Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Fenêtres intempestives sur ordi portable

rolmic

Par rolmic
dans Analyses et éradication malwares

 Partager

Messages recommandés

rolmic Member

rolmic

Posté(e)
Posté(e)

Et voici mes pbs de fenêtres de pub sur mon portable.

J'ai fait la procédure avec exécution de BFU et voici la log Hijack avant et après BFU :

 

Log HiJack AVANT

 

Logfile of HijackThis v1.99.1

Scan saved at 20:43:02, on 02/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\HPConfig.exe

C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\atiptaxx.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Tiscali_Triway_WiFi\Wizard\Agent_WiFi.exe

C:\Documents and Settings\Rolland Michelis\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts/redirec...rch&ap=b204

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.compaq.com/2Q00CPT/040C/bF7.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe

O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [uSB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController

O4 - HKLM\..\Run: [uSBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Tiscali_Triway_WiFi\Wizard\Agent_WiFi.exe

O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)

O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O15 - Trusted Zone: http://www.camif.fr

O15 - Trusted Zone: http://voyages.kelkoo.fr

O15 - Trusted Zone: www.kelkoo.fr

O15 - Trusted Zone: http://forum.lixium.fr

O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www3.photoweb.fr/telechargement/Photoweb_uploader.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} - http://downloadtoontown.goa.com/sv1.5.11.6/ttinst-french.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe

O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

 

 

LOG HIJACK APRES

 

21:22 02/02/2007Logfile of HijackThis v1.99.1

Scan saved at 21:16:55, on 02/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\HPConfig.exe

C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\atiptaxx.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Tiscali_Triway_WiFi\Wizard\Agent_WiFi.exe

C:\Documents and Settings\Rolland Michelis\Bureau\HijackThis.exe

C:\Program Files\Alwil Software\Avast4\setup\avast.setup

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts/redirec...rch&ap=b204

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.compaq.com/2Q00CPT/040C/bF7.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe

O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [uSB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController

O4 - HKLM\..\Run: [uSBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Tiscali_Triway_WiFi\Wizard\Agent_WiFi.exe

O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)

O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O15 - Trusted Zone: http://www.camif.fr

O15 - Trusted Zone: http://voyages.kelkoo.fr

O15 - Trusted Zone: www.kelkoo.fr

O15 - Trusted Zone: http://forum.lixium.fr

O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www3.photoweb.fr/telechargement/Photoweb_uploader.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} - http://downloadtoontown.goa.com/sv1.5.11.6/ttinst-french.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe

O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

 

mERCI ENCORE

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut rolmic

 

Pense à désactiver un des deux antispywares , un seul doit protéger ton pc! (risque de ralentissement et de plantage!).

 

Comment as tu utilisé le BFU ? est ce que tu as utilisé Blacklight? Un rapport Blacklight avant et après BFU aurait été préférable car ca nous aurait permis de voir si l'infection est encore présente.

 

Est ce que tu reçois encore des pubs ?

 

 

 

Télécharge Blacklight (de F-Secure).

  • Clique sur "I accept" au bas de la page. Sauvegarde le sur ton Bureau.
  • Double-clique sur blbeta.exe et accepte la licence.
  • Clique "Scan" puis "Next".
  • Tu verras une liste de fichiers détectés apparaître ainsi qu'un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
  • Copie/colle le contenu de ce rapport dans ta prochaine réponse.

Attention : Ne pas choisir l'option "Rename" tout de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ...

rolmic Member

rolmic

Posté(e)
  • Auteur
Posté(e)
salut rolmic

 

Pense à désactiver un des deux antispywares , un seul doit protéger ton pc! (risque de ralentissement et de plantage!).

 

Comment as tu utilisé le BFU ? est ce que tu as utilisé Blacklight? Un rapport Blacklight avant et après BFU aurait été préférable car ca nous aurait permis de voir si l'infection est encore présente.

 

Est ce que tu reçois encore des pubs ?

Télécharge Blacklight (de F-Secure).

  • Clique sur "I accept" au bas de la page. Sauvegarde le sur ton Bureau.
  • Double-clique sur blbeta.exe et accepte la licence.
  • Clique "Scan" puis "Next".
  • Tu verras une liste de fichiers détectés apparaître ainsi qu'un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
  • Copie/colle le contenu de ce rapport dans ta prochaine réponse.

Attention : Ne pas choisir l'option "Rename" tout de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ...

