× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 ordinateur trop lent malgres l adsl 512
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
falla
  Posté le 31/07/2006 @ 14:44 
Aller en bas de la page 
Astucienne
bonjours voici le rapport de mon antivirus ,qui pourer me l analyser car j ai trop de pub,il est de plus en plus lent,je pense avoir une infection mais je ne sais comment faire ,je viens de faire ad adware,spybot,ccleaneur,ewido comme toute les semaines j ai de plus en plus de pub de ce genre et ce message qui s affiche sans aret as l ouverture de windows [img width=650 height=581]http://i7.tinypic.com/21ka0cx.jpg[/img] des que je vais chercher une page d internet je tombe sur plusieur page de pub genre" casino,sexe" merci de votre aide voici le rapport hijackthis Logfile of HijackThis v1.99.1 Scan saved at 10:11:31, on 31/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\cisvc.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\RealVNC\VNC4\WinVNC4.exe C:\Program Files\Zhongxing\ZTE ZXDSL852\CnxDslTb.exe C:\WINDOWS\vsnpstd.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Wanadoo\taskbaricon.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\windows\system32\wncebrhofy.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\Program Files\Shareaza\Shareaza.exe C:\Program Files\Wanadoo\EspaceWanadoo.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe C:\PROGRA~1\MICROS~4\rapimgr.exe C:\Program Files\RamBoost XP\rambxpfr.exe C:\Program Files\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\System32\msiexec.exe C:\Program Files\Wanadoo\Watch.exe C:\WINDOWS\explorer.exe C:\Program Files\Internet Explorer\iexplore.exe C:\PROGRA~1\INCRED~2\bin\IBMain.exe C:\Program Files\Hijackthis Version Française\hijackthis vf.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ merci de vos reponse
Publicité
philae
 Posté le 31/07/2006 à 14:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour, ton rapport HijackThis n'est pas complet. Pourrais tu faire un scan avec ewido et poster le rapport stp
falla
 Posté le 31/07/2006 à 15:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
je suis justement entrain de scanner et t envoie le rapport des que ewido as fini.merci de ton aide
philae
 Posté le 31/07/2006 à 15:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ok, et n'oublie pas de reposter un rapport HijckThis entier stp
falla
 Posté le 31/07/2006 à 15:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
voici le rapport complet de hijaskis Logfile of HijackThis v1.99.1 Scan saved at 10:11:31, on 31/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\cisvc.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\RealVNC\VNC4\WinVNC4.exe C:\Program Files\Zhongxing\ZTE ZXDSL852\CnxDslTb.exe C:\WINDOWS\vsnpstd.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Wanadoo\taskbaricon.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\windows\system32\wncebrhofy.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\Program Files\Shareaza\Shareaza.exe C:\Program Files\Wanadoo\EspaceWanadoo.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe C:\PROGRA~1\MICROS~4\rapimgr.exe C:\Program Files\RamBoost XP\rambxpfr.exe C:\Program Files\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\System32\msiexec.exe C:\Program Files\Wanadoo\Watch.exe C:\WINDOWS\explorer.exe C:\Program Files\Internet Explorer\iexplore.exe C:\PROGRA~1\INCRED~2\bin\IBMain.exe C:\Program Files\Hijackthis Version Française\hijackthis vf.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: IBBHO - {12BA043E-293E-4CE4-A8C7-8460934FE801} - C:\Program Files\IncrediBar\bin\IBBHO.dll O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O3 - Toolbar: IncrediBar - {D8073790-84C7-4602-BF77-C6ACBF1612E4} - C:\Program Files\IncrediBar\bin\IBTBar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\Zhongxing\ZTE ZXDSL852\CnxDslTb.exe" "Zhongxing\ZTE ZXDSL852" O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S O4 - HKLM\..\Run: [EPSON Stylus D68 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P33 "EPSON Stylus D68 Series (Copie 1)" /O5 "LPT1:" /M "Stylus D68" O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68" O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.7.7.0\HbtOEAddOn.exe O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.7.7.0\HbtWeatherOnTray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [clock kind great save] C:\Documents and Settings\All Users\Application Data\surf memo clock kind\one book.exe O4 - HKLM\..\Run: [wncebrhofy] c:\windows\system32\wncebrhofy.exe wncebrhofy O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - HKCU\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry Cleaner Trial\Regclean.exe" -startminimize O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: desktop(2).ini O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe O4 - Global Startup: desktop(2).ini O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm636YYFR O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139859498359 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{99A3E5EB-46C9-412F-A626-D08226DA817F}: NameServer = 80.10.246.130 80.10.246.3 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe O23 - Service: SquidNT - SQUID Web Proxy Cache - http://www.squid-cache.org/ - c:\squid\sbin\squid.exe O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing) desoler il etais en plusieur partit jy conner pas grand chose alors je t avez envoyer que la 1er feuille de word. je tenvoie le raport ewido des qui est fini d ici une heure je pense
