensiblement les memes et avec marie on a choisit l alfermath.
C est les methodes que nous utilisions quand BlackLight fonctionnait et que navilog1 n existait pas, navilog1 simplifie la tache en evitant le mode sans echec entre autre... mais dans ton cas il ne suffit apparamment pas.
Voili voila en esperant avoir été compréhensible ;)
@+
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
24 nov. 2007 à 09:45
24 nov. 2007 à 09:45
Salut TLM
Je ne suis pas loin
J'ai posé la question (où tu sais;;))) à IL MAFIOSO, je suis en attente de réponse
concernant le fonctionnement de Navilog et des fichiers qui n'ont pas été supprimés.
A suivre
Je ne suis pas loin
J'ai posé la question (où tu sais;;))) à IL MAFIOSO, je suis en attente de réponse
concernant le fonctionnement de Navilog et des fichiers qui n'ont pas été supprimés.
A suivre
Utilisateur anonyme
24 nov. 2007 à 10:02
24 nov. 2007 à 10:02
re,
tu as fini le 32 de ^^Marie^^ ?
http://www.commentcamarche.net/forum/affich 4099729 pubs incessantes et rapport hijackthis help#32
---------------------------
" juste une petite chose, beaucoup de personnes n'ont pas eu besoin de faire tout ca"
Si je peux me permettre un commentaire perso,
chaque infection est particulière, et chaque helpeur a sa manière perso de procéder, donc il est difficilement possible de comparer la résolution d' une infection à une autre !
Ici on a vu Navipromo nous donner une piste:
C:\WINDOWS\system32\aihivecmal.exe trouvé !
C:\WINDOWS\system32\bdgtxxhvx.exe trouvé !
C:\WINDOWS\system32\ddasmjhdz.exe trouvé !
C:\WINDOWS\system32\gldajgqk.exe trouvé !
C:\WINDOWS\system32\hotmmti.exe trouvé !
C:\WINDOWS\system32\mmusegomx.exe trouvé !
C:\WINDOWS\system32\ohvchoing.exe trouvé !
C:\WINDOWS\system32\pzcdmpyann.exe trouvé !
C:\WINDOWS\system32\qfrdbtiif.exe trouvé !
C:\WINDOWS\system32\robijoeg.exe trouvé !
C:\WINDOWS\system32\sdbffteiy.exe trouvé !
C:\WINDOWS\system32\udacws.exe trouvé !
C:\WINDOWS\system32\uxjjrg.exe trouvé !
C:\WINDOWS\system32\ynwwpx.exe trouvé !
C:\WINDOWS\system32\euusfrlvl.exe trouvé !
Il sagit donc de se débarassé de ces fichier infectieux, et des inscriptions dans la BDR (basse de registre) de ces fichiers, histoire de stopper la l'auto propagation....
^^Marie^^ a utiliser un script Alfermath.BFU
perso j'aurai utiliser une autre voie, pour arriver à la même chose.
exemple
-------------
une recherche option 6 avec oad.exe (par exemple sur ce fichier [aihivecmal] et un faire un script pour The Avenger.
Il est a parier que oad aurait donné une belle ribambelle de piste dans la BDR et aussi ses petits frères qui probablement ont été écrits en même temps sur le disque.
Tout ceci pour te dire, que il y a plusieurs chemin pour arriver à nettoyer.
C'était par rapport à ta réflexion " beaucoup de personnes n'ont pas eu besoin de faire tout ca"
Ceci dit , une fois ton PC clean, tu devras peut-être reconsidérer ta protection Internet ?
Peut-être aussi tes habitudes de surf ?
Histoire de ne pas remettre le couvert !
a+
tu as fini le 32 de ^^Marie^^ ?
http://www.commentcamarche.net/forum/affich 4099729 pubs incessantes et rapport hijackthis help#32
---------------------------
" juste une petite chose, beaucoup de personnes n'ont pas eu besoin de faire tout ca"
Si je peux me permettre un commentaire perso,
chaque infection est particulière, et chaque helpeur a sa manière perso de procéder, donc il est difficilement possible de comparer la résolution d' une infection à une autre !
