Bonjour
Depuis preque 1 moi j'ai des fenêtres de pub qui s'ouvrent fréquemment. Et paticulièrement pour winantispyware.
Rien n'a pu m'en débarasser, ni mon antivirus (avast), ni ad-aware
j'ai utiliser tout se que je savais en informatique, donc si une personne pouvait m'aider
Merci d'avance!
Bonjour lgb,
Effectue je te prie la procedure preliminaire. Poste les rapports en pieces jointes.
Bonne journée
Cyrrus
tu veut le details des fichiers effacé?Envoyé par Cyrrus
Saluttu veut le details des fichiers effacé?
Tu scanne avec les différents logiciels et dans ta prochaine réponse tu post les fichiers demandés
N.B:
Remplacez l'extension .log du fichier ainsi créé par .txt et mettez-le en pièces jointes dans votre prochain message (en pièces jointes signifie : pas dans le corps du message).
Re,
Cette procédure ne te fait pas qu'effacer des fichiers. Certains scanners oui, d'autres non. Plus concretement, j'ai en effet besoin de savoir ce qu'Ewido va trouver. Ensuite j'aurais besoin du rapport Hijackthis, qui n'efface rien, mais me donnera un apercu plus global de ton infection.
Cyrrus
edit : outch....grillé par Bruno. Coucou Bruno
il y a pas un autre moyen que celui là parceque je comprend rienSalut
Tu scanne avec les différents logiciels et dans ta prochaine réponse tu post les fichiers demandés
N.B:
http://forums.futura-sciences.com/thread69698.htmlil y a pas un autre moyen que celui là parceque je comprend rien
Q'est-ce que tu ne comprends pas dans la procédure ??
désolé de ne pas t'avoir repondu plus tot j'ai eu un probléme
en faite ce que je ne comprend c'est quand j'ai utiliser le logiciel il ya plein de truc qui se cont effacé et j'ai rien compris
Bonjour a tous
Fais juste ce qui est demandé dans la procédure :
Télécharge les logiciels ...
Fais les scans demandés ...
Poste enfin les rapports demandés, celui de Ewido et celui d'hijackthis ...
C'est pas bien compliqué, il suffit de suivre ce qu'il y a d'ecrit dans la procédure ...
Bonne soirée
<<Dans l'onglet "Main", cochez la case "Make backup before fixing items">>
aprés ça c'est <<Lancez Hijackthis (double clique sur futura.exe)>> mais entre les deux on fait quoi
est ce que c'est ca le fichier que je doit posté?
Dernière modification par JPL ; 27/09/2006 à 17h31.
ou ça
+ Scan result:
C:\WINDOWS\system32\pCastCtl.d ll -> Adware.Dudu : Cleaned with backup (quarantined).
C:\Documents and Settings\SABATU NO GAARA\Cookies\sabatu no [2].txt[/email] -> TrackingCookie.Bluestreak : Cleaned.
C:\WINDOWS\system32\PcastUpdat e.dll -> Trojan.Small : Cleaned with backup (quarantined).
::Report end
Bonjour lgb_27
Oui, ces 2 rapports sont exactement ce que l'on attendait, continue comme ca ...
Fais ce qui suis, c'est toujours pareil, tu n'as qu'a faire ce qui est indiqué :
- Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
- Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
- Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
- Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe
Voili voilou, j'attend le rapport qui s'intitule fsbl.XXXXXXX.log, pense bien a le poster en piece jointe ...
@ + tard
bon voila je sait pas si c'est une erreur de ma part mais voila le scan est termineé mais il y pas un rapport, sur mon Bureau, nommé fsbl.xxxxxxx.log
As-tu mis blbeta dans un dossier particulier ?
Si non, fais ce qui suis :
Clique-droit sur ton bureau puis Nouveau Dossier, nomme le blacklight
Déplace blbeta dans ce dossier nouvellement crée ...