philae
 Posté le 31/07/2006 à 15:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ok, pas de soucis, je regarderais les 2 rapports en même temps à tout à l'heure
falla
 Posté le 31/07/2006 à 16:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
voici le raport de ewido --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 16:13:29, 31/07/2006 + Somme de contrôle: 60E9B7F1 + Résultats du scan: :mozilla.13:C:\Documents and Settings\benjamin\Application Data\Mozilla\Firefox\Profiles\udbe8xai.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder :mozilla.14:C:\Documents and Settings\benjamin\Application Data\Mozilla\Firefox\Profiles\udbe8xai.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder :mozilla.15:C:\Documents and Settings\benjamin\Application Data\Mozilla\Firefox\Profiles\udbe8xai.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder :mozilla.16:C:\Documents and Settings\benjamin\Application Data\Mozilla\Firefox\Profiles\udbe8xai.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder :mozilla.17:C:\Documents and Settings\benjamin\Application Data\Mozilla\Firefox\Profiles\udbe8xai.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder :mozilla.18:C:\Documents and Settings\benjamin\Application Data\Mozilla\Firefox\Profiles\udbe8xai.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder :mozilla.24:C:\Documents and Settings\benjamin\Application Data\Mozilla\Firefox\Profiles\udbe8xai.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder :mozilla.28:C:\Documents and Settings\benjamin\Application Data\Mozilla\Firefox\Profiles\udbe8xai.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder C:\Documents and Settings\benjamin\Cookies\benjamin@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder C:\Documents and Settings\benjamin\Cookies\benjamin@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder C:\Documents and Settings\benjamin\Cookies\benjamin@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\benjamin\Cookies\benjamin@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\benjamin\Cookies\benjamin@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\benjamin\Cookies\benjamin@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\benjamin\Cookies\benjamin@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder C:\Documents and Settings\benjamin\Cookies\benjamin@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder C:\Documents and Settings\benjamin\Cookies\benjamin@www.burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder C:\Documents and Settings\benjamin\Local Settings\Temporary Internet Files\Content.IE5\\02D4UUP9\Instant-Access[1].exe -> Dialer.InstantAccess.m : Nettoyer et sauvegarder C:\Documents and Settings\Isabelle\Cookies\isabelle@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder C:\Documents and Settings\Isabelle\Cookies\isabelle@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder C:\Documents and Settings\Isabelle\Cookies\isabelle@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder C:\Documents and Settings\Isabelle\Cookies\isabelle@revenue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder C:\Documents and Settings\Isabelle\Cookies\isabelle@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder C:\Program Files\Adverts\uninst.exe -> Adware.Lop : Nettoyer et sauvegarder C:\WINDOWS\Downloaded Program Files\UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder C:\WINDOWS\system32\fonaulnb(2).exe -> Adware.Hotbar : Nettoyer et sauvegarder C:\WINDOWS\system32\procia.exe -> Dialer.InstantAccess.m : Nettoyer et sauvegarder ::Fin du rapport
philae
 Posté le 31/07/2006 à 16:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re Télécharge [url="https://europe.f-secure.com/exclude/blacklight/index.shtml"]Blacklight[/url] (de F-Secure) Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
falla
 Posté le 31/07/2006 à 16:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
ok tu es geniale merci de ton aide jai deja commencer.......
Publicité
falla
 Posté le 31/07/2006 à 17:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
voici les image que j ai et les etapets desoler je n ai rien sur le bureau alors ou doit je trouver ce chiffre que tu demande??je lai fait 2x car je nai pas vu le chiffre et le rapport sur le bureau,jai commencer en clikant sur dowload[boom] [img width=650 height=581]http://i7.tinypic.com/21kfd42.jpg[/img] [img]http://i7.tinypic.com/21kfes3.jpg[/img] [img]http://i7.tinypic.com/21kf6g4.jpg[/img]
falla
 Posté le 31/07/2006 à 17:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
[img width=650 height=581]http://i7.tinypic.com/21kfj83.jpg[/img]
philae
 Posté le 31/07/2006 à 17:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re si tu as bien suivi les manips comme expliqué, tu dois avoir ce rapport fsbl.xxxxxxx.log les chiffres dont je parles, laisse tomber, tu dois avoir un rapport sur le Bureau as tu tout fait comme expliqué ? visiblement le scan t'a trouvé les fichiers infectés, il me faut le rapport.

