Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[RESOLU] rapport

Sousou

Par Sousou
dans Analyses et éradication malwares

 Partager

Messages recommandés

Sousou Member

Sousou

Posté(e)
  • Auteur
Posté(e)

re,

 

 

 

Désolé j'ai complètement oublié le rapport Hijackthis le voici :

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 21:14:05, on 26/07/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Désinfection\ewido anti-spyware 4.0\guard.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\windows\system\hpsysdrv.exe

C:\HP\KBD\KBD.EXE

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Désinfection\ewido anti-spyware 4.0\ewido.exe

C:\Program Files\Sitecom\Wireless Network USB Adapter 54G WL-113_002\Installer\WLANUTL.EXE

C:\Program Files\OpenOffice.org 2.0\program\soffice.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr5.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [!ewido] "C:\Désinfection\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - Startup: desktop(2).ini

O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Sitecom Wireless Utility.lnk = C:\Program Files\Sitecom\Wireless Network USB Adapter 54G WL-113_002\Installer\WLANUTL.EXE

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Désinfection\ewido anti-spyware 4.0\guard.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

 

 

 

 

Et pour desktop(2).ini je ne l'est pas trouver il n'était pas présent il n'y avait que

 

[.ShellClassInfo]

LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21786 un 6 à la place du 7

 

 

a+ je donne les autres rapports plus tard

Sousou Member

Sousou

Posté(e)
  • Auteur
Posté(e)

re,

 

 

 

Voila le rapport Blacklight :

 

 

07/26/06 21:32:08 [info]: BlackLight Engine 1.0.42 initialized

07/26/06 21:32:08 [info]: OS: 5.1 build 2600 (Service Pack 2)

07/26/06 21:32:08 [Note]: 7019 4

07/26/06 21:32:08 [Note]: 7005 0

07/26/06 21:32:25 [Note]: 7006 0

07/26/06 21:32:25 [Note]: 7011 188

07/26/06 21:32:26 [Note]: 7026 0

07/26/06 21:32:26 [Note]: 7026 0

07/26/06 21:32:26 [Note]: 7015 1388

07/26/06 21:32:26 [Note]: 7015 5

07/26/06 21:32:26 [Note]: 7024 3

07/26/06 21:32:26 [info]: Hidden process: C:\windows\system32\ivfzoqk.exe

07/26/06 21:32:26 [Note]: 7015 1692

07/26/06 21:32:26 [Note]: 7015 5

07/26/06 21:32:26 [Note]: FSRAW library version 1.7.1019

07/26/06 21:36:52 [Error]: 4028 29896

07/26/06 21:36:52 [Error]: 4028 29896

07/26/06 21:36:52 [Error]: 4028 29896

07/26/06 21:36:52 [Error]: 4028 29896

07/26/06 21:39:09 [info]: Hidden file: c:\WINDOWS\Prefetch\IVFZOQK.EXE-049DD1FF.pf

07/26/06 21:39:09 [Note]: 10002 1

07/26/06 21:39:36 [info]: Hidden file: c:\WINDOWS\system32\ivfzoqk.dat

07/26/06 21:39:36 [Note]: 10002 1

07/26/06 21:39:36 [info]: Hidden file: C:\windows\system32\ivfzoqk.exe

07/26/06 21:39:37 [Note]: 10002 1

07/26/06 21:39:37 [info]: Hidden file: c:\WINDOWS\system32\ivfzoqk_nav.dat

07/26/06 21:39:37 [Note]: 10002 1

07/26/06 21:39:37 [info]: Hidden file: c:\WINDOWS\system32\ivfzoqk_navps.dat

07/26/06 21:39:37 [Note]: 10002 1

07/26/06 21:41:49 [Note]: 7007 0

 

 

 

a+

kevin76 Full Patch Member

kevin76

Posté(e)
Posté(e) (modifié)

Bonjour sousou,

 

Voici les nouvelles étapes à suivre :

 

Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.

 

Télécharge Brute Force Uninstaller (de Merijn).