Refais un scan, puis poste moi le rapport qui doit se trouver dans le dossier blacklight, situé sur ton bureau ...
désolé de te derranger je doit passer pour un"con" mais je fait comment pour te poster le rapport comment en haut
(cf mon post de 18h20 et c'est aussi le 11 de se topic)
bon je suis vraiment désolé mais quand je clique sur gérer piéce jointe ca me met "erreur" sur la page don je suis désole de te mettre le rapport de cette façon:
09/27/06 19:17:23 [Info]: BlackLight Engine 1.0.46 initialized
09/27/06 19:17:23 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/27/06 19:17:23 [Note]: 7019 4
09/27/06 19:17:23 [Note]: 7005 0
09/27/06 19:17:25 [Note]: 7006 0
09/27/06 19:17:25 [Note]: 7011 1008
09/27/06 19:17:26 [Note]: 7026 0
09/27/06 19:17:26 [Note]: 7026 0
09/27/06 19:17:26 [Note]: 7024 3
09/27/06 19:17:26 [Info]: Hidden process: C:\windows\system32\gabbnvhabe .exe
09/27/06 19:17:26 [Note]: FSRAW library version 1.7.1019
09/27/06 19:18:04 [Note]: 4013 12771
09/27/06 19:18:04 [Note]: 4020 7245 196608
09/27/06 19:18:04 [Note]: 4018 7245 196608
09/27/06 19:18:04 [Note]: 4013 12771
09/27/06 19:18:04 [Note]: 4020 7245 196608
09/27/06 19:18:04 [Note]: 4018 7245 196608
09/27/06 19:18:07 [Note]: 4013 17830
09/27/06 19:18:07 [Note]: 4020 13374 1179648
09/27/06 19:18:07 [Note]: 4018 13374 1179648
09/27/06 19:18:07 [Note]: 4013 17830
09/27/06 19:18:07 [Note]: 4020 13374 1179648
09/27/06 19:18:07 [Note]: 4018 13374 1179648
09/27/06 19:18:07 [Note]: 4013 15744
09/27/06 19:18:07 [Note]: 4020 13374 1179648
09/27/06 19:18:07 [Note]: 4018 13374 1179648
09/27/06 19:18:07 [Note]: 4013 15744
09/27/06 19:18:07 [Note]: 4020 13374 1179648
09/27/06 19:18:07 [Note]: 4018 13374 1179648
09/27/06 19:18:07 [Note]: 4013 17457
09/27/06 19:18:07 [Note]: 4020 13374 1179648
09/27/06 19:18:07 [Note]: 4018 13374 1179648
09/27/06 19:18:07 [Note]: 4013 17457
09/27/06 19:18:07 [Note]: 4020 13374 1179648
09/27/06 19:18:07 [Note]: 4018 13374 1179648
09/27/06 19:18:07 [Note]: 4013 17748
09/27/06 19:18:07 [Note]: 4020 13374 1179648
09/27/06 19:18:07 [Note]: 4018 13374 1179648
09/27/06 19:18:07 [Note]: 4013 17748
09/27/06 19:18:07 [Note]: 4020 13374 1179648
09/27/06 19:18:07 [Note]: 4018 13374 1179648
09/27/06 19:18:07 [Note]: 4013 17380
09/27/06 19:18:07 [Note]: 4020 13374 1179648
09/27/06 19:18:07 [Note]: 4018 13374 1179648
09/27/06 19:18:07 [Note]: 4013 17380
09/27/06 19:18:07 [Note]: 4020 13374 1179648
09/27/06 19:18:07 [Note]: 4018 13374 1179648
09/27/06 19:18:07 [Note]: 4013 17428
09/27/06 19:18:07 [Note]: 4020 13374 1179648
09/27/06 19:18:07 [Note]: 4018 13374 1179648
09/27/06 19:18:07 [Note]: 4013 17428
09/27/06 19:18:07 [Note]: 4020 13374 1179648
09/27/06 19:18:07 [Note]: 4018 13374 1179648
09/27/06 19:18:07 [Note]: 4013 17872
09/27/06 19:18:07 [Note]: 4020 13374 1179648
09/27/06 19:18:07 [Note]: 4018 13374 1179648
09/27/06 19:18:07 [Note]: 4013 17872
09/27/06 19:18:07 [Note]: 4020 13374 1179648
09/27/06 19:18:07 [Note]: 4018 13374 1179648
09/27/06 19:18:07 [Note]: 4013 17965
09/27/06 19:18:07 [Note]: 4020 13374 1179648
