Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

Voici le scan Panda (dsl c'est un peu tard mais bon...)



Incident Statut Analyse


Adware:adware/oemji No Désinfecté Registre Windows


Outil indésirable:application/mywebsearch No Désinfecté hkey_classes_root\clsid\{147A976E-EEE1-4377-8EA7-4716E4CDD239}


Adware:adware/dyfuca No Désinfecté Registre Windows


Adware:adware/ist.sidefind No Désinfecté Registre Windows


Adware:adware/sqwire No Désinfecté Registre Windows


Adware:adware/elitebar No Désinfecté Registre Windows


Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\a6py4udo.default\cookies.txt[]


Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\a6py4udo.default\cookies.txt[]


Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\a6py4udo.default\cookies.txt[]


Spyware:Cookie/DomainSponsor No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\a6py4udo.default\cookies.txt[]


Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Cookies\admin@xiti[1].txt


Spyware:Cookie/ No Désinfecté C:\Documents and Settings\kyan\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\cookies.txt[]


Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\kyan\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\cookies.txt[]


Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\kyan\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\cookies.txt[]


Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\kyan\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\cookies.txt[]


Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\kyan\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\cookies.txt[]


Spyware:Cookie/bravenetA No Désinfecté C:\Documents and Settings\kyan\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\cookies.txt[]


Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\kyan\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\cookies.txt[]


Dialer:Dialer.BUU No Désinfecté C:\WINNT\Downloaded Program Files\Ejacs.exe



En sachant que la derniere fois que j'ai voulu suprimer Ejacs.exe Il n'etait pas présent dans le repertoire ...

Modifié par Spartan

Bonjour régis et spartan!


Excusez moi de m'incruster dans ce sujet (j'espère ne pas enfreindre une règle sacrée, je sui plus qu'un grand débutant et n'aie pas encore la culture "forum"!), mais j'ai deja croisé spartan sur un autre forum et apparemment on avait le meme pbm : un truc qui s'appelle magic agent et qui squattait internetgamebox.

Suivant les conseils qui lui ont été donné, je me retrouve donc ici.


J'ai restaurer le systeme pour revenir avant le telechargement d'IGB mais je ne sais pas si cela suffit.

J'ai effectuer quelques scan suivant la procédure donnée par Bruce lee à Spartan. Régis, puis-je te poster les rapports pour vérification?


De plus, j'ai du faire une connerie dans les différentes manips effectuées jusqu'à présent car à chaque demarrage, mon ordi me parle d'un truc appelé "trayapp" qu'il ne trouve plus à son emplacement.:P


Merci pour votre aide! :P


Salut Duck Psycho sexy !


Je pense que si tu veux faire Analyser tes logs et tes blemes il veux mieux créer ton propre Sujet car mon ordi N'est surment pas identique au tien et tu risque de faire des erreurs !


Voila mon conseil ^^ et pour ma part maintenant que mon probleme est réglé (en partie car il reste encore des trucs ... ) Je peux partir en vacances tranquille !


A+ et je reviens dès que je peux


Bonjour Spartan et Duck Psycho Sexy !


Spartan ton système n'est pas encore clean !!


Duck Psycho Sexy ouvre toi un sujet quelqu'un te conseillera


Bon spartan le scan panda montre qu'il rest pas mal de nettoyage à faire :


Télécharge la dernière version de Killbox ->

Place le programme dans le répertoire qui te plaît (pas d'installation Windows)



On va créer un outil pour modifier la base de registre pour éliminer les traces d'infections !


1/Faire une sauvegarde du registre

Cliquer sur démarrer/executer

Taper ou copier/coller :

regedit /e Sav2.reg

Cliquer sur Ok

Le fichier de sauvegarde se trouve ici

C:\Documents and Settings\Le nom de ta session\Sav2.reg


2/ Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :



[-HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{d240dc29-c093-4388-b71f-a7103c796b0c}]
















[-HKEY_CURRENT_USER\software\avenue media]

[-HKEY_CURRENT_USER\software\policies\avenue media]

[-HKEY_LOCAL_MACHINE\software\avenue media]


[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run safesurfingupdate]






[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{10E42047-DEB9-4535-A118-B3F6EC39B807}]

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\ExplorerBars\{8CBA1B49-8144-4721-A7B1-64C578C9EED7}]



























[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution nits\{3C5BA506-6C30-4738-9CED-797ACADEA8DC}]





[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2662BDD7-05D6-408F-B241-FF98FACE6054}]





"SQInstaller" =-

"SQConfigChecker" =-

"XupiterStartup" =-

"XupiterCfgLoader" =-

"SQUpdatesChecker" =-

"SQConfigChecker" =-

"XupiterToolbarLoader" =-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{57E69D5A-6539-4d7d-9637-775DE8A385B4}" =-

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{6E6DD93E-1FC3-4F43-8AFB-1B7B90C9D3EB}" =-


-Enregistre ce fichier dans : Bureau

-Nom du fichier : remove.reg

-Type : tous les fichiers

-cliquer sur Enregistrer

-quitter le Bloc Notes: ne clique pas sur le fichier maintenant!


Sur le bureau tu dois avoir ce remove.


- Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)


- Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.


- Elimine le fichier reg.


- lance Pocket Killbox

--- choisis l'option Delete on Reboot

--- copie le chemin complet du fichier dans la boîte "Full Path of File to Delete" :

C:\WINNT\Downloaded Program Files\Ejacs.exe

--- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"

--- clique sur la croix blanche sur fond rouge (Delete File) :


- "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder


Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même.


Tu pourras trouver un tutorial complet et détaillé par Jesses :



Faire un rapport Panda STP !



Bon courage à plus.

  • 4 semaines après...

Me voila revenu ! après tant d'absence, me revoici ! et voici mon log panda !



Incident Statut Analyse



Adware:adware/oemji No Désinfecté Registre Windows

Outil indésirable:application/mywebsearch No Désinfecté hkey_classes_root\clsid\{9AFB8248-617F-460d-9366-D71CDEDA3179}


Adware:adware/dyfuca No Désinfecté Registre Windows



Adware:adware/ist.sidefind No Désinfecté Registre Windows


Adware:adware/sqwire No Désinfecté Registre Windows


Adware:adware/elitebar No Désinfecté Registre Windows


Dialer:Dialer.BUU No Désinfecté C:\!KillBox\Ejacs.exe


Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\a6py4udo.default\cookies.txt[]


Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\a6py4udo.default\cookies.txt[]


Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\a6py4udo.default\cookies.txt[]


Spyware:Cookie/DomainSponsor No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\a6py4udo.default\cookies.txt[]


Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Cookies\admin@xiti[1].txt


Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\kyan\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\cookies.txt[]


Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\kyan\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\cookies.txt[]


Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\kyan\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\cookies.txt[]


Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\kyan\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\cookies.txt[]


Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\kyan\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\cookies.txt[]


Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\kyan\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\cookies.txt[]


Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\kyan\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\cookies.txt[]


Spyware:Cookie/ No Désinfecté C:\Documents and Settings\kyan\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\cookies.txt[]


Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\kyan\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\cookies.txt[]


Spyware:Cookie/bravenetA No Désinfecté C:\Documents and Settings\kyan\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\cookies.txt[]


Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\kyan\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\cookies.txt[]

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
  • Créer...