Modifié par philae le 31/07/2006 17:48
falla
 Posté le 31/07/2006 à 17:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
[img]http://i7.tinypic.com/21kfrle.jpg[/img] je te scanne mon bureau
philae
 Posté le 31/07/2006 à 17:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re je vais devoir m'absenter, dans l'immédiat, si tu n'as pas le rapport sur le bureau c'est qu'à ce moment là de la manip :
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
tu ne l'as pas sauvegardé sur le bureau. Recherche où tu l'as sauvegardé. Fait aussi une recherche pour retrouver le .log stp. je reviendrais plus tard
falla
 Posté le 31/07/2006 à 19:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
voici le rapport avec l aide d un bon ami(boule) 07/31/06 18:50:10 [Info]: BlackLight Engine 1.0.42 initialized 07/31/06 18:50:10 [Info]: OS: 5.1 build 2600 (Service Pack 2) 07/31/06 18:50:10 [Note]: 7019 4 07/31/06 18:50:10 [Note]: 7005 0 07/31/06 18:50:42 [Note]: 7006 0 07/31/06 18:50:42 [Note]: 7011 3976 07/31/06 18:50:43 [Note]: 7026 0 07/31/06 18:50:44 [Note]: 7026 0 07/31/06 18:50:44 [Note]: 7015 412 07/31/06 18:50:44 [Note]: 7015 5 07/31/06 18:50:44 [Note]: 7024 3 07/31/06 18:50:44 [Info]: Hidden process: C:\windows\system32\wncebrhofy.exe 07/31/06 18:50:44 [Note]: 7015 1460 07/31/06 18:50:44 [Note]: 7015 5 07/31/06 18:50:44 [Note]: FSRAW library version 1.7.1019 07/31/06 18:56:25 [Note]: 4013 14605 07/31/06 18:56:25 [Note]: 4020 9618 458752 07/31/06 18:56:25 [Note]: 4018 9618 458752 07/31/06 19:03:11 [Info]: Hidden file: c:\WINDOWS\system32\wncebrhofy_nav.dat 07/31/06 19:03:11 [Note]: 10002 1 07/31/06 19:03:12 [Info]: Hidden file: c:\WINDOWS\system32\wncebrhofy.dat 07/31/06 19:03:12 [Note]: 10002 1 07/31/06 19:03:13 [Info]: Hidden file: C:\windows\system32\wncebrhofy.exe 07/31/06 19:03:13 [Note]: 10002 1 07/31/06 19:03:14 [Info]: Hidden file: c:\WINDOWS\system32\wncebrhofy_navps.dat 07/31/06 19:03:14 [Note]: 10002 1 07/31/06 19:04:40 [Info]: Hidden file: c:\WINDOWS\Prefetch\WNCEBRHOFY.EXE-26A1ED54.pf 07/31/06 19:04:40 [Note]: 10002 1
philae
 Posté le 31/07/2006 à 19:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re
voici le rapport avec l aide d un bon ami(boule)
alors on dira merci boule [smile] * fais un clic droit de souris sur ce lien http://perso.numericable.fr/~altshift/Info/Fichiers/IA.bat / "enregistrer sous" Mets le fichier sur le bureau, double-clique dessus Ne tiens pas compte de ce qui sera écrit dans la fenetre noire un rapport va s'ouvrir au bout de quelques instants, dans un fichier texte : poste-le.

