trop de pub

[Thanos]

salut annie34,zonk

 

annie,je lis tes rapports et te donne une procédure à suivre pour éliminer ces messages (et le spyware qui va aves!).Réponse dans un instant

[Ancolie]

Ne fait rien!!!encore des suites à ton infection.....mon texte précédent est directement lié à ces messages..

Bye

D'accord je ne bouge plus et j'attend Charles . J'espère qu'il ne va pas me faire faire des choses trop compliquées car je n'y connais pas grand chose en informatique.Ca va être long, mais tant pis.

J'ai esayer de faire fonctionner bitdefender en mode sans echec, mais il ne veut pas demarrer.

par contre spybot et ad aware ont bien fonctionnés. Encore merci pour le soutien moral.

[Zonk]

D'accord je ne bouge plus et j'attend Charles . J'espère qu'il ne va pas me faire faire des choses trop compliquées car je n'y connais pas grand chose en informatique.Ca va être long, mais tant pis.

J'ai esayer de faire fonctionner bitdefender en mode sans echec, mais il ne veut pas demarrer.

par contre spybot et ad aware ont bien fonctionnés. Encore merci pour le soutien moral.

Ca demandera un peu de travail......Charles te demandera assurément d'aller en mode sans echec....parfois Windows en mode sans echec demande de la patience......laisse le travailler et ne soit pas surprise du changement de look...ca reviendra(tu peux demander un peu d'aide d'un ami qui s'y connait avant d'entreprendre les procédures...)

Bye

[Ancolie]

salut annie34,zonk

 

annie,je lis tes rapports et te donne une procédure à suivre pour éliminer ces messages (et le spyware qui va aves!).Réponse dans un instant

OK MILLE MERCI

[Thanos]

excuse moi pour le temps d'attente, j'ai été apellé entre temps

annie pas de panique on va te débarrasser de tout ca comme ceci (n'ai pas peur à la vue des instructions, c'est juste détaillé!fais les dans l'ordre)=>

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Va en haut de la page que tu parcours actuellement et clique sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier "trop de pub - Forums Zebulon_fr.htm" (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

Étape 1:

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

- Télécharge puis installe AVG Anti-Spyware (AVG AS)

Une fois AVG AS lancé, clique sur "Mise à jour"

Ferme le programme.

 

- Relance Blacklight et double-clique blbeta.exe puis accepte la licence; clique Scan puis Next.

 

Tu verras une liste de fichiers détectés apparaître (cncwrfbmbv.exe -cncwrfbmbv.dat etc...)

 

Pour chacune de ces inscriptions(5 en tout) :

- Sélectionne-la (clique dessus). Puis clique sur le bouton "Rename"

- Quand toutes les inscriptions nuisibles sont traitées, cliquez sur le bouton "Next".

 

Un panneau d'avertissement s'affiche signalant que renommer une inscription légitime peut occasionner des problèmes avec Windows.

Coche "I have understood the warning and wish to continue" (je sais ce que je fais et souhaite continuer), puis cliquez sur le bouton "OK".

- Cliquez sur le bouton "Restart Now" (redémarrer maintenant) puis cliquez sur le bouton "OK".

 

Étape 2:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 3:

 

*Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant:

 

e-Shopper

 

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

*Supprime les fichiers (en gras ci dessous) dans C:\windows\system32:

 

C:\windows\system32\cncwrfbmbv.exe.ren

C:\windows\system32\cncwrfbmbv.dat.ren

C:\windows\system32\cncwrfbmbv.nav_dat.ren

C:\windows\system32\cncwrfbmbv.navps_dat.ren

 

*Supprime le fichier (en gras ci dessous) dans C:\windows\Prefetch:

 

c:\WINDOWS\Prefetch\CNCWRFBMBV.EXE-07214846.pf.ren

 

Étape 4:

 

Double-clique sur ATF-Cleaner.exe afin de lancer le programme.

• Pour internet explorer
  Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
   
  Pour Firefox(si tu l'utilises)
  Sous l'onglet Firefox, choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  Clique Exit, du menu prinicipal, afin de fermer le programme.
  