 

bONSOIR et merci Charles Ingals

 

J'ai utilisé Blacklight comme me l'a indiqué Bruce Lee dans le topic que j'ai posté en fin de matinée sur le forum, à propos de mon autre ordi qui est aussi infesté de fenêtres de pub.

 

Je fais tourner Blacklight en ce moment et je vais poster le log après.

 

Sur mon topic de ce matin, Bruce Lee m'a déjà répondu une fois, j'ai fait tout ce qu'il a demandé de faire mais il doit plus avoir le temps de jeter un oeil sur mon pb car je n'ai plus de nouvelles.

 

De quels 2 antispywares parles-tu et que je dois désactiver ?

 

Merci

A+

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

Si j'ai bien compris, tu as un autre pc infecté aussi par Edgaccess?? c'est bruce qui s'en occupe?

 

Pour les deux antispywares, tu as Windows Defender mais aussi AVG AS qui tournent en même temps : pas bon!!

 

Si il n'a pas répondu d'ici là, j'irai jeter un oeil à ton autre sujet.

rolmic Member

rolmic

Posté(e)
  • Auteur
Posté(e) (modifié)
Si j'ai bien compris, tu as un autre pc infecté aussi par Edgaccess?? c'est bruce qui s'en occupe?

 

Pour les deux antispywares, tu as Windows Defender mais aussi AVG AS qui tournent en même temps : pas bon!!

 

Si il n'a pas répondu d'ici là, j'irai jeter un oeil à ton autre sujet.

 

Eh oui, j'ai cette grande chance d'avoir 2 PC infectés chez moi, le pied !

 

AVG AS, je l'ai téléchargé aujourd'hui pour voir ce que ça a donné. Il a signalé 2 trucs mineurs, j'ai pas noté et j'ai fait "Nettoyer".

 

Que me conseilles-tu de garder sinon ? Windows defender ou AVG AS ? L'un d'eux propose-t-il une protection temps réel si ça existe ?

 

En tout cas, au moins, maintenant, je sais comment s'appelle l'infection : edgaccess ! Mercii !

 

J'ai aussi des fenêtres IE avec des ~ au début du nom de temps en temps !!

Modifié par rolmic
rolmic Member

rolmic

Posté(e)
  • Auteur
Posté(e) (modifié)
Eh oui, j'ai cette grande chance d'avoir 2 PC infectés chez moi, le pied !

 

AVG AS, je l'ai téléchargé aujourd'hui pour voir ce que ça a donné. Il a signalé 2 trucs mineurs, j'ai pas noté et j'ai fait "Nettoyer".

 

Que me conseilles-tu de garder sinon ? Windows defender ou AVG AS ? L'un d'eux propose-t-il une protection temps réel si ça existe ?

 

En tout cas, au moins, maintenant, je sais comment s'appelle l'infection : edgaccess ! Mercii !

 

J'ai aussi des fenêtres IE avec des ~ au début du nom de temps en temps !!

 

ET voici les logs Blacklight sur mon portable :

 

LOG BLACKLIGHT AVANT BFU :

 

02/02/07 13:48:09 [info]: BlackLight Engine 1.0.55 initialized

02/02/07 13:48:09 [info]: OS: 5.1 build 2600 (Service Pack 2)

02/02/07 13:48:12 [Note]: 7019 4

02/02/07 13:48:12 [Note]: 7005 0

02/02/07 13:48:21 [Note]: 7006 0

02/02/07 13:48:21 [Note]: 7011 2832

02/02/07 13:48:23 [Note]: 7026 0

02/02/07 13:48:23 [Note]: 7026 0

02/02/07 13:48:23 [Note]: 7024 3

02/02/07 13:48:23 [info]: Hidden process: C:\windows\system32\lkihmdjpfm.exe

02/02/07 13:50:42 [Note]: FSRAW library version 1.7.1021

02/02/07 14:08:23 [info]: Hidden file: c:\WINDOWS\system32\lkihmdjpfm.dat

02/02/07 14:08:23 [Note]: 10002 1

02/02/07 14:08:23 [info]: Hidden file: C:\windows\system32\lkihmdjpfm.exe

02/02/07 14:08:23 [Note]: 10002 1

02/02/07 14:08:24 [info]: Hidden file: c:\WINDOWS\system32\lkihmdjpfm_nav.dat

02/02/07 14:08:24 [Note]: 10002 1

02/02/07 14:08:24 [info]: Hidden file: c:\WINDOWS\system32\lkihmdjpfm_navps.dat

02/02/07 14:08:24 [Note]: 10002 1

02/02/07 14:13:21 [Note]: 2000 1012

02/02/07 16:50:35 [Note]: 7007 0

 

