Répondre à la discussion
Page 1 sur 2 1 DernièreDernière
Affichage des résultats 1 à 30 sur 33

pub intempestif



  1. #1
    lgb_27

    pub intempestif


    ------

    Bonjour

    Depuis preque 1 moi j'ai des fenêtres de pub qui s'ouvrent fréquemment. Et paticulièrement pour winantispyware.
    Rien n'a pu m'en débarasser, ni mon antivirus (avast), ni ad-aware


    j'ai utiliser tout se que je savais en informatique, donc si une personne pouvait m'aider

    Merci d'avance!

    -----

  2. Publicité
  3. #2
    Cyrrus

    Re : pub intempestif

    Bonjour lgb,

    Effectue je te prie la procedure preliminaire. Poste les rapports en pieces jointes.

    Bonne journée
    Cyrrus

  4. #3
    lgb_27

    Re : pub intempestif

    Citation Envoyé par Cyrrus Voir le message
    Bonjour lgb,

    Effectue je te prie la procedure preliminaire. Poste les rapports en pieces jointes.

    Bonne journée
    Cyrrus
    tu veut le details des fichiers effacé?

  5. #4
    Bruno

    Re : pub intempestif

    Citation Envoyé par lgb_27 Voir le message
    tu veut le details des fichiers effacé?
    Salut

    Tu scanne avec les différents logiciels et dans ta prochaine réponse tu post les fichiers demandés

    N.B:

    Remplacez l'extension .log du fichier ainsi créé par .txt et mettez-le en pièces jointes dans votre prochain message (en pièces jointes signifie : pas dans le corps du message).
    « Il faut dire la vérité, mais on peut l'arranger. » -- Emily Dickinson

  6. #5
    Cyrrus

    Re : pub intempestif

    Re,

    Cette procédure ne te fait pas qu'effacer des fichiers. Certains scanners oui, d'autres non. Plus concretement, j'ai en effet besoin de savoir ce qu'Ewido va trouver. Ensuite j'aurais besoin du rapport Hijackthis, qui n'efface rien, mais me donnera un apercu plus global de ton infection.

    Cyrrus
    edit : outch....grillé par Bruno. Coucou Bruno

  7. A voir en vidéo sur Futura
  8. #6
    lgb_27

    Re : pub intempestif

    Citation Envoyé par Bruno410 Voir le message
    Salut

    Tu scanne avec les différents logiciels et dans ta prochaine réponse tu post les fichiers demandés

    N.B:
    il y a pas un autre moyen que celui là parceque je comprend rien je suis perdu vu que je suis un veritable novice en informatique

  9. Publicité
  10. #7
    Bruno

    Re : pub intempestif

    Citation Envoyé par lgb_27 Voir le message
    il y a pas un autre moyen que celui là parceque je comprend rien je suis perdu vu que je suis un veritable novice en informatique
    http://forums.futura-sciences.com/thread69698.html

    Q'est-ce que tu ne comprends pas dans la procédure ??
    « Il faut dire la vérité, mais on peut l'arranger. » -- Emily Dickinson

  11. #8
    lgb_27

    Re : pub intempestif

    Citation Envoyé par Bruno410 Voir le message
    http://forums.futura-sciences.com/thread69698.html

    Q'est-ce que tu ne comprends pas dans la procédure ??
    désolé de ne pas t'avoir repondu plus tot j'ai eu un probléme

    en faite ce que je ne comprend c'est quand j'ai utiliser le logiciel il ya plein de truc qui se cont effacé et j'ai rien compris

  12. #9
    synthexe

    Re : pub intempestif

    Bonjour a tous

    Fais juste ce qui est demandé dans la procédure :
    Télécharge les logiciels ...
    Fais les scans demandés ...
    Poste enfin les rapports demandés, celui de Ewido et celui d'hijackthis ...

    C'