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

 

FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

 

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

 

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 

- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

 

EGDACCESS.bfu

 

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu

 

Clique sur Execute et laisse-le faire son travail.

 

Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.

 

-Redemarre en mode normal et post un nouveau log Hijackthis

 

-As-tu toujours des dysfonctionnement ?

 

Bon courage,

 

@+

Modifié par kevin76
Sousou Member

Sousou

Posté(e)
  • Auteur
Posté(e)

re kevin,

 

 

Pourquoi y a t il écrit sur ton dernier message ATTENTION PROCEDURE EN COURS DE REDACTION, NE PAS APPLIQUER TOUT DE SUITE , se n était pas écrit tout a l'heure et je viend de les appliquer j'espèré que se n'est pas grave.

 

Je poste quand même le rapport :

 

 

Logfile of HijackThis v1.99.1

Scan saved at 18:35:23, on 27/07/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Désinfection\ewido anti-spyware 4.0\guard.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\windows\system\hpsysdrv.exe

C:\HP\KBD\KBD.EXE

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Désinfection\ewido anti-spyware 4.0\ewido.exe

C:\Program Files\Sitecom\Wireless Network USB Adapter 54G WL-113_002\Installer\WLANUTL.EXE

C:\Program Files\OpenOffice.org 2.0\program\soffice.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr5.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [!ewido] "C:\Désinfection\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - Startup: desktop(2).ini

O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Sitecom Wireless Utility.lnk = C:\Program Files\Sitecom\Wireless Network USB Adapter 54G WL-113_002\Installer\WLANUTL.EXE

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Désinfection\ewido anti-spyware 4.0\guard.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

 

 

 

Je n'ai plus le problème de l'ordi qui s'allume et redémarre tout seul en m'affichan qu'il c'est produit une erreur, par contre je n'arrive par a suprimer Magicontrol.Agent quand je fais le scan avec spybot.

 

 

 

Merci a+

kevin76 Full Patch Member

kevin76

Posté(e)
Posté(e) (modifié)

Bonsoir,

Désolé pour la mention "attention" je l'ai mis en peu tard. Mais ce n'est pas grave.

Voici la suite que je comptait ajouter :

 

Redemarre en mode sans echec, puis

 

1)Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code" ne pas oublier de remplacer xxxxxxx par le nom du fichier;)

 

RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ivfzoqk
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ivfzoqk
FileDelete %SYSDIR%\ivfzoqk_navup.dat
FileDelete %SYSDIR%\ivfzoqk_navps.dat
FileDelete %SYSDIR%\ivfzoqk_nav.dat
FileDelete %SYSDIR%\ivfzoqk.dat
FileDelete %SYSDIR%\ivfzoqk.exe
FileDelete %WINDIR%\PREFETCH\ivfzoqk.exe*.pf

 

 

2) Enregistre ce fichier dans c:\BFU

-Nom du fichier : aftermath.bfu

-Type : tous les fichiers

-cliquer sur Enregistrer

-quitter le Bloc note

 

3) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 

- Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute");

- Double-clique sur aftermath.bfu

- Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" :

C:\BFU\aftermath.bfu

 

Clique sur Execute et laisse-le faire son travail.

 

Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..).

Clique Exit pour fermer le programme BFU.

 

Redemarre en mode "normal"

Puis repost un nouveau rapport Hijackthis ainsi qu'un nouveau rapport Blacklight.

Egalement l'êtat d'avancement de tes dysfonctionnement.

 

Bon courage,

@+

Modifié par kevin76
Sousou Member

Sousou

Posté(e)
  • Auteur
Posté(e)

Salut,

 

 

 

 

Il n'y a plus de dysfonctionnements à part c'est pub doctor 2006 et casino qui font que apparaitre dés que je me connecte à internet et aussi je n'arrive pas a supprimer MagicControl.Agent.(ordi lent au démarrage mais sans importance).