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

• Ouvre Firefox et clique sur Outils=> Options
  
• Clique sur l'onglet Vie Privée
  
• clique sur le bouton Vider le cache dans l'onglet "Historique"
  
• clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  
• clique sur le bouton Vider le cache dans l'onglet "Cache"
  
• clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.
  

Étape 5:

 

Relance AVG AS puis choisis l'onglet "Analyse"

Puis l'onglet "Paramètres

Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"

Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

 

/!\ Si un fichier infecté est détécté en fin d'analyse /!\

Clique sur "Appliquer toutes les actions "

 

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"

Enregistre ce fichier texte sur ton bureau.

 

Étape 6:

 

Redémarre normalement et télécharge sur ton bureau RogueRemover de RubbeR DuckY :

 

* Créé le dossier C:\RogueRemover pour cela :

-- Ouvre le poste de travail

-- Ouvre le disque C

-- Clic sur le menu Fichier puis Nouveau puis Nouveau Dossier

-- Nomme-le RogueRemover

Décompresse RogueRemover.zip qui se trouve sur ton bureau dans le dossier C:\RogueRemove

- Rends-toi dans le dossier C:\RogueRemoveet double-clic sur le fichier RogueRemover.exe

* Clic sur le bouton Scan.

* Lorsque le scan est terminé, clic sur Remove All

* Clic sur le bouton Save Logs, un fichier texte de type RRLogs1236.txt sera créé dans le dossier C:\RogueRemover.

 

Poste le contenu des suivants:

 

-le rapport de RogueRemover .

-un nouveau rapport HijackThis.

-le rapport d'Avg As.

-relance Blacklight et poste le nouveau rapport qu'il va générer.

 

Fais plusieurs messages pour poster ces rapports si il le faut.

Voilà!! suis bien les directives : seul le scan avec Avg As risque de prendre du temsp(selon la taille de ton disque dur) mais ton pc sera propre après ca. Si tu as des questions n'hésite pas

Modifié le 27 novembre 2006 par charles ingals

[Ancolie]

excuse moi pour le temps d'attente, j'ai été apellé entre temps

annie pas de panique on va te débarrasser de tout ca comme ceci (n'ai pas peur à la vue des instructions, c'est juste détaillé!fais les dans l'ordre)=>

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Va en haut de la page que tu parcours actuellement et clique sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier "trop de pub - Forums Zebulon_fr.htm" (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

Étape 1:

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

- Télécharge puis installe AVG Anti-Spyware (AVG AS)

Une fois AVG AS lancé, clique sur "Mise à jour"

Ferme le programme.

 

- Relance Blacklight et double-clique blbeta.exe puis accepte la licence; clique Scan puis Next.

 

Tu verras une liste de fichiers détectés apparaître (cncwrfbmbv.exe -cncwrfbmbv.dat etc...)

 

Pour chacune de ces inscriptions(5 en tout) :

- Sélectionne-la (clique dessus). Puis clique sur le bouton "Rename"

- Quand toutes les inscriptions nuisibles sont traitées, cliquez sur le bouton "Next".

 

Un panneau d'avertissement s'affiche signalant que renommer une inscription légitime peut occasionner des problèmes avec Windows.

Coche "I have understood the warning and wish to continue" (je sais ce que je fais et souhaite continuer), puis cliquez sur le bouton "OK".

- Cliquez sur le bouton "Restart Now" (redémarrer maintenant) puis cliquez sur le bouton "OK".

 

Étape 2:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 3:

 

*Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant:

 

e-Shopper

 

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

*Supprime les fichiers (en gras ci dessous) dans C:\windows\system32:

 

C:\windows\system32\cncwrfbmbv.exe.ren

C:\windows\system32\cncwrfbmbv.dat.ren

C:\windows\system32\cncwrfbmbv.nav_dat.ren

C:\windows\system32\cncwrfbmbv.navps_dat.ren

 

*Supprime le fichier (en gras ci dessous) dans C:\windows\Prefetch:

 

c:\WINDOWS\Prefetch\CNCWRFBMBV.EXE-07214846.pf.ren

 

Étape 4:

 

Double-clique sur ATF-Cleaner.exe afin de lancer le programme.