Modifié par philae le 31/07/2006 19:18
falla
 Posté le 31/07/2006 à 20:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
C:\Documents and Settings\Isabelle\Bureau>Rem 15072006 C:\Documents and Settings\Isabelle\Bureau>C: C:\Documents and Settings\Isabelle\Bureau>cd\ C:\>( echo *** RÚpertoires *** echo. dir "C:\Program Files\Fichiers communs" /on dir "C:\Program Files" /on echo. echo *** Fichiers *** echo. dir *_nav??.dat /s dir *ms?lock32*.dll /s dir eg*.dll /s dir p2e*.dll /s dir sys*svc32*.dll /s dir *procia* /s dir *mseg*pid*.dll /s dir *WMCRRS* /s echo. echo *** Registre *** echo. reg query "HKLM\SOFTWARE" | find /i "egdhtml" echo. reg query "HKCU\Software" | find /i "epk_extr" echo. reg query "HKU" /s | find "MailSkinner" echo. echo [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] echo. reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs" | find /i "EGDACCESS" reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs" | find /i "eg_auth" reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs" | find /i "eglivecam" reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs" | find /i "EGACCESS" reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs" | find /i "p2esocks" reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs" | find /i "egdhtml" reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs" | find /i "EGCOMSERVICE" echo. echo [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] echo. reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage" | find /i "EGDACCESS" reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage" | find /i "eg_auth" reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage" | find /i "eglivecam" reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage" | find /i "EGACCESS" reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage" | find /i "p2esocks" reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage" | find /i "egdhtml" reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage" | find /i "EGCOMSERVICE" echo. echo Magic Control echo. reg query "HKU" /s | find "LanConfig" reg query "HKU" /s | find "mc\SA" echo. echo *** TerminÚ *** ) 1>IA.txt
Publicité
philae
 Posté le 31/07/2006 à 21:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