 

 

Voici les rapports :

 

 

Logfile of HijackThis v1.99.1

Scan saved at 22:59:26, on 27/07/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Désinfection\ewido anti-spyware 4.0\guard.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\windows\system\hpsysdrv.exe

C:\HP\KBD\KBD.EXE

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Désinfection\ewido anti-spyware 4.0\ewido.exe

C:\Program Files\Sitecom\Wireless Network USB Adapter 54G WL-113_002\Installer\WLANUTL.EXE

C:\Program Files\OpenOffice.org 2.0\program\soffice.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr5.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [!ewido] "C:\Désinfection\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - Startup: desktop(2).ini

O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Sitecom Wireless Utility.lnk = C:\Program Files\Sitecom\Wireless Network USB Adapter 54G WL-113_002\Installer\WLANUTL.EXE

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Désinfection\ewido anti-spyware 4.0\guard.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

 

 

 

____________________

 

 

 

 

07/27/06 23:10:31 [info]: BlackLight Engine 1.0.42 initialized

07/27/06 23:10:31 [info]: OS: 5.1 build 2600 (Service Pack 2)

07/27/06 23:10:31 [Note]: 7019 4

07/27/06 23:10:31 [Note]: 7005 0

07/27/06 23:10:35 [Note]: 7006 0

07/27/06 23:10:35 [Note]: 7011 468

07/27/06 23:10:35 [Note]: 7026 0

07/27/06 23:10:36 [Note]: 7026 0

07/27/06 23:10:36 [Note]: 7015 1716

07/27/06 23:10:36 [Note]: 7015 5

07/27/06 23:10:36 [Note]: 7015 2092

07/27/06 23:10:36 [Note]: 7015 5

07/27/06 23:10:40 [Note]: FSRAW library version 1.7.1019

07/27/06 23:10:40 [Error]: 4028 29896

07/27/06 23:10:40 [Error]: 4028 29896

07/27/06 23:10:45 [Error]: 4028 29896

07/27/06 23:10:45 [Error]: 4028 29896

07/27/06 23:10:46 [Error]: 4028 29896

07/27/06 23:10:46 [Error]: 4028 29896

07/27/06 23:10:46 [Error]: 4028 29896

07/27/06 23:10:46 [Error]: 4028 29896

07/27/06 23:10:46 [Error]: 4028 29896

07/27/06 23:10:46 [Error]: 4028 29896

07/27/06 23:10:47 [Error]: 4028 29896

07/27/06 23:10:47 [Error]: 4028 29896

07/27/06 23:10:47 [Error]: 4028 29896

07/27/06 23:10:47 [Error]: 4028 29896

07/27/06 23:10:48 [Error]: 4028 29896

07/27/06 23:10:48 [Error]: 4028 29896

07/27/06 23:10:48 [Error]: 4028 29896

07/27/06 23:10:48 [Error]: 4028 29896

07/27/06 23:10:49 [Error]: 4028 29896

07/27/06 23:10:49 [Error]: 4028 29896

07/27/06 23:10:49 [Error]: 4028 29896

07/27/06 23:10:49 [Error]: 4028 29896

07/27/06 23:10:50 [Error]: 4028 29896

07/27/06 23:10:50 [Error]: 4028 29896

07/27/06 23:10:50 [Error]: 4028 29896

07/27/06 23:10:50 [Error]: 4028 29896

07/27/06 23:10:51 [Error]: 4028 29896

07/27/06 23:10:51 [Error]: 4028 29896

07/27/06 23:10:52 [Error]: 4028 29896

07/27/06 23:10:52 [Error]: 4028 29896