• Pour internet explorer
  Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
   
  Pour Firefox(si tu l'utilises)
  Sous l'onglet Firefox, choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  Clique Exit, du menu prinicipal, afin de fermer le programme.
  

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

• Ouvre Firefox et clique sur Outils=> Options
  
• Clique sur l'onglet Vie Privée
  
• clique sur le bouton Vider le cache dans l'onglet "Historique"
  
• clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  
• clique sur le bouton Vider le cache dans l'onglet "Cache"
  
• clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.
  

Étape 5:

 

Relance AVG AS puis choisis l'onglet "Analyse"

Puis l'onglet "Paramètres

Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"

Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

 

/!\ Si un fichier infecté est détécté en fin d'analyse /!\

Clique sur "Appliquer toutes les actions "

 

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"

Enregistre ce fichier texte sur ton bureau.

 

Étape 6:

 

Redémarre normalement et télécharge sur ton bureau RogueRemover de RubbeR DuckY :

 

* Créé le dossier C:\RogueRemover pour cela :

-- Ouvre le poste de travail

-- Ouvre le disque C

-- Clic sur le menu Fichier puis Nouveau puis Nouveau Dossier

-- Nomme-le RogueRemover

Décompresse RogueRemover.zip qui se trouve sur ton bureau dans le dossier C:\RogueRemove

- Rends-toi dans le dossier C:\RogueRemoveet double-clic sur le fichier RogueRemover.exe

* Clic sur le bouton Scan.

* Lorsque le scan est terminé, clic sur Remove All

* Clic sur le bouton Save Logs, un fichier texte de type RRLogs1236.txt sera créé dans le dossier C:\RogueRemover.

 

Poste le contenu des suivants:

 

-le rapport de RogueRemover .

-un nouveau rapport HijackThis.

-le rapport d'Avg As.

-relance Blacklight et poste le nouveau rapport qu'il va générer.

 

Fais plusieurs messages pour poster ces rapports si il le faut.

Voilà!! suis bien les directives : seul le scan avec Avg As risque de prendre du temsp(selon la taille de ton disque dur) mais ton pc sera propre après ca. Si tu as des questions n'hésite pas

Merci tout ceci me semble bien compliqué, mais je vais esayer, je vous tiens au courrant.

[Thanos]

annie34: rien de compliqué je t'assure!! Suis pas à pas la procédure , enregistre la page web que tu es en train de lire (pour pouvoir la consulter en mode sans échec) et tu verras, il n'y a rien de compliqué

Lorsque tu répond, utilise stp le bouton "Répondre" qui se trouve entre les boutons "Flash" et "Nouveau" pour ne pas reprendre le message précédent

[Ancolie]

Voilà; j'en suis à la seconde étape, en mode sans echec des que je tape entrée une petite ligne blanche d'inscription defile rapidement en bas, puis page noire avec un petit tiret blanc en haut à gauche.J'ai essayé 5 ou 6 fois toujours rien.Pourtant cematin je m'en suis servi avec spybot et ad awre sans probleme.

Que faut-il que je fasse maintenant, et surtout faut-il tout recommencer.

Merci beaucoup.

[Ancolie]

excuse moi pour le temps d'attente, j'ai été apellé entre temps

annie pas de panique on va te débarrasser de tout ca comme ceci (n'ai pas peur à la vue des instructions, c'est juste détaillé!fais les dans l'ordre)=>

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Va en haut de la page que tu parcours actuellement et clique sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier "trop de pub - Forums Zebulon_fr.htm" (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

Étape 1:

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

- Télécharge puis installe AVG Anti-Spyware (AVG AS)

Une fois AVG AS lancé, clique sur "Mise à jour"

Ferme le programme.

 

- Relance Blacklight et double-clique blbeta.exe puis accepte la licence; clique Scan puis Next.

 

Tu verras une liste de fichiers détectés apparaître (cncwrfbmbv.exe -cncwrfbmbv.dat etc...)

 

Pour chacune de ces inscriptions(5 en tout) :

- Sélectionne-la (clique dessus). Puis clique sur le bouton "Rename"

- Quand toutes les inscriptions nuisibles sont traitées, cliquez sur le bouton "Next".