je n'ai pas le rapport escompté. peut être dû au parefeu. Désactive le le temps de générer le rapport Il me faudrait quelque chose de ce genre là :
*** Répertoires *** Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est ECB5-E3A4 R‚pertoire de C:\Program Files\Fichiers communs 28/07/2006 21:13 <REP> . 28/07/2006 21:13 <REP> .. 13/04/2005 21:21 <REP> Adobe 04/04/2005 23:41 <REP> AOL 04/04/2005 23:41 <REP> aolshare 08/04/2005 16:52 <REP> Designer 22/04/2005 18:11 <REP> InstallShield 04/04/2005 23:43 <REP> Jasc Software Inc 04/04/2005 23:38 <REP> Java 13/04/2005 20:59 <REP> Microsoft Shared 04/04/2005 23:14 <REP> MSSoap 04/04/2005 23:41 <REP> Nullsoft 04/04/2005 23:14 <REP> ODBC 04/04/2005 23:40 <REP> Real 04/04/2005 23:14 <REP> Services 04/04/2005 23:42 <REP> Sonic 04/04/2005 23:43 <REP> Sonic Shared 04/04/2005 23:14 <REP> SpeechEngines 16/04/2006 19:41 <REP> System 0 fichier(s) 0 octets 19 R‚p(s) 64ÿ714ÿ018ÿ816 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est ECB5-E3A4 R‚pertoire de C:\Program Files 29/07/2006 21:55 <REP> . 29/07/2006 21:55 <REP> .. 04/04/2005 23:41 <REP> Adobe 08/07/2006 13:49 <REP> Alwil Software 04/04/2005 23:29 <REP> Analog Devices 24/04/2005 16:20 <REP> AOL 9.0 24/04/2005 02:08 <REP> AOL Compagnon 29/07/2006 02:53 <REP> Azureus 04/04/2005 23:38 <REP> Broadcom 10/04/2006 20:09 <REP> Common Files 04/04/2005 23:14 <REP> ComPlus Applications 04/04/2005 23:39 <REP> CyberLink 04/04/2005 23:43 <REP> Dell 04/04/2005 23:43 <REP> Dell Inc 07/05/2005 18:44 <REP> DivX 29/07/2006 20:33 <REP> eChanblard 26/08/2005 23:05 <REP> EPSON 29/07/2006 21:56 <REP> ewido anti-spyware 4.0 28/07/2006 21:13 <REP> Fichiers communs 28/07/2006 23:50 <REP> Google 29/07/2006 22:12 <REP> HijackThis 04/04/2005 23:39 <REP> Intel 19/06/2006 01:04 <REP> Internet Explorer 04/04/2005 23:44 <REP> Jasc Software Inc 04/04/2005 23:38 <REP> Java 22/04/2005 18:12 <REP> Kit ADSL 17/04/2006 13:13 <REP> Lavasoft 04/04/2005 23:41 <REP> Learn2.com 10/07/2006 20:03 <REP> MailSkinner 08/07/2006 13:00 <REP> McAfee.com 27/04/2005 16:19 <REP> Messenger 13/04/2005 20:59 <REP> Microsoft Encarta 08/04/2005 16:49 <REP> microsoft frontpage 08/04/2005 16:49 <REP> Microsoft Office 04/04/2005 23:40 <REP> Microsoft Works 04/04/2005 23:38 <REP> Modem Helper 04/04/2005 23:39 <REP> Modem On Hold 04/04/2005 23:14 <REP> Movie Maker 17/04/2005 20:46 <REP> MSN 23/02/2006 20:52 <REP> MSN Apps 04/04/2005 23:14 <REP> MSN Gaming Zone 29/07/2006 02:17 <REP> MSN Messenger 23/02/2006 20:52 <REP> MSN Toolbar Suite 04/04/2005 23:14 <REP> NetMeeting 04/04/2005 23:14 <REP> Online Services 16/04/2006 19:41 <REP> Outlook Express 15/06/2005 12:56 <REP> PC Camera 04/04/2005 23:41 <REP> QuickTime 04/04/2005 23:40 <REP> Real 04/04/2005 23:14 <REP> Services en ligne 04/04/2005 23:42 <REP> Sonic 28/07/2006 21:03 <REP> Spybot - Search & Destroy 07/05/2006 13:11 290ÿ816 Uninstall My Web Search.dll 04/04/2005 23:41 <REP> Viewpoint 04/04/2005 23:40 <REP> Wanadoo 08/05/2006 20:04 <REP> WinAntiVirus Pro 2006 16/02/2006 00:22 <REP> windows media player 04/04/2005 23:14 <REP> Windows NT 04/04/2005 23:14 <REP> XEROX 1 fichier(s) 290ÿ816 octets 58 R‚p(s) 64ÿ714ÿ014ÿ720 octets libres *** Fichiers *** Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est ECB5-E3A4 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est ECB5-E3A4 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est ECB5-E3A4 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est ECB5-E3A4 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est ECB5-E3A4 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est ECB5-E3A4 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est ECB5-E3A4 *** Registre *** HKEY_CURRENT_USER\Software\epk_extr [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Magic Control