07/27/06 23:10:53 [Error]: 4028 29896

07/27/06 23:10:53 [Error]: 4028 29896

07/27/06 23:10:54 [Error]: 4028 29896

07/27/06 23:10:54 [Error]: 4028 29896

07/27/06 23:10:55 [Error]: 4028 29896

07/27/06 23:10:55 [Error]: 4028 29896

07/27/06 23:10:56 [Error]: 4028 29896

07/27/06 23:10:56 [Error]: 4028 29896

07/27/06 23:10:57 [Error]: 4028 29896

07/27/06 23:10:57 [Error]: 4028 29896

07/27/06 23:10:58 [Error]: 4028 29896

07/27/06 23:10:58 [Error]: 4028 29896

07/27/06 23:10:59 [Error]: 4028 29896

07/27/06 23:10:59 [Error]: 4028 29896

07/27/06 23:11:00 [Error]: 4028 29896

07/27/06 23:11:00 [Error]: 4028 29896

07/27/06 23:11:01 [Error]: 4028 29896

07/27/06 23:11:01 [Error]: 4028 29896

07/27/06 23:11:02 [Error]: 4028 29896

07/27/06 23:11:02 [Error]: 4028 29896

07/27/06 23:11:04 [Error]: 4028 29896

07/27/06 23:11:04 [Error]: 4028 29896

07/27/06 23:11:05 [Error]: 4028 29896

07/27/06 23:11:05 [Error]: 4028 29896

07/27/06 23:11:06 [Error]: 4028 29896

07/27/06 23:11:06 [Error]: 4028 29896

07/27/06 23:11:07 [Error]: 4028 29896

07/27/06 23:11:07 [Error]: 4028 29896

07/27/06 23:11:08 [Error]: 4028 29896

07/27/06 23:11:08 [Error]: 4028 29896

07/27/06 23:11:10 [Error]: 4028 29896

07/27/06 23:11:10 [Error]: 4028 29896

07/27/06 23:11:11 [Error]: 4028 29896

07/27/06 23:11:11 [Error]: 4028 29896

07/27/06 23:11:12 [Error]: 4028 29896

07/27/06 23:11:12 [Error]: 4028 29896

07/27/06 23:11:13 [Error]: 4028 29896

07/27/06 23:11:13 [Error]: 4028 29896

07/27/06 23:11:14 [Error]: 4028 29896

07/27/06 23:11:14 [Error]: 4028 29896

07/27/06 23:11:15 [Error]: 4028 29896

07/27/06 23:11:15 [Error]: 4028 29896

07/27/06 23:11:16 [Error]: 4028 29896

07/27/06 23:11:16 [Error]: 4028 29896

07/27/06 23:11:17 [Error]: 4028 29896

07/27/06 23:11:17 [Error]: 4028 29896

07/27/06 23:11:18 [Error]: 4028 29896

07/27/06 23:11:18 [Error]: 4028 29896

07/27/06 23:11:19 [Error]: 4028 29896

07/27/06 23:11:19 [Error]: 4028 29896

07/27/06 23:11:20 [Error]: 4028 29896

07/27/06 23:11:20 [Error]: 4028 29896

07/27/06 23:11:21 [Error]: 4028 29896

07/27/06 23:11:21 [Error]: 4028 29896

07/27/06 23:11:23 [Error]: 4028 29896

07/27/06 23:11:23 [Error]: 4028 29896

07/27/06 23:11:24 [Error]: 4028 29896

07/27/06 23:11:24 [Error]: 4028 29896

07/27/06 23:11:25 [Error]: 4028 29896

07/27/06 23:11:25 [Error]: 4028 29896

07/27/06 23:11:26 [Error]: 4028 29896

07/27/06 23:11:26 [Error]: 4028 29896

07/27/06 23:11:27 [Error]: 4028 29896

07/27/06 23:11:27 [Error]: 4028 29896

07/27/06 23:11:29 [Error]: 4028 29896

07/27/06 23:11:29 [Error]: 4028 29896

07/27/06 23:11:30 [Error]: 4028 29896

07/27/06 23:11:30 [Error]: 4028 29896

07/27/06 23:11:31 [Error]: 4028 29896

07/27/06 23:11:31 [Error]: 4028 29896

07/27/06 23:11:32 [Error]: 4028 29896

07/27/06 23:11:32 [Error]: 4028 29896

07/27/06 23:11:33 [Error]: 4028 29896

