BESOIN D'AIDE RAPPORT HIJACKTHIS !

[Thanos]

salut sofia, QC001,naheulbeuk

 

Je reviens sur cette ligne que tu as coché puis fixé sur ton rapport hijackthis :

 

O4 - HKLM\..\Run: [scnwhzugrt] c:\windows\system32\scnwhzugrt.exe scnwhzugrt

 

Je te fais télécharger le logiciel suivant qui nettoiera ton pc :

 

-TéléchargeEasyCleaner de Toni Helenius(installe le dans son dossier)

 

-Il faut que tu élimines les fichiers indiqué plus bas, mais il ne seront peut être pas visibles normalement! pour les faire apparaitre, fais ceci:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

-Supprime les fichiers/dossiers incriminés (en gras) :

 

-c:\windows\system32\scnwhzugrt.exe => le fichier

-C:\WINDOWS\SYSTEM32\msegcompid.dll => le fichier

 

vérifie si celui ci est toujours présent par sécurité, mais l'outil que QC001 t'as fait utiliser l'a normalement éradiqué :

 

-C:\WINDOWS\SYSTEM32\EGDACCESS_1073.dll => le fichier

 

-Vide la corbeille.

 

-Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose.

 

A la fin de la désinfection,quand tout sera fini, il faudra désactiver la restauration système car elle est infectée!

[sofia]

Bonsoir charles ingals merci pour tes indications que j'ai suivi à la lettre. J'ai désactivé la restauration système ! Que dois-je faire maintenant ??

 

Merci...

[Thanos]

de rien sofia! Pour bien nettoyer le pc , je te suggère d'utiliser pour finir un autre scan en ligne =>

 

Fais un scan en ligne avec Kaspersky WebScanner

Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Est ce que tu as réussi à faire ce que QC001 t'a demandé?(Brute Force Uninstaller )

Modifié le 2 février 2006 par charles ingals

[sofia]

Coucou c encore moi ! Je ne sais pas si t'es encore là charles ingals...

 

kabersky on line : ça ne marche pas ! Pourtant je clique sur la barre contrôle activex et c'est comme si tout s'arrêtait là !!

"Echec du chargement contrôle activex. Vous devez jouir des privilèges d'administrateur sur ce poste, en outre il faut configurer le niveau de sécurité IE sur moyen"(mais ça c'est fait !).

Voilà où j'en suis, jusqu'à maintenant les instructions sont claires à suivre et ça c génial !

[Thanos]

étonnant que ce ca ne fonctionne pas alors que tu as réussi à faire celui de Panda

Je pense à ce message envoyé:"Vous devez jouir des privilèges d'administrateur sur ce poste" => tu as bien lancé le scan à partir de la même session que lorsque tu as effectué le scan chez Panda?je veux dire que tu as bien les droits administrateur sur la session utilisée?

 

Sinon essaie celui ci:

 

-trendmicro:

http://housecall.trendmicro.com/hous...start_corp.asp

[sofia]

Bonjour tout le monde !

 

Charles Ingals j'ai essayé trend micro, ça ne marche ! J'espère que ce n'est pas moi qui ai fait une mauvaise manip... Alors j'ai refait un activescan de panda dont voici le rapport :

 

 

Incident Statut Analyse

 

Adware:adware/navipromo No Désinfecté C:\WINDOWS\SYSTEM32\scnwhzugrt_navps.dat

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@xiti[1].txt

J'espère que ça suffira ! Qu'est-ce-je fais de ma "restauration système" ??

 

En tout cas j'ai l'impression que ça va mieux non ? Bon il ne faut pas que je me réjouisses trop vite ! J'attends vos instruction.

 

A+

[sofia]

C encore moi !

 

J'ai refait un scan "activescan" panda et voilà le rapport, je ne comprend rien ce matin il y en avait 2 là 3. On peut jamais s'en débarrasser ou quoi ? J'espère qu'il y aura quelqu'un pour m'aider à éliminer tout ça. Bouh...

 

 

Incident Statut Analyse

 

Adware:adware/navipromo No Désinfecté C:\WINDOWS\SYSTEM32\scnwhzugrt_navps.dat

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@xiti[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Recycled\Dc1418.txt

[Apollo]

Bonjour Sofia, Charles Ingalls, le forum

 

Note pour Kaspersky Webscanner:

kabersky on line : ça ne marche pas ! Pourtant je clique sur la barre contrôle activex et c'est comme si tout s'arrêtait là !!

Il est fort probable que tu n'aies pas vu la page en entier car il y a deux fois le bouton "j'accepte" lors de l'installation.

 

Dans ce cas, quand tu télécharges cet outil, fais F11 et tu verras le bouton en bas de la page.

 

Bonne journée.

Modifié le 2 février 2006 par liegeois

[Thanos]

salut liegeois, sofia

 

sofia, pas de panique lorsque tu vois ceci =>

 

Spyware:Cookie/Xiti No Désinfecté ce n'est pas une infection!!c'est un cookie que tout le monde chope en allant surfer sur le web .

lorsque vous vous connectez à un site personnalisable, celui-ci va vous poser quelques questions afin de dresser votre profil, puis stocker ces données dans un cookie. Selon le site sur lequel vous vous connectez cela peut être à votre avantage ou non. Source :CCM

 

Pas de quoi se morfondre! Par contre élimine celui ci en gras=>

 

C:\WINDOWS\SYSTEM32\scnwhzugrt_navps.dat

 

-Vide la corbeille.

 

Sur les bons conseils du sieur liégeois( merci pour toutes tes interventions liegeois ) réessaie le scan chez kaspersky

[sofia]

Coucou Charles Ingals !

 

Merci de me rassurer ! En fait j'ai déjà supprimé snwhzugrt_navps.dat et j'ai constaté qu'à côté de celui-ci il y avait 2 fichiers du même nom mais pas la même terminaison. Est-ce-que je dois les supprimer ?

 

J'ai suivi le conseil de Liègeois (merci d'intervenir !). Sauf que ça ne marche toujours pas il me demande d'installer le contrôle Activex en cliquant sur la barre du haut et quand je clic dessus tout s'arrête... Je recommence et cette fois j'attend qu'il initialise mise à jour...et après il s'arrête là ! La touche F11 m'affiche une grande fenêtre mais pas de bouton en plus !!!

 

Que dois-je faire ? Est-ce-que je dois poster d'autres rapports de scan ? Et à propos de ma restauration système ???

 

Merci de me répondre.