Modifié par philae le 31/07/2006 21:09
falla
 Posté le 31/07/2006 à 21:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
boule mas reexpliker alors jai refais sans desactive si cest pas sa je refait en desactivant.merci *** Répertoires *** Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est D0AB-25CC R‚pertoire de C:\Program Files\Fichiers communs 26/07/2006 17:20 <REP> . 26/07/2006 17:20 <REP> .. 17/02/2006 15:26 <REP> Adobe 20/04/2006 20:20 <REP> Ahead 14/02/2006 10:41 <REP> Designer 28/02/2006 20:08 <REP> GTK 14/02/2006 12:16 <REP> InstallShield 29/07/2006 14:09 <REP> Jasc Software Inc 16/06/2006 09:59 <REP> Java 08/03/2006 08:44 <REP> Kaspersky Lab 10/07/2006 14:45 <REP> Microsoft Shared 13/02/2006 15:09 <REP> MSSoap 13/02/2006 14:57 <REP> ODBC 13/02/2006 15:09 <REP> Services 13/02/2006 14:57 <REP> SpeechEngines 26/07/2006 17:20 <REP> SWF Studio 11/04/2006 20:57 <REP> System 12/04/2006 16:54 <REP> WhenU 0 fichier(s) 0 octets 18 R‚p(s) 33ÿ826ÿ234ÿ368 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est D0AB-25CC R‚pertoire de C:\Program Files 31/07/2006 12:43 <REP> . 31/07/2006 12:43 <REP> .. 17/02/2006 15:23 <REP> Adobe 31/07/2006 16:01 <REP> Adverts 20/04/2006 20:35 <REP> Ahead 01/05/2006 14:31 <REP> ArcSoft 19/07/2006 23:46 <REP> Azureus 19/02/2006 18:35 <REP> CCleaner 28/02/2006 13:58 <REP> ClearProg 29/03/2006 23:38 <REP> Common Files 13/02/2006 15:07 <REP> ComPlus Applications 28/07/2006 17:16 <REP> Corel 28/02/2006 21:40 <REP> Croteam 14/06/2006 16:41 <REP> EA Games 23/04/2006 09:54 <REP> Emoticons-plus.com 13/05/2006 22:42 <REP> eMule 14/05/2006 08:53 <REP> EPSON 31/07/2006 14:19 <REP> ewido anti-malware 26/07/2006 17:20 <REP> Fichiers communs 20/07/2006 16:48 <REP> Fujifilm 10/07/2006 23:06 <REP> Gadwin Systems 05/04/2006 21:06 <REP> GIMP-2.0 03/07/2006 07:58 <REP> Google 31/07/2006 10:09 <REP> Hijackthis Version Fran‡aise 30/04/2006 21:13 <REP> IncrediBar 03/04/2006 10:27 <REP> IncrediMail 19/06/2006 19:54 <REP> Internet Explorer 02/07/2006 15:06 <REP> Jasc Software Inc 16/06/2006 10:03 <REP> Java 18/02/2006 00:13 <REP> Kaspersky Lab 14/02/2006 01:42 <REP> Lavasoft 14/02/2006 01:43 <REP> Macrogaming 27/04/2006 15:41 <REP> Mattel Interactive 24/05/2006 16:41 <REP> Maxis 09/04/2006 21:26 <REP> Messenger 10/07/2006 14:42 <REP> Messenger Plus! Live 22/07/2006 21:35 <REP> MessengerPlus! 3 02/03/2006 14:35 <REP> M‚t‚oM‚dia 22/06/2006 11:18 <REP> Micro Application 01/05/2006 14:48 <REP> Microsoft ActiveSync 14/02/2006 10:37 <REP> microsoft frontpage 02/06/2006 21:26 <REP> Microsoft GIF Animator 01/05/2006 00:19 <REP> Microsoft Office 14/02/2006 10:41 <REP> Microsoft Visual Studio 11/03/2006 20:51 <REP> Movie Maker 27/07/2006 13:22 <REP> Mozilla Firefox 04/06/2006 11:28 <REP> Mozilla Thunderbird 13/02/2006 15:07 <REP> MSN 13/02/2006 15:07 <REP> MSN Gaming Zone 10/07/2006 14:47 <REP> MSN Messenger 25/05/2006 12:46 <REP> MSN Pictures Displayer 18/02/2006 01:12 <REP> NetMeeting 22/07/2006 21:36 <REP> obj type 16/02/2006 22:33 <REP> orl 11/04/2006 20:57 <REP> Outlook Express 29/06/2006 23:04 <REP> Photodex 29/06/2006 23:04 <REP> Photodex Presenter 02/07/2006 14:33 <REP> PhotoFiltre 08/04/2006 15:39 <REP> QuickTime 17/02/2006 23:56 <REP> QuickZip4 31/07/2006 21:14 <REP> RamBoost XP 01/03/2006 14:55 <REP> RealVNC 19/06/2006 06:51 <REP> SCi 13/02/2006 15:10 <REP> Services en ligne 04/06/2006 10:07 <REP> SetBrowser 01/05/2006 16:06 <REP> Shareaza 15/02/2006 23:19 <REP> Skype 26/05/2006 11:07 <REP> Spybot - Search & Destroy 04/04/2006 11:54 <REP> StofWare 13/03/2006 00:48 <REP> Temp 14/02/2006 01:45 <REP> ToniArts 23/02/2006 09:16 <REP> Ulead Systems 01/07/2006 12:09 <REP> VideoLAN 26/07/2006 11:35 <REP> VSO 31/07/2006 21:19 <REP> Wanadoo 30/03/2006 06:59 <REP> WinAntiVirus Pro 2006 30/04/2006 22:43 <REP> Windows Media Player 18/02/2006 01:12 <REP> Windows NT 14/04/2006 23:13 <REP> WinLibre 19/02/2006 00:46 <REP> Winsos-Connect 13/02/2006 15:12 <REP> xerox 19/04/2006 22:06 <REP> Yahoo! 13/02/2006 15:34 <REP> Zhongxing 0 fichier(s) 0 octets 83 R‚p(s) 33ÿ826ÿ222ÿ080 octets libres *** Fichiers *** Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est D0AB-25CC R‚pertoire de C:\WINDOWS\system32 30/07/2006 07:59 209ÿ776 wncebrhofy_nav.dat 31/07/2006 21:28 333 wncebrhofy_navps.dat 2 fichier(s) 210ÿ109 octets Total des fichiers list‚sÿ: 2 fichier(s) 210ÿ109 octets 0 R‚p(s) 33ÿ825ÿ816ÿ576 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est D0AB-25CC Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est D0AB-25CC Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est D0AB-25CC Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est D0AB-25CC Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est D0AB-25CC R‚pertoire de C:\WINDOWS\Prefetch 30/07/2006 12:16 14ÿ526 PROCIA.EXE-01F77CB6.pf 1 fichier(s) 14ÿ526 octets Total des fichiers list‚sÿ: 1 fichier(s) 14ÿ526 octets 0 R‚p(s) 33ÿ825ÿ824ÿ768 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est D0AB-25CC Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est D0AB-25CC *** Registre *** [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Magic Control *** Terminé ***
philae
 Posté le 31/07/2006 à 21:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