 

LOG BLACKLIGHT APRES BFU

 

02/02/07 22:27:28 [info]: BlackLight Engine 1.0.55 initialized

02/02/07 22:27:28 [info]: OS: 5.1 build 2600 (Service Pack 2)

02/02/07 22:27:29 [Note]: 7019 4

02/02/07 22:27:29 [Note]: 7005 0

02/02/07 22:27:37 [Note]: 7006 0

02/02/07 22:27:37 [Note]: 7011 888

02/02/07 22:27:37 [Note]: 7026 0

02/02/07 22:27:37 [Note]: 7026 0

02/02/07 22:27:38 [Note]: 7024 3

02/02/07 22:27:38 [info]: Hidden process: C:\windows\system32\lkihmdjpfm.exe

02/02/07 22:28:27 [Note]: FSRAW library version 1.7.1021

02/02/07 22:44:59 [info]: Hidden file: c:\WINDOWS\system32\lkihmdjpfm.dat

02/02/07 22:44:59 [Note]: 10002 1

02/02/07 22:45:00 [info]: Hidden file: C:\windows\system32\lkihmdjpfm.exe

02/02/07 22:45:00 [Note]: 10002 1

02/02/07 22:45:00 [info]: Hidden file: c:\WINDOWS\system32\lkihmdjpfm_nav.dat

02/02/07 22:45:00 [Note]: 10002 1

02/02/07 22:45:00 [info]: Hidden file: c:\WINDOWS\system32\lkihmdjpfm_navps.dat

02/02/07 22:45:00 [Note]: 10002 1

02/02/07 22:48:29 [Note]: 2000 1012

02/02/07 23:16:18 [Note]: 7007 0

 

 

Et j'ai toujours les mêmes pbs !

Merci de ton aide !!

Modifié par rolmic
Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

Bon bah l'infection est bien présente!

 

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire :P

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier Fenêtres intempestives sur ordi portable (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

-Télécharge Navipromo.zip et décompresse-le sur ton bureau.

 

Télécharge Brute Force Uninstaller (de Merijn).

  • Crée un nouveau dossier directement sur le C:\ et nomme-le BFU.
  • Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
  • Lance le programme Brute Force Uninstaller en double cliquant sur BFU.exe
  • A côté de la case "scriptfile to execute" tu verras une petite icône qui ressemble à ceci =>7mommlxwttp3nzi052bm2320uc.gif
  • Lorsque tu cliques sur cette icône, une fenêtre apparait avec ceci : "Please enter the full URL to the script you want to execute"
     
  • Dans le champs, copie/colle l'URL suivante,puis clique sur "OK" : http://metallica.geekstogo.com/EGDACCESS.bfu
    Note: lorsque le Brute Force Uninstaller tentera de télécharger le fichier EGDACCESS.bfu , le parefeu t'enverra certainement une alerte! accepte le téléchargement.
     
  • Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
  • Voici l'exacte représentation du dossier créé:7us3bsqsemdgjizy1csl6i32vu.jpg
  • Quitte le programme à présent.

Étape 1:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 2:

 

Lance le fichier Navipromo.bat qui se trouve sur ton bureau dans le dossier Navipromo.

  • Sélectionne d'abord l'option "Vérifications", et patiente . Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.
  • Sélectionne ensuite l'option "Recherche et suppression automatique" en tapant sur la touche R.
  • Tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé : fais le.

Étape 3:

  • Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
  • Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
    EGDACCESS.bfu
  • Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
  • Clique sur Execute et laisse-le faire son travail.
  • Attendre que Complete script execution apparaîsse et clique sur OK.
  • Clique Exit pour fermer le programme BFU.

Étape 4:

 

Redémarre normalement et poste stp les rapports suivants >

 

- le rapport C:\Navipromo.txt

- Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

 

Que me conseilles-tu de garder sinon ? Windows defender ou AVG AS ? L'un d'eux propose-t-il une protection temps réel si ça existe ?

Windows defender est équipé d'une protection en temps réelle et il est gratos.

Avg As protège ton pc le temps de la validité de la version d'évaluation > càd 30 jours! après ca, il est payant si tu veux conserver sa protection. Ceci dit tu pourras le garder car il sera encore utile pour scanner ton pc (après mise à jour manuelle!) et plus efficace que Windows Defender!

Modifié par charles ingals
rolmic Member

rolmic

Posté(e)
  • Auteur
Posté(e)
Bon bah l'infection est bien présente!