07/27/06 23:11:33 [Error]: 4028 29896

07/27/06 23:11:34 [Error]: 4028 29896

07/27/06 23:11:34 [Error]: 4028 29896

07/27/06 23:11:35 [Error]: 4028 29896

07/27/06 23:11:35 [Error]: 4028 29896

07/27/06 23:11:36 [Error]: 4028 29896

07/27/06 23:11:36 [Error]: 4028 29896

07/27/06 23:11:37 [Error]: 4028 29896

07/27/06 23:11:37 [Error]: 4028 29896

07/27/06 23:11:38 [Error]: 4028 29896

07/27/06 23:11:38 [Error]: 4028 29896

07/27/06 23:11:39 [Error]: 4028 29896

07/27/06 23:11:39 [Error]: 4028 29896

07/27/06 23:11:40 [Error]: 4028 29896

07/27/06 23:11:40 [Error]: 4028 29896

07/27/06 23:11:41 [Error]: 4028 29896

07/27/06 23:11:41 [Error]: 4028 29896

07/27/06 23:11:42 [Error]: 4028 29896

07/27/06 23:11:42 [Error]: 4028 29896

07/27/06 23:11:43 [Error]: 4028 29896

07/27/06 23:11:43 [Error]: 4028 29896

07/27/06 23:11:44 [Error]: 4028 29896

07/27/06 23:11:44 [Error]: 4028 29896

07/27/06 23:11:45 [Error]: 4028 29896

07/27/06 23:11:45 [Error]: 4028 29896

07/27/06 23:11:46 [Error]: 4028 29896

07/27/06 23:11:46 [Error]: 4028 29896

07/27/06 23:11:46 [Error]: 4028 29896

07/27/06 23:11:46 [Error]: 4028 29896

07/27/06 23:11:47 [Error]: 4028 29896

07/27/06 23:11:47 [Error]: 4028 29896

07/27/06 23:11:48 [Error]: 4028 29896

07/27/06 23:11:48 [Error]: 4028 29896

07/27/06 23:11:48 [Error]: 4028 29896

07/27/06 23:11:48 [Error]: 4028 29896

07/27/06 23:11:49 [Error]: 4028 29896

07/27/06 23:11:49 [Error]: 4028 29896

07/27/06 23:11:49 [Error]: 4028 29896

07/27/06 23:11:49 [Error]: 4028 29896

07/27/06 23:11:50 [Error]: 4028 29896

07/27/06 23:11:50 [Error]: 4028 29896

07/27/06 23:11:50 [Error]: 4028 29896

07/27/06 23:11:50 [Error]: 4028 29896

07/27/06 23:11:51 [Error]: 4028 29896

07/27/06 23:11:51 [Error]: 4028 29896

07/27/06 23:11:51 [Error]: 4028 29896

07/27/06 23:11:51 [Error]: 4028 29896

07/27/06 23:11:52 [Error]: 4028 29896

07/27/06 23:11:52 [Error]: 4028 29896

07/27/06 23:11:53 [Error]: 4028 29896

07/27/06 23:11:53 [Error]: 4028 29896

07/27/06 23:11:54 [Error]: 4028 29896

07/27/06 23:11:54 [Error]: 4028 29896

07/27/06 23:11:54 [Error]: 4028 29896

07/27/06 23:11:54 [Error]: 4028 29896

07/27/06 23:11:55 [Error]: 4028 29896

07/27/06 23:11:55 [Error]: 4028 29896

07/27/06 23:11:55 [Error]: 4028 29896

07/27/06 23:11:55 [Error]: 4028 29896

07/27/06 23:11:56 [Error]: 4028 29896

07/27/06 23:11:56 [Error]: 4028 29896

07/27/06 23:11:56 [Error]: 4028 29896

07/27/06 23:11:56 [Error]: 4028 29896

07/27/06 23:11:57 [Error]: 4028 29896

07/27/06 23:11:57 [Error]: 4028 29896

07/27/06 23:11:58 [Error]: 4028 29896

07/27/06 23:11:58 [Error]: 4028 29896

07/27/06 23:11:59 [Error]: 4028 29896

07/27/06 23:11:59 [Error]: 4028 29896

07/27/06 23:11:59 [Error]: 4028 29896

07/27/06 23:11:59 [Error]: 4028 29896

07/27/06 23:12:00 [Error]: 4028 29896

07/27/06 23:12:00 [Error]: 4028 29896