si c'est le bon rapport, je reviens dans un moment, je prépare la manip à effectuer
philae
 Posté le 31/07/2006 à 22:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

1/ Télécharge : - CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip Décompresse-le dans un dossier propre à lui (C:\BFU) FAIS UN CLIC-DROIT sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu et choisi "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS Remover (de Metallica), Type "Tous les fichiers" Sauvegarde dans le dossier créé (c:\BFU) - PocketKillBox http://www.bleepingcomputer.com/files/spyware/KillBox.zip Dézippes-le sur ton bureau. 2/ Crée un nouveau document texte : clic droit de souris sur le bureau, "nouveau"> "document texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, ligne vide comprise à la fin (copie tout d'un trait) :
REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\wncebrhofy] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\wncebrhofy] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "wncebrhofy"=-
Dans le menu "fichier" de ce document texte, sélectionner "enregistrer sous" : dans : sur le bureau Nom du fichier : fix0.reg Type de fichier : "tous les fichiers" clique sur "enregistrer" L'icône de fix0.reg doit ressembler à cela [img]http://www.casimages.com/img/06073111153077252.png[/img] *****Copie ce qui suit dans un fichier texte et * redémarre en mode sans échec (choisis ta session habituelle, pas le compte admin ou autre)***** 3/ Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe. Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : c:\bfu\EGDACCESS.bfu Clique sur "Execute" et laisse-le faire son travail. Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique sur Exit pour fermer le programme BFU. Recommence encore une fois. 4/ Démarrer/panneau de configuration/options internet - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group egroup Montorgueil VIP "Sunny Day Design Ltd"
=> Supprime-les tous 5/ Assure toi d'avoir accès aux dossiers/fichiers cachés : Ouvrir un dossier, n'importe lequel. Aller dans : Outils/Options des dossiers/Affichage et - cocher "afficher les dossiers et fichiers cachés", - décocher "masquer les extensions des fichiers dont le type est connu". - décocher masquer les fichiers protégés du système d'exploitation (recommandé)" "appliquer" et "ok" 6/ Recherche et supprime ces dossiers ou fichiers, si tu les trouves encore : C:\Program Files\MailSkinner <- le dossier C:\Program Files\WinAntiVirus Pro 2006--------le dossier C:\WINDOWS\Prefetch\PROCIA.EXE-01F77CB6.pf 7/ Vide la corbeille. 9/ Lance CCleaner, "Nettoyeur"/"lancer le nettoyage" et c'est tout. 10/ Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot". copie d'un trait les lignes de la citation suivante : C:\windows\system32\wncebrhofy.exe c:\WINDOWS\system32\wncebrhofy_nav.dat c:\WINDOWS\system32\wncebrhofy.dat c:\WINDOWS\system32\wncebrhofy_navps.dat c:\WINDOWS\Prefetch\WNCEBRHOFY.EXE-26A1ED54.pf => clic droit / "copier" Sur PocketKillBox --> menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer). Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents. - clique sur le bouton "all files" - clique ensuite sur la croix rouge Au deux messages qui vont s'afficher,tu réponds par "YES" L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive. 11/ Supprime le dossier C:\!Killbox et poste : - un nouveau rapport HijackThis, toutes fenêtres et applications fermées. - un nouveau rapport blbeta. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation. (merci lazzzy)

Modifié par philae le 31/07/2006 23:16
falla
 Posté le 31/07/2006 à 23:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
ok c est fait apres un document texte c est quoi ca un copier coller dans le bloc note c est cela?? et comment on fait un mode sans echec? desoler je sais que ji du mal as suivre mais pour moi tout cela c est du chinoix apres le mode sans echec je doit faire tous ce qui est ecris?
philae
 Posté le 31/07/2006 à 23:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