 

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire :P

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier Fenêtres intempestives sur ordi portable (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

-Télécharge Navipromo.zip et décompresse-le sur ton bureau.

 

Télécharge Brute Force Uninstaller (de Merijn).

  • Crée un nouveau dossier directement sur le C:\ et nomme-le BFU.
  • Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
  • Lance le programme Brute Force Uninstaller en double cliquant sur BFU.exe
  • A côté de la case "scriptfile to execute" tu verras une petite icône qui ressemble à ceci =>7mommlxwttp3nzi052bm2320uc.gif
  • Lorsque tu cliques sur cette icône, une fenêtre apparait avec ceci : "Please enter the full URL to the script you want to execute"
     
  • Dans le champs, copie/colle l'URL suivante,puis clique sur "OK" : http://metallica.geekstogo.com/EGDACCESS.bfu
    Note: lorsque le Brute Force Uninstaller tentera de télécharger le fichier EGDACCESS.bfu , le parefeu t'enverra certainement une alerte! accepte le téléchargement.
     
  • Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
  • Voici l'exacte représentation du dossier créé:7us3bsqsemdgjizy1csl6i32vu.jpg
  • Quitte le programme à présent.

Étape 1:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 2:

 

Lance le fichier Navipromo.bat qui se trouve sur ton bureau dans le dossier Navipromo.

  • Sélectionne d'abord l'option "Vérifications", et patiente . Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.
  • Sélectionne ensuite l'option "Recherche et suppression automatique" en tapant sur la touche R.
  • Tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé : fais le.

Étape 3:

  • Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
  • Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
    EGDACCESS.bfu
  • Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
  • Clique sur Execute et laisse-le faire son travail.
  • Attendre que Complete script execution apparaîsse et clique sur OK.
  • Clique Exit pour fermer le programme BFU.

Étape 4:

 

Redémarre normalement et poste stp les rapports suivants >

 

- le rapport C:\Navipromo.txt

- Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

Windows defender est équipé d'une protection en temps réelle et il est gratos.

Avg As protège ton pc le temps de la validité de la version d'évaluation > càd 30 jours! après ca, il est payant si tu veux conserver sa protection. Ceci dit tu pourras le garder car il sera encore utile pour scanner ton pc (après mise à jour manuelle!) et plus efficace que Windows Defender!

 

 

OK, merci, je vais faire tout ça tout de suite et je poste dès que c'est fini.

 

Sinon, à part ça, t'aurais pas 2 minutes pour jeter un oeil à mon autre ordi ? Le dernier message est d'autour 19h00 hier.

Parce que si c'est la même procédure à suivre, ce sera plus simple pour moi, je fais les 2 ordi en même temps !

 

Grazie.

 

A+

rolmic Member

rolmic

Posté(e)
  • Auteur
Posté(e) (modifié)
OK, merci, je vais faire tout ça tout de suite et je poste dès que c'est fini.

 

Sinon, à part ça, t'aurais pas 2 minutes pour jeter un oeil à mon autre ordi ? Le dernier message est d'autour 19h00 hier.

Parce que si c'est la même procédure à suivre, ce sera plus simple pour moi, je fais les 2 ordi en même temps !

 

Grazie.

 

A+

 

Bon, me revoila.

Quand je lance navipromo en mode sans échec et que je prends l'option V ou R, c'est pareil. Il affiche très rapidement sa log et là, j'ai l'impression que plus rien ne se passe. J'ai attendu dans les 5 minutes, et j'ai fermé le bloc-note de la log, ça ferme navipromo. Ensuite, même si je le relance avec l'option R ça n'a pas l'air de marcher.

Je l'ai lancé en mode normal, il a l'air de faire plus de choses, mais comme il dit que c'est en mode normal, ça compte pour du beurre !

 

Faut que j'attende plus longtemps en mode sans échec ?

Y a-t-il un message dans la fenêtre de commande noire qui indique qu'il a fini ses vérifs et les supressions ensuite ?

 

Sinon, voici sa log :

 

Rapport Navipromo.bat 0.71 effectué le 03/02/2007 à 8:49:00,04

 

L'opération se déroule en mode sans échec sous le compte Rolland Michelis

 

## Vérifications supplémentaires

 

Note : cette section est expérimentale, aucun fichier ne sera supprimé. Si des fichiers sont trouvés à l'aide de cette méthode, ils ne seront pas nécessairement dangereux.