07/27/06 23:12:01 [Error]: 4028 29896

07/27/06 23:12:01 [Error]: 4028 29896

07/27/06 23:12:01 [Error]: 4028 29896

07/27/06 23:12:01 [Error]: 4028 29896

07/27/06 23:12:02 [Error]: 4028 29896

07/27/06 23:12:02 [Error]: 4028 29896

07/27/06 23:12:03 [Error]: 4028 29896

07/27/06 23:12:03 [Error]: 4028 29896

07/27/06 23:12:03 [Error]: 4028 29896

07/27/06 23:12:03 [Error]: 4028 29896

07/27/06 23:12:04 [Error]: 4028 29896

07/27/06 23:12:04 [Error]: 4028 29896

07/27/06 23:12:05 [Error]: 4028 29896

07/27/06 23:12:05 [Error]: 4028 29896

07/27/06 23:12:06 [Error]: 4028 29896

07/27/06 23:12:06 [Error]: 4028 29896

07/27/06 23:12:07 [Error]: 4028 29896

07/27/06 23:12:07 [Error]: 4028 29896

07/27/06 23:12:09 [Error]: 4028 29896

07/27/06 23:12:09 [Error]: 4028 29896

07/27/06 23:12:09 [Error]: 4028 29896

07/27/06 23:12:09 [Error]: 4028 29896

07/27/06 23:12:10 [Error]: 4028 29896

07/27/06 23:12:10 [Error]: 4028 29896

07/27/06 23:12:11 [Error]: 4028 29896

07/27/06 23:12:11 [Error]: 4028 29896

07/27/06 23:12:12 [Error]: 4028 29896

07/27/06 23:12:12 [Error]: 4028 29896

07/27/06 23:12:13 [Error]: 4028 29896

07/27/06 23:12:13 [Error]: 4028 29896

07/27/06 23:12:13 [Error]: 4028 29896

07/27/06 23:12:13 [Error]: 4028 29896

07/27/06 23:12:14 [Error]: 4028 29896

07/27/06 23:12:14 [Error]: 4028 29896

07/27/06 23:12:15 [Error]: 4028 29896

07/27/06 23:12:15 [Error]: 4028 29896

07/27/06 23:12:16 [Error]: 4028 29896

07/27/06 23:12:16 [Error]: 4028 29896

07/27/06 23:12:16 [Error]: 4028 29896

07/27/06 23:12:16 [Error]: 4028 29896

07/27/06 23:12:17 [Error]: 4028 29896

07/27/06 23:12:17 [Error]: 4028 29896

07/27/06 23:12:18 [Error]: 4028 29896

07/27/06 23:12:18 [Error]: 4028 29896

07/27/06 23:12:19 [Error]: 4028 29896

07/27/06 23:12:19 [Error]: 4028 29896

07/27/06 23:12:20 [Error]: 4028 29896

07/27/06 23:12:20 [Error]: 4028 29896

07/27/06 23:12:22 [Error]: 4028 29896

07/27/06 23:12:22 [Error]: 4028 29896

07/27/06 23:12:23 [Error]: 4028 29896

07/27/06 23:12:23 [Error]: 4028 29896

07/27/06 23:12:24 [Error]: 4028 29896

07/27/06 23:12:24 [Error]: 4028 29896

07/27/06 23:12:27 [Error]: 4028 29896

07/27/06 23:12:27 [Error]: 4028 29896

07/27/06 23:12:28 [Error]: 4028 29896

07/27/06 23:12:28 [Error]: 4028 29896

07/27/06 23:12:29 [Error]: 4028 29896

07/27/06 23:12:29 [Error]: 4028 29896

07/27/06 23:12:30 [Error]: 4028 29896

07/27/06 23:12:30 [Error]: 4028 29896

07/27/06 23:12:32 [Error]: 4028 29896

07/27/06 23:12:32 [Error]: 4028 29896

07/27/06 23:12:34 [Error]: 4028 29896

07/27/06 23:12:34 [Error]: 4028 29896

07/27/06 23:12:51 [Error]: 4028 29896

07/27/06 23:12:51 [Error]: 4028 29896

07/27/06 23:12:55 [Error]: 4028 29896

07/27/06 23:12:55 [Error]: 4028 29896

07/27/06 23:13:00 [Error]: 4028 29896

07/27/06 23:13:00 [Error]: 4028 29896

07/27/06 23:13:04 [Error]: 4028 29896