 

Un panneau d'avertissement s'affiche signalant que renommer une inscription légitime peut occasionner des problèmes avec Windows.

Coche "I have understood the warning and wish to continue" (je sais ce que je fais et souhaite continuer), puis cliquez sur le bouton "OK".

- Cliquez sur le bouton "Restart Now" (redémarrer maintenant) puis cliquez sur le bouton "OK".

 

Étape 2:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 3:

 

*Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant:

 

e-Shopper

 

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

*Supprime les fichiers (en gras ci dessous) dans C:\windows\system32:

 

C:\windows\system32\cncwrfbmbv.exe.ren

C:\windows\system32\cncwrfbmbv.dat.ren

C:\windows\system32\cncwrfbmbv.nav_dat.ren

C:\windows\system32\cncwrfbmbv.navps_dat.ren

 

*Supprime le fichier (en gras ci dessous) dans C:\windows\Prefetch:

 

c:\WINDOWS\Prefetch\CNCWRFBMBV.EXE-07214846.pf.ren

 

Étape 4:

 

Double-clique sur ATF-Cleaner.exe afin de lancer le programme.

• Pour internet explorer
  Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
   
  Pour Firefox(si tu l'utilises)
  Sous l'onglet Firefox, choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  Clique Exit, du menu prinicipal, afin de fermer le programme.
  

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

• Ouvre Firefox et clique sur Outils=> Options
  
• Clique sur l'onglet Vie Privée
  
• clique sur le bouton Vider le cache dans l'onglet "Historique"
  
• clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  
• clique sur le bouton Vider le cache dans l'onglet "Cache"
  
• clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.
  

Étape 5:

 

Relance AVG AS puis choisis l'onglet "Analyse"

Puis l'onglet "Paramètres

Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"

Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

 

/!\ Si un fichier infecté est détécté en fin d'analyse /!\

Clique sur "Appliquer toutes les actions "

 

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"

Enregistre ce fichier texte sur ton bureau.

 

Étape 6:

 

Redémarre normalement et télécharge sur ton bureau RogueRemover de RubbeR DuckY :

 

* Créé le dossier C:\RogueRemover pour cela :

-- Ouvre le poste de travail

-- Ouvre le disque C

-- Clic sur le menu Fichier puis Nouveau puis Nouveau Dossier

-- Nomme-le RogueRemover

Décompresse RogueRemover.zip qui se trouve sur ton bureau dans le dossier C:\RogueRemove

- Rends-toi dans le dossier C:\RogueRemoveet double-clic sur le fichier RogueRemover.exe

* Clic sur le bouton Scan.

* Lorsque le scan est terminé, clic sur Remove All

* Clic sur le bouton Save Logs, un fichier texte de type RRLogs1236.txt sera créé dans le dossier C:\RogueRemover.

 

Poste le contenu des suivants:

 

-le rapport de RogueRemover .

-un nouveau rapport HijackThis.

-le rapport d'Avg As.

-relance Blacklight et poste le nouveau rapport qu'il va générer.

 

Fais plusieurs messages pour poster ces rapports si il le faut.

Voilà!! suis bien les directives : seul le scan avec Avg As risque de prendre du temsp(selon la taille de ton disque dur) mais ton pc sera propre après ca. Si tu as des questions n'hésite pas

 

 

Je suis tellement enervée que j'ai ouvert un nouveau poste(message conbiné^^ par angelique:message precedent celui ci), excusez-moi, je viens de rééssayer, mais rien a faire des que j'arrive a mode sans echec et que je confirme en faisant entrée, rien ne passe qu'une fenêtre noire avec un petit tiret en haut.Je suis désesperée, que dois-je faire?

Modifié le 27 novembre 2006 par angelique

[Zonk]

Je suis tellement enervée que j'ai ouvert un nouveau poste(message conbiné^^ par angelique:message precedent celui ci), excusez-moi, je viens de rééssayer, mais rien a faire des que j'arrive a mode sans echec et que je confirme en faisant entrée, rien ne passe qu'une fenêtre noire avec un petit tiret en haut.Je suis désesperée, que dois-je faire?

Tu te souvient quand je te parlais de patience et de laisser travailler Windows????..ca peut prendre plusieurs minutes....

Bye