 

* Navipromo

 

C:\WINDOWS\System32

 

lkihmdjpfm.exe

lkihmdjpfm.exe

 

* Trojan Nebula

 

 

 

* Trojan Vundo

 

 

-------------

 

Rapport Navipromo.bat 0.71 effectué le 03/02/2007 à 8:52:10,58

 

L'opération se déroule en mode sans échec sous le compte Rolland Michelis

 

** Recherche...

 

Fin du rapport de recherche

Adware Navipromo non trouvé avec cette méthode

 

-------------

 

Rapport Navipromo.bat 0.71 effectué le 03/02/2007 à 9:05:21,06

 

Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés

 

## Vérifications supplémentaires

 

Note : cette section est expérimentale, aucun fichier ne sera supprimé. Si des fichiers sont trouvés à l'aide de cette méthode, ils ne seront pas nécessairement dangereux.

 

* Navipromo

 

C:\WINDOWS\System32

 

 

* Trojan Nebula

 

 

 

* Trojan Vundo

 

 

-------------

 

Rapport Navipromo.bat 0.71 effectué le 03/02/2007 à 9:06:15,60

 

-- Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés

 

** Recherche...

 

Fin du rapport de recherche

Adware Navipromo non trouvé avec cette méthode

 

Et voici le rapport Panda scan, qui a du trouver des virus sur un DVD de sauvegarde présent dans l'ordi !

 

 

Incident Statut Analyse

 

Adware:adware/cashsaver No Désinfecté c:\windows\system32\CSUninstall.exe

Adware:adware/navipromo No Désinfecté c:\windows\system32\lkihmdjpfm_nav.dat

Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Rolland Michelis\Cookies\rolland_michelis@drivecleaner[1].txt

Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Rolland Michelis\Cookies\rolland_michelis@drivecleaner[2].txt

Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Rolland Michelis\Cookies\rolland_michelis@drivecleaner[3].txt

Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Rolland Michelis\Cookies\rolland_michelis@drivecleaner[4].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Rolland Michelis\Cookies\rolland_michelis@xiti[1].txt

Outil indésirable:Application/Processor No Désinfecté C:\SDFix\apps\Process.exe

Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\system32\lkihmdjpfm.exe

Virus:W32/Bugbear.B Désinfecté Dossiers locaux\Rolland\syndicats\snuipp\Grève Mai 2003\PROFESSION DE FOI AIDES-EDUCATEURS\actuagreve2mai.qxd.zl9

Virus:W32/Bugbear.B Désinfecté Dossiers locaux\Éléments envoyés\ATTENTION VIRUS POTENTIEL Fw: NOUVELLE ADRESSE E-MAIL\reg0911.reg.pif

Virus:W32/Gibe.C.worm Désinfecté Dossiers locaux\Éléments envoyés\Fw: \INSTALLATION7.exe

Virus:W32/Gibe.C.worm Désinfecté Dossiers locaux\Éléments envoyés\Fw: \INSTALLATION7.exe

Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\Éléments envoyés\Re: Pour Sylvie Ottavie

Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\Éléments envoyés\Re: [inter-es]: zep

Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\Éléments envoyés\Re: $150 FREE Bonus!

Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\Éléments envoyés\message avec virus

Virus:W32/Lentin.E Désinfecté Dossiers locaux\Éléments envoyés\message avec virus\prefsfr.mpg.scr

A+

 

 

Merci a+

Modifié par rolmic
Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Bon ca n'a pas fonctionné comme prévu! Continue comme ceci stp >

 

Étape 1:

 

Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code" )

RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lkihmdjpfm
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|lkihmdjpfm
FileDelete %SYSDIR%\lkihmdjpfm_navps.dat
FileDelete %SYSDIR%\lkihmdjpfm_nav.dat
FileDelete %SYSDIR%\lkihmdjpfm.dat
FileDelete %SYSDIR%\lkihmdjpfm.exe
FileDelete %SYSDIR%\CSUninstall.exe

-Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

-Choisis "Enregistrer sous" et choisis "c:\BFU"

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant: aftermath.bfu

-Dans le champs"Type" en bas de page ,choisis: "tous les fichiers"

-ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

-quitte le Bloc Notes.

 

Étape 2:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 3:

  • Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
  • Clique sur le petit dossier jaune à droite de la boîte "Scriptline to execute" , et double-clique sur
    aftermath.bfu
  • Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\aftermath.bfu
  • Clique sur Execute et laisse-le faire son travail.
  • Attend que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..).
  • Clique sur Exit pour fermer le programme.

Étape 4:

 

Redémarre normalement et poste stp >

 

-un nouveau rapport hijackhis.

-relance Blacklight et poste le nouveau rapport.

 

@+

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...