07/27/06 23:13:04 [Error]: 4028 29896

07/27/06 23:13:09 [Error]: 4028 29896

07/27/06 23:13:09 [Error]: 4028 29896

07/27/06 23:13:15 [Error]: 4028 29896

07/27/06 23:13:15 [Error]: 4028 29896

07/27/06 23:13:23 [Error]: 4028 29896

07/27/06 23:13:23 [Error]: 4028 29896

07/27/06 23:13:26 [Error]: 4028 29896

07/27/06 23:13:26 [Error]: 4028 29896

07/27/06 23:13:28 [Error]: 4028 29896

07/27/06 23:13:28 [Error]: 4028 29896

07/27/06 23:13:40 [Error]: 4028 29896

07/27/06 23:13:40 [Error]: 4028 29896

07/27/06 23:13:54 [Error]: 4028 29896

07/27/06 23:13:54 [Error]: 4028 29896

07/27/06 23:14:05 [Error]: 4028 29896

07/27/06 23:14:05 [Error]: 4028 29896

07/27/06 23:14:07 [Error]: 4028 29896

07/27/06 23:14:07 [Error]: 4028 29896

07/27/06 23:14:08 [Error]: 4028 29896

07/27/06 23:14:08 [Error]: 4028 29896

07/27/06 23:14:09 [Error]: 4028 29896

07/27/06 23:14:09 [Error]: 4028 29896

07/27/06 23:14:57 [Note]: 7007 0

 

 

 

Beaucoup d'error c'est grave???

 

 

Merci a+

Sousou Member

Sousou

Posté(e)
  • Auteur
Posté(e)

re,

 

 

 

J'ai toujours le problème sur msn aussi le fond d'écrand qui c'est mis.(j'avais oublié)

 

 

Merci a+

kevin76 Full Patch Member

kevin76

Posté(e)
Posté(e) (modifié)

Bonjour sousou,

 

Désolé d'avoir mis autant de temps à te répondre j'avais un week-end chargé.

Tu doit refaire la l'avant-derniere manip afin de verifier que cette infections a bien été supprimeé:

 

Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.

 

 

1) BFU/EGDACCESS

 

Télécharge Brute Force Uninstaller (de Merijn).

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

 

FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

 

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

 

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 

- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

 

EGDACCESS.bfu

 

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu

 

Clique sur Execute et laisse-le faire son travail.

 

Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.

 

-Redemarre en mode normal

 

Maintenant :

 

2) Scan silent runners

 

- Télécharge silentrunners et dézippe-le dans un répertoire dédié ---> http://www.silentrunners.org/Silent%20Runners.zip

 

- Déconnecte-toi du net et ferme toutes les applications en cours

 

- Lance le fichier .vbs

- Une fenêtre s'affiche, clique sur yes

- Le scan est alors démarré, patiente quelques secondes

- Un message t'informe de la fin du scan

- Un fichier .txt est alors créé dans le même dossier que silentrunners

- Copie l'intégralité de son contenu, puis poste-le

 

De plus joint à ton post le log de BFU présent ici =>C:\egd.txt ainsi q'un nouveau rapport hijackthis. (n'oublie pas le rapport silent runner)

 

Bon courage,

 

@+

Modifié par kevin76

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...