09/27/06 19:18:07 [Note]: 4018 13374 1179648
09/27/06 19:18:07 [Note]: 4013 17965
09/27/06 19:18:07 [Note]: 4020 13374 1179648
09/27/06 19:18:07 [Note]: 4018 13374 1179648
09/27/06 19:18:07 [Note]: 4013 18004
09/27/06 19:18:07 [Note]: 4020 13374 1179648
09/27/06 19:18:07 [Note]: 4018 13374 1179648
09/27/06 19:18:07 [Note]: 4013 18004
09/27/06 19:18:07 [Note]: 4020 13374 1179648
09/27/06 19:18:07 [Note]: 4018 13374 1179648
09/27/06 19:18:07 [Note]: 4013 17916
09/27/06 19:18:07 [Note]: 4020 13374 1179648
09/27/06 19:18:07 [Note]: 4018 13374 1179648
09/27/06 19:18:07 [Note]: 4013 17916
09/27/06 19:18:07 [Note]: 4020 13374 1179648
09/27/06 19:18:07 [Note]: 4018 13374 1179648
09/27/06 19:18:07 [Note]: 4013 17933
09/27/06 19:18:07 [Note]: 4020 13374 1179648
09/27/06 19:18:07 [Note]: 4018 13374 1179648
09/27/06 19:18:07 [Note]: 4013 17933
09/27/06 19:18:07 [Note]: 4020 13374 1179648
09/27/06 19:18:07 [Note]: 4018 13374 1179648
09/27/06 19:18:07 [Note]: 4013 17269
09/27/06 19:18:07 [Note]: 4020 13374 1179648
09/27/06 19:18:07 [Note]: 4018 13374 1179648
09/27/06 19:18:07 [Note]: 4013 17269
09/27/06 19:18:07 [Note]: 4020 13374 1179648
09/27/06 19:18:07 [Note]: 4018 13374 1179648
09/27/06 19:18:07 [Note]: 4013 15232
09/27/06 19:18:07 [Note]: 4020 13374 1179648
09/27/06 19:18:07 [Note]: 4018 13374 1179648
09/27/06 19:18:07 [Note]: 4013 17627
09/27/06 19:18:07 [Note]: 4020 13374 1179648
09/27/06 19:18:07 [Note]: 4018 13374 1179648
09/27/06 19:18:07 [Note]: 4013 17627
09/27/06 19:18:07 [Note]: 4020 13374 1179648
09/27/06 19:18:07 [Note]: 4018 13374 1179648
09/27/06 19:18:07 [Note]: 4013 6674
09/27/06 19:18:07 [Note]: 4020 5830 100925440
09/27/06 19:18:07 [Note]: 4018 5830 100925440
09/27/06 19:18:07 [Note]: 4013 6674
09/27/06 19:18:07 [Note]: 4020 5830 100925440
09/27/06 19:18:07 [Note]: 4018 5830 100925440
09/27/06 19:18:07 [Note]: 4013 16050
09/27/06 19:18:07 [Note]: 4020 5830 100925440
09/27/06 19:18:07 [Note]: 4018 5830 100925440
09/27/06 19:18:07 [Note]: 4013 16050
09/27/06 19:18:07 [Note]: 4020 5830 100925440
09/27/06 19:18:07 [Note]: 4018 5830 100925440
09/27/06 19:18:07 [Note]: 4013 17346
09/27/06 19:18:07 [Note]: 4020 5830 100925440
09/27/06 19:18:07 [Note]: 4018 5830 100925440
09/27/06 19:18:07 [Note]: 4013 17346
09/27/06 19:18:07 [Note]: 4020 5830 100925440
09/27/06 19:18:07 [Note]: 4018 5830 100925440
09/27/06 19:18:08 [Note]: 4013 17835
09/27/06 19:18:08 [Note]: 4020 5830 100925440
09/27/06 19:18:08 [Note]: 4018 5830 100925440
09/27/06 19:18:08 [Note]: 4013 17835
09/27/06 19:18:08 [Note]: 4020 5830 100925440
09/27/06 19:18:08 [Note]: 4018 5830 100925440
09/27/06 19:18:08 [Note]: 4013 18159
09/27/06 19:18:08 [Note]: 4020 5830 100925440
09/27/06 19:18:08 [Note]: 4018 5830 100925440
09/27/06 19:18:08 [Note]: 4013 18159
09/27/06 19:18:08 [Note]: 4020 5830 100925440
09/27/06 19:18:08 [Note]: 4018 5830 100925440
09/27/06 19:18:08 [Note]: 4013 17926
09/27/06 19:18:08 [Note]: 4020 5830 100925440
09/27/06 19:18:08 [Note]: 4018 5830 100925440
09/27/06 19:18:08 [Note]: 4013 17926