Ici on a vu Navipromo nous donner une piste:
C:\WINDOWS\system32\aihivecmal.exe trouvé !
C:\WINDOWS\system32\bdgtxxhvx.exe trouvé !
C:\WINDOWS\system32\ddasmjhdz.exe trouvé !
C:\WINDOWS\system32\gldajgqk.exe trouvé !
C:\WINDOWS\system32\hotmmti.exe trouvé !
C:\WINDOWS\system32\mmusegomx.exe trouvé !
C:\WINDOWS\system32\ohvchoing.exe trouvé !
C:\WINDOWS\system32\pzcdmpyann.exe trouvé !
C:\WINDOWS\system32\qfrdbtiif.exe trouvé !
C:\WINDOWS\system32\robijoeg.exe trouvé !
C:\WINDOWS\system32\sdbffteiy.exe trouvé !
C:\WINDOWS\system32\udacws.exe trouvé !
C:\WINDOWS\system32\uxjjrg.exe trouvé !
C:\WINDOWS\system32\ynwwpx.exe trouvé !
C:\WINDOWS\system32\euusfrlvl.exe trouvé !
Il sagit donc de se débarassé de ces fichier infectieux, et des inscriptions dans la BDR (basse de registre) de ces fichiers, histoire de stopper la l'auto propagation....
^^Marie^^ a utiliser un script Alfermath.BFU
perso j'aurai utiliser une autre voie, pour arriver à la même chose.
exemple
-------------
une recherche option 6 avec oad.exe (par exemple sur ce fichier [aihivecmal] et un faire un script pour The Avenger.
Il est a parier que oad aurait donné une belle ribambelle de piste dans la BDR et aussi ses petits frères qui probablement ont été écrits en même temps sur le disque.
Tout ceci pour te dire, que il y a plusieurs chemin pour arriver à nettoyer.
C'était par rapport à ta réflexion " beaucoup de personnes n'ont pas eu besoin de faire tout ca"
Ceci dit , une fois ton PC clean, tu devras peut-être reconsidérer ta protection Internet ?
Peut-être aussi tes habitudes de surf ?
Histoire de ne pas remettre le couvert !
a+
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
496
24 nov. 2007 à 10:59
24 nov. 2007 à 10:59
Bonjour tout le monde
Philo 2100, personnellement, l'utilisation de The Avenger me semble plus dangereuse et a reserver pour les cas recalcitrant ++
Navilog1 option4 aurait obligé a répeter la manip pour chaque processus ... une 15 aine de manip a envisager : trop contraignant pour la demandeuse.
Le BFU / Egdaccess avec navipromo de lazzzy ou avec script alfermath me parait moins dangereux, Combofix avec utilisation script dans un 2nd passage aurait été aussi efficace je pense.
Hate de voir le controle avec Navilog1 afin de juger de l efficacité ou non de la methode choisie. ;-)
Bon week end
Philo 2100, personnellement, l'utilisation de The Avenger me semble plus dangereuse et a reserver pour les cas recalcitrant ++
Navilog1 option4 aurait obligé a répeter la manip pour chaque processus ... une 15 aine de manip a envisager : trop contraignant pour la demandeuse.
Le BFU / Egdaccess avec navipromo de lazzzy ou avec script alfermath me parait moins dangereux, Combofix avec utilisation script dans un 2nd passage aurait été aussi efficace je pense.
Hate de voir le controle avec Navilog1 afin de juger de l efficacité ou non de la methode choisie. ;-)
Bon week end
Utilisateur anonyme
24 nov. 2007 à 11:18
24 nov. 2007 à 11:18
(------> boopy9, t'inquiète c'est juste un petit "chat" entre-nous ! ;-))
Salut Le sioux,,
"Philo 2100, personnellement, l'utilisation de The Avenger me semble plus dangereuse et a reserver pour les cas recalcitrant ++ "
Bah, perso je fais utiliser the Avenger sans aucun soucis.
exemple:
http://www.commentcamarche.net/forum/affich 3885670 win32 your computer may be infected quo#78
La manip me semble plus simple pour le helpé qu'avec bfu.