[code]apres le mode sans echec je doit faire tous ce qui est ecris?[/code] bah oui, je ne te l'ai pas mis pour faire joli ! [smile] imprime les instructions, et fait les tranquillement en lisant bien et en suivant bien. un document texte, c'est le bloc note, tu le trouves dans démarrer------tous les programmes-------accessoires pour le mode sans échec :
Mode sans échec : Windows XP comprend l'utilitaire de configuration système. Si vous pouvez démarrer l'ordinateur normalement sous Windows, voici la méthode la plus simple - et celle que nous recommandons - afin de redémarrer l'ordinateur en mode sans échec. Suivez les instructions de la première section. A la fin du dépannage ou lorsque la procédure de suppression est terminée, suivez les instructions de la section intitulée "Pour configurer l'utilitaire de configuration système afin de démarrer l'ordinateur en mode normal". Pour configurer l'utilitaire de configuration système afin de démarrer l'ordinateur en mode sans échec 1. Fermez tous les programmes ouverts. 2. Cliquez sur Démarrer, puis sur Exécuter. La boîte de dialogue Exécuter apparaît. 3. Tapez msconfig puis cliquez sur OK, comme illustré ci-dessous : [img]http://tinypic.com/htbdar.jpg[/img] 4. L'utilitaire de configuration système, illustré ci-dessous, apparaît. Sélectionnez l'option "/SAFEBOOT", puis cliquez sur OK. [img width=650 height=428]http://tinypic.com/i3go7m.jpg[/img] 5. Vous êtes alors invité à redémarrer l'ordinateur. Cliquez sur Redémarrer. [img]http://tinypic.com/htbde1.jpg[/img] L'ordinateur redémarre en mode sans échec. (Ceci peut prendre plusieurs minutes.) Pour configurer l'utilitaire de configuration système afin de démarrer l'ordinateur en mode normal Répétez les étapes de la section précédente mais à l'étape 4, désélectionnez "/SAFEBOOT" puis fermez tous les programmes et redémarrez l'ordinateur comme vous le feriez d'habitude.


Modifié par philae le 31/07/2006 23:08
falla
 Posté le 01/08/2006 à 17:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
salut jai fait tout et cela ma enlever wanadoo l imprimente,le scaner ect...jai lordi ki s ouvre en mode sans echec sans aret et jai esaye les autre mode de demarage ca remet toujour mode sans echec et mon bureau est noire juste les icone je ne pe ni restaurer ni rien ke doit jefaire merci de m ecrire en email je te le donne en mp comment faire la< jai plu d ordi je suis chez une amie as 35km
narco4
 Posté le 01/08/2006 à 18:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
[hello] falla Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : [url="http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020325143456924"]cliquez-ici[/url]
falla
 Posté le 01/08/2006 à 19:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
est ce que ca va marcher comme tu dis ou je doit reformater mon ordi ce que je ne sais pas faire?est ce que je desinstaller juste windows et remet le nouveau je precise je nai pas de document speciaux as sauvegarder alors est ce que je peu faire ainsi ou mon ordi est perdu???
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
34,99 €Carte WIFI AC1200 Asus PCIE-AC56 à 34,99 €
Valable jusqu'au 02 Décembre

Boulanger fait une promotion sur la carte WIFI AC1200 Asus PCE-AC56 à 34,99 € alors qu'on la trouve ailleurs à partir de 60 €. Cette carte réseau à brancher sur un port PCI-Express de votre carte mère vous permettra d'accéder rapidement à un réseau double bande 2,4 GHz/5 GHz et de vous offrir des débits jusqu'à 1200 Mbp/s grâce à ses 2 antennes à haut gain détachables et ajustables.


> Voir l'offre
19,99 €Tapis de souris Corsair MM300 Extended (93x30 cm) à 19,99 €
Valable jusqu'au 02 Décembre

Amazon fait une promotion sur le tapis de souris Corsair MM300 Extended qui passe à 19,99 € au lieu de 34,99 €. Ce tapis de souris extra large mesure 93 x 30 cm et vous permettra de couvrir votre bureau et disposer dessus votre clavier et votre souris qui ne risquera plus de sortir du tapis. Le tapis résiste à l'eau, peut être lavé et possède des contours cousus pour éviter l'effilochement.


> Voir l'offre
54,95 €SSD Crucial P2 500 Go (3D NAND, NVMe, PCIe, M.2, 2400 Mo/s) à 54,95 €
Valable jusqu'au 02 Décembre

Materiel.net fait une promotion sur le SSD Crucial P2 500 Go (3D NAND, NVMe, PCIe, M.2) qui passe à 54,95 €.  On le trouve ailleurs à partir de 70 €. Ce SSD offre des vitesses de lecture/écriture séquentielle allant jusqu’à 2 400/ 1 900 Mo/s. Il est garanti 5 ans.


> Voir l'offre

Sujets relatifs
Ordinateur Compaq Presario C700 trop lent.
ordinateur trop lent
ordinateur trop lent
Ordinateur lent sans virus/malware apparent
mon ordinateur est de plus en plus lent
ordinateur lent
ordinateur lent
Ordinateur lent et autres problemes
Ordinateur lent +++++++
PC trop lent. j'ai fait un ZHPDIA
Plus de sujets relatifs à ordinateur trop lent malgres l adsl 512
 > Tous les forums > Forum Sécurité