09/27/06 19:18:08 [Note]: 4020 5830 100925440
09/27/06 19:18:08 [Note]: 4018 5830 100925440
09/27/06 19:18:08 [Note]: 4013 17941
09/27/06 19:18:08 [Note]: 4020 5830 100925440
09/27/06 19:18:08 [Note]: 4018 5830 100925440
09/27/06 19:18:08 [Note]: 4013 17941
09/27/06 19:18:08 [Note]: 4020 5830 100925440
09/27/06 19:18:08 [Note]: 4018 5830 100925440
09/27/06 19:18:08 [Note]: 4013 17973
09/27/06 19:18:08 [Note]: 4020 5830 100925440
09/27/06 19:18:08 [Note]: 4018 5830 100925440
09/27/06 19:18:08 [Note]: 4013 17973
09/27/06 19:18:08 [Note]: 4020 5830 100925440
09/27/06 19:18:08 [Note]: 4018 5830 100925440
09/27/06 19:18:08 [Note]: 4013 17443
09/27/06 19:18:08 [Note]: 4020 5830 100925440
09/27/06 19:18:08 [Note]: 4018 5830 100925440
09/27/06 19:18:08 [Note]: 4013 17443
09/27/06 19:18:08 [Note]: 4020 5830 100925440
09/27/06 19:18:08 [Note]: 4018 5830 100925440
09/27/06 19:18:08 [Note]: 4013 17339
09/27/06 19:18:08 [Note]: 4020 5830 100925440
09/27/06 19:18:08 [Note]: 4018 5830 100925440
09/27/06 19:18:08 [Note]: 4013 17339
09/27/06 19:18:08 [Note]: 4020 5830 100925440
09/27/06 19:18:08 [Note]: 4018 5830 100925440
09/27/06 19:18:08 [Note]: 4013 17240
09/27/06 19:18:08 [Note]: 4020 5830 100925440
09/27/06 19:18:08 [Note]: 4018 5830 100925440
09/27/06 19:18:08 [Note]: 4013 17240
09/27/06 19:18:08 [Note]: 4020 5830 100925440
09/27/06 19:18:08 [Note]: 4018 5830 100925440
09/27/06 19:18:08 [Note]: 4013 17757
09/27/06 19:18:08 [Note]: 4020 5830 100925440
09/27/06 19:18:08 [Note]: 4018 5830 100925440
09/27/06 19:18:08 [Note]: 4013 17757
09/27/06 19:18:08 [Note]: 4020 5830 100925440
09/27/06 19:18:08 [Note]: 4018 5830 100925440
09/27/06 19:18:08 [Note]: 4013 13075
09/27/06 19:18:08 [Note]: 4020 5830 100925440
09/27/06 19:18:08 [Note]: 4018 5830 100925440
09/27/06 19:18:08 [Note]: 4013 13075
09/27/06 19:18:08 [Note]: 4020 5830 100925440
09/27/06 19:18:08 [Note]: 4018 5830 100925440
09/27/06 19:18:08 [Note]: 4013 17586
09/27/06 19:18:08 [Note]: 4020 6600 167837696
09/27/06 19:18:08 [Note]: 4018 6600 167837696
09/27/06 19:18:08 [Note]: 4013 17586
09/27/06 19:18:08 [Note]: 4020 6600 167837696
09/27/06 19:18:08 [Note]: 4018 6600 167837696
09/27/06 19:18:08 [Note]: 4013 17848
09/27/06 19:18:08 [Note]: 4020 6600 167837696
09/27/06 19:18:08 [Note]: 4018 6600 167837696
09/27/06 19:18:08 [Note]: 4013 17848
09/27/06 19:18:08 [Note]: 4020 6600 167837696
09/27/06 19:18:08 [Note]: 4018 6600 167837696
09/27/06 19:18:08 [Note]: 4013 17342
09/27/06 19:18:08 [Note]: 4020 6600 167837696
09/27/06 19:18:08 [Note]: 4018 6600 167837696
09/27/06 19:18:08 [Note]: 4013 17342
09/27/06 19:18:08 [Note]: 4020 6600 167837696
09/27/06 19:18:08 [Note]: 4018 6600 167837696
09/27/06 19:18:08 [Note]: 4013 16349
09/27/06 19:18:08 [Note]: 4020 6600 167837696
09/27/06 19:18:08 [Note]: 4018 6600 167837696
09/27/06 19:18:08 [Note]: 4013 16349
09/27/06 19:18:08 [Note]: 4020 6600 167837696
09/27/06 19:18:08 [Note]: 4018 6600 167837696
09/27/06 19:18:08 [Note]: 4013 17760
09/27/06 19:18:08 [Note]: 4020 6600 167837696
09/27/06 19:18:08 [Note]: 4018 6600 167837696