Le script ne fait que ce qu'on lui demande (au helpeur à ne pas se tromper !)...évidemment, il faut faire supprimer The Avenger en fin de procédure !
Mais bon, ça une question d'avis perso...ce qui confirme ma position, en disant que chaque helpeur a ses petites préférences.
;-)
cordialement...
bonne journée.
Salut Le sioux,,
"Philo 2100, personnellement, l'utilisation de The Avenger me semble plus dangereuse et a reserver pour les cas recalcitrant ++ "
Bah, perso je fais utiliser the Avenger sans aucun soucis.
exemple:
http://www.commentcamarche.net/forum/affich 3885670 win32 your computer may be infected quo#78
La manip me semble plus simple pour le helpé qu'avec bfu.
Le script ne fait que ce qu'on lui demande (au helpeur à ne pas se tromper !)...évidemment, il faut faire supprimer The Avenger en fin de procédure !
Mais bon, ça une question d'avis perso...ce qui confirme ma position, en disant que chaque helpeur a ses petites préférences.
;-)
cordialement...
bonne journée.
boopy9
Messages postés
138
Date d'inscription
vendredi 9 novembre 2007
Statut
Membre
Dernière intervention
15 janvier 2012
25 nov. 2007 à 14:13
25 nov. 2007 à 14:13
Bonjour tout le monde!
Tout d'abord merci beaucoup a vous de m'aider vous etes vraiment extras!
Donc apres avoir lu vos interventions je vais faire la demarche que me propose Marie. J'espere y arriver et ne pas bloquer!
Une petite confirmation svp, quand j'enregistre Alfermath.bfu avec la desactivation du retour a la ligne ca donne par exemple a la fin :
SystemRun regedit|/e C:\egd20.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0
SystemRun regedit|/e C:\egd21.txt "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0
et sur l'exemple de Marie ca donne ca :
SystemRun regedit|/e C:\egd20.txt
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0
SystemRun regedit|/e C:\egd21.txt
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0
C'est précisé que je dois desactiver le retour a la ligne donc je suppose que c'est bien le format que je vous montre c'est ca? Desolée mais j'ai peur de me tromper donc je prefere demander :-)
Merci, j'attends votre reponse et je commence.
Tout d'abord merci beaucoup a vous de m'aider vous etes vraiment extras!
Donc apres avoir lu vos interventions je vais faire la demarche que me propose Marie. J'espere y arriver et ne pas bloquer!
Une petite confirmation svp, quand j'enregistre Alfermath.bfu avec la desactivation du retour a la ligne ca donne par exemple a la fin :
SystemRun regedit|/e C:\egd20.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0
SystemRun regedit|/e C:\egd21.txt "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0
et sur l'exemple de Marie ca donne ca :
SystemRun regedit|/e C:\egd20.txt
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0
SystemRun regedit|/e C:\egd21.txt
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0
C'est précisé que je dois desactiver le retour a la ligne donc je suppose que c'est bien le format que je vous montre c'est ca? Desolée mais j'ai peur de me tromper donc je prefere demander :-)
Merci, j'attends votre reponse et je commence.
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
496
25 nov. 2007 à 14:15
25 nov. 2007 à 14:15
Hello Boopy
C'est ok, vas y ;-) ( c'est CCM qui nous empeche de nous "etallez" en largeur lol )
Assure toi bien aussi de ceci
Type de fichier : "tous les fichiers"
Clique sur "enregistrer" afin de le sauvegarder dans le dossier créé (c:\BFU)
Bon courage.
@+
C'est ok, vas y ;-) ( c'est CCM qui nous empeche de nous "etallez" en largeur lol )
Assure toi bien aussi de ceci
Type de fichier : "tous les fichiers"
Clique sur "enregistrer" afin de le sauvegarder dans le dossier créé (c:\BFU)
Bon courage.
@+
