Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

le rapport hijackthis

lau13

Par lau13
dans Analyses et éradication malwares

 Partager

Messages recommandés

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Ola !!

j'ai enfin réussi à ouvrir EGDACCESS.BFU?et fini donc la manif que tu m'as conseillé de faire et voici donc le

rapport du scan F-Secure Blacklight

 

il semblerait que je n'en ai pas encore fini, c'est ça ???????

Bonjour lau13,

 

as-tu bien fait les manipulations en mode sans échec ?

as-tu bien téléchargé lau13.cmd et mis sur ton bureau et as-tu double-cliqué dessus tjrs en mode sans échec?

lau13 Junior Member

lau13

Posté(e)
  • Auteur
Posté(e)

Ola !

c'est encore moi,je n'arrive pas à eliminer cet win 32 agent RE ?!

j'ai bien telecharger lau13.cmd ,en mode sans echec juste un petit detail : a la fin du fichier ;question

"etes vous sur (o/n),j'ai cliqué o, c'est bien ça ? c'est le seul point ou je n'étais pas très sur ,sinon j'ai bien suivi les instructions j'ai refais un scan avec F-Secure Black light voici le rapport:

 

05/21/06 20:56:35 [info]: BlackLight Engine 1.0.36 initialized

05/21/06 20:56:35 [info]: OS: 5.1 build 2600 (Service Pack 2)

05/21/06 20:56:35 [Note]: 7019 4

05/21/06 20:56:35 [Note]: 7005 0

05/21/06 20:56:37 [Note]: 7006 0

05/21/06 20:56:37 [Note]: 7011 2032

05/21/06 20:56:37 [Note]: 7026 0

05/21/06 20:56:37 [Note]: 7026 0

05/21/06 20:56:37 [Note]: 7024 3

05/21/06 20:56:37 [info]: Hidden process: C:\windows\system32\lenqdzcwa.exe

05/21/06 20:56:37 [Note]: FSRAW library version 1.7.1015

05/21/06 20:59:22 [info]: Hidden file: c:\WINDOWS\system32\lenqdzcwa_nav.dat

05/21/06 20:59:22 [Note]: 10002 1

05/21/06 20:59:22 [info]: Hidden file: c:\WINDOWS\system32\lenqdzcwa.dat

05/21/06 20:59:22 [Note]: 10002 1

05/21/06 20:59:22 [info]: Hidden file: C:\windows\system32\lenqdzcwa.exe

05/21/06 20:59:22 [Note]: 10002 1

05/21/06 20:59:23 [info]: Hidden file: c:\WINDOWS\system32\lenqdzcwa_navps.dat

05/21/06 20:59:23 [Note]: 10002 1

05/21/06 21:00:01 [Note]: 7007 0

 

que dois je faire maintenant ????

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

 

-- Double-clic sur le poste de travail

-- Double-clic sur le disque C

-- Double-clic sur le dossier Windows

-- Double-clic sur le dossier system32

 

Recherche le fichier enqdzcwa.exe puis fais un clic droit et supprimer

Recherche le fichier lenqdzcwa_nav.dat puis fais un clic droit et supprimer

Recherche le fichier lenqdzcwa.dat puis fais un clic droit et supprimer

Recherche le fichier lenqdzcwa.exe puis fais un clic droit et supprimer

Recherche le fichier lenqdzcwa_navps.dat puis fais un clic droit et supprimer

 

Redémarre l'ordinateur

 

Relance un scan BlackLight et copie/colle le résultat ici

lau13 Junior Member

lau13

Posté(e)
  • Auteur
Posté(e)

Ola !

eh il semblerait que cette fois je suis clean, non?? voici le rapport BackLight

05/22/06 17:32:22 [info]: BlackLight Engine 1.0.36 initialized

05/22/06 17:32:22 [info]: OS: 5.1 build 2600 (Service Pack 2)

05/22/06 17:32:22 [Note]: 7019 4

05/22/06 17:32:22 [Note]: 7005 0

05/22/06 17:32:24 [Note]: 7006 0

05/22/06 17:32:24 [Note]: 7011 1988

05/22/06 17:32:24 [Note]: 7026 0

05/22/06 17:32:24 [Note]: 7026 0

05/22/06 17:32:31 [Note]: FSRAW library version 1.7.1015

05/22/06 17:34:24 [Note]: 2000 1006

05/22/06 17:34:36 [Note]: 7007 0

 

MERCI !!

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Bien :P

 

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

 

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Copie/colle le rapport du scan ici

 

si ça ne marche pas avec Kaspersky

 

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Ola !

j'ai fait un scan en ligne avec kaspersky c'est CLEAN !!! rien trouvé , aucun objet infecté !!

BRAVO et MERCI !!!

oki docki, c'est cool :P

 

je t'invite à jeter un coup d'oeil aux liens ci-dessous :

 

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

 

Rapporte ton infection pour faire condamner les auteurs - créer ton message pour faire avancer les choses, plus nous serons nombreux, plus nous aurons de poids : crées un message selon ton infection, cela prend 5 minutes!

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...