09/27/06 19:18:08 [Note]: 4013 17760
09/27/06 19:18:08 [Note]: 4020 6600 167837696
09/27/06 19:18:08 [Note]: 4018 6600 167837696
09/27/06 19:18:08 [Note]: 4013 17692
09/27/06 19:18:08 [Note]: 4020 6600 167837696
09/27/06 19:18:08 [Note]: 4018 6600 167837696
09/27/06 19:18:09 [Note]: 4020 6600 167837696
09/27/06 19:18:09 [Note]: 4018 6600 167837696
09/27/06 19:18:09 [Note]: 4020 6600 167837696
09/27/06 19:18:09 [Note]: 4018 6600 167837696
09/27/06 19:18:09 [Note]: 4020 6600 167837696
09/27/06 19:18:09 [Note]: 4018 6600 167837696
09/27/06 19:18:09 [Note]: 4020 6600 167837696
09/27/06 19:18:09 [Note]: 4018 6600 167837696
09/27/06 19:18:09 [Note]: 4020 6600 167837696
09/27/06 19:18:09 [Note]: 4018 6600 167837696
09/27/06 19:18:09 [Note]: 4020 6600 167837696
09/27/06 19:18:09 [Note]: 4018 6600 167837696
09/27/06 19:18:09 [Note]: 4013 6674
09/27/06 19:18:09 [Note]: 4020 10631 73662464
09/27/06 19:18:09 [Note]: 4018 10631 73662464
09/27/06 19:18:09 [Note]: 4013 6674
09/27/06 19:18:09 [Note]: 4020 10631 73662464
09/27/06 19:18:09 [Note]: 4018 10631 73662464
09/27/06 19:18:09 [Note]: 4020 10631 73662464
09/27/06 19:18:09 [Note]: 4018 10631 73662464
09/27/06 19:18:09 [Note]: 4020 10631 73662464
09/27/06 19:18:09 [Note]: 4018 10631 73662464
09/27/06 19:18:09 [Note]: 4020 10631 73662464
09/27/06 19:18:09 [Note]: 4018 10631 73662464
09/27/06 19:18:09 [Note]: 4020 10631 73662464
09/27/06 19:18:09 [Note]: 4018 10631 73662464
09/27/06 19:18:09 [Note]: 4020 10631 73662464
09/27/06 19:18:09 [Note]: 4018 10631 73662464
09/27/06 19:18:09 [Note]: 4020 10631 73662464
09/27/06 19:18:09 [Note]: 4018 10631 73662464
09/27/06 19:18:09 [Note]: 4013 12771
09/27/06 19:18:09 [Note]: 4020 10631 73662464
09/27/06 19:18:09 [Note]: 4018 10631 73662464
09/27/06 19:18:09 [Note]: 4013 12771
09/27/06 19:18:09 [Note]: 4020 10631 73662464
09/27/06 19:18:09 [Note]: 4018 10631 73662464
09/27/06 19:18:10 [Note]: 4020 10631 73662464
09/27/06 19:18:10 [Note]: 4018 10631 73662464
09/27/06 19:18:10 [Note]: 4020 10631 73662464
09/27/06 19:18:10 [Note]: 4018 10631 73662464
09/27/06 19:19:54 [Info]: Hidden file: c:\WINDOWS\Prefetch\GABBNVHABE .EXE-23E3547D.pf
09/27/06 19:19:54 [Note]: 10002 1
09/27/06 19:20:27 [Info]: Hidden file: c:\WINDOWS\system32\gabbnvhabe _nav.dat
09/27/06 19:20:27 [Note]: 10002 1
09/27/06 19:20:28 [Info]: Hidden file: c:\WINDOWS\system32\gabbnvhabe .dat
09/27/06 19:20:28 [Note]: 10002 1
09/27/06 19:20:29 [Info]: Hidden file: C:\windows\system32\gabbnvhabe .exe
09/27/06 19:20:29 [Note]: 10002 1
09/27/06 19:20:29 [Info]: Hidden file: c:\WINDOWS\system32\gabbnvhabe _navps.dat
09/27/06 19:20:29 [Note]: 10002 1
09/27/06 19:21:24 [Note]: 7007 0
Voila, tu as trouvé le rapport, c'est parfait ... sauf que tu ne l'as pas poster en piece jointe ...
Fais ce qui suis, attention, fais le attentivement, n'omet rien :
Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.
Télécharge Brute Force Uninstaller (de Merijn).
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica).
Sauvegarde dans le dossier créé (C:\BFU).
**Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
Assure toi d'avoir accès à tous les fichiers et dossiers :Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.
- Ouvre votre poste de travail.
- Menu "Outils", "Option des dossiers", onglet "Affichage" :
- Active la case : "Afficher les fichiers et dossiers cachés"
- Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
- Désactive la case : "Masquer les fichiers protégés du système d'exploitation"
- Clique sur "Appliquer".
Cherche et supprime les fichiers suivants (en gras) :
Redémarre en mode normal ...C:\windows\system32\gabbnvhabe.exe
C:\windows\system32\gabbnvhabe.dat
C:\windows\system32\gabbnvhabe_nav.dat
C:\windows\system32\gabbnvhabe_navps.dat
c:\WINDOWS\Prefetch\GABBNVHABE.EXE-23E3547D.pf
Fais un scan avec CCleaner comme indiqué dans la procédure initiale ...
Poste moi un nouveau rapport hijackthis ...
@ tout bientot
bon j'y arrive bien jusqu'a l'étape où tu me demande dit
<<FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica).>>
"Enregistrer la cible sous..." n'apparait pas quand je fais click droit
Qu'as-tu quand tu fais le clik-droit ??
yaurais pas qqch du genre "Enregistrer la cible du lien sous.." ??
Tu utilise quel navigateur ??
Petite précision au post de synthexe:
Redemarrer en mode sans échec sous Xp parfois l'option n'apparait pas.Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
Tout est expliqué ICI (méthode recommandée).
Pour redemarrer en mode normal --> même procédure sauf qu'il suffit de décocher la case /SAFEBOOT
PS: coucou Cyrrus!
mon navigateur c'est internet explorer
tu fait un clic droit sur le gros texte en rouge et tu cliques sur "Enregistrer la cible sous"
désolé encore une fois de vous embeté mais j'ai fais ça
<<Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.>>
mais j'ai pas compris l'étape suivante
( je suis vraiment déolé de vous poser autant de question, je doit vous souler avec mais"j'ai pas compris..." mais soyez un peu indulgent j'ai un niveau trés bas en informatique et merci pour se que vous faite pour moi)
Bonsoir jgb, à tous,
De quelle étape parles tu ? de celle après le BFU, c'est à dire afficher les dossiers cachés ?
Pas de problème, nous sommes là pour t'aider, quelque soit ton niveau( je suis vraiment déolé de vous poser autant de question, je doit vous souler avec mais"j'ai pas compris..." mais soyez un peu indulgent j'ai un niveau trés bas en informatique et merci pour se que vous faite pour moi)
oui je parle de cette étape là celle aprés le BFUBonsoir jgb, à tous,
De quelle étape parles tu ? de celle après le BFU, c'est à dire afficher les dossiers cachés ?
Pas de problème, nous sommes là pour t'aider, quelque soit ton niveau
Re,
Utilise ce lien qui t'explique en image comment faire:
http://perso.orange.fr/astwinds/astu...rs_caches.html
Il t'explique comment faire pour afficher les fichiers cachés. Pour les autres options que synthexe te demande, à savoir :
# Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
# Désactive la case : "Masquer les fichiers protégés du système d'exploitation"
C'est la même chose, au même endroit
Cherche et supprime les fichiers suivants (en gras) :
C:\windows\system32\gabbnvhabe .exe
C:\windows\system32\gabbnvhabe .dat
C:\windows\system32\gabbnvhabe _nav.dat
C:\windows\system32\gabbnvhabe _navps.dat
c:\WINDOWS\Prefetch\GABBNVHABE .EXE-23E3547D.pf
Redémarre en mode normal ...
Fais un scan avec CCleaner comme indiqué dans la procédure initiale ...
Poste moi un nouveau rapport hijackthis ...
@ tout bientot[/QUOTE]
je cherche où c'est fichiers?
Re,
Synthexe t'a donné le chemin de ces fichiers, c'est à dire le "chemin" à prendre pour les trouver.
Exemple : pour le premier fichier, tu dois aller dans C: (ouvre ton poste de travail, tu le verras, double clique dessus), puis une fois dedans, tu verras un dossier nommé WINDOWS (ils sont classé par ordre alphabétique normalement). Double clique alors sur le dossier WINDOWS. Tu verras alors d'autre dossier, dont un se nommant System32....double clique dessus..
Une fois dans system32, cherche les fichiers (tu as leurs noms). Lorsque tu les as trouvés => clic droit sur le fichier > Supprimer (fais ceci pour chacun des fichiers).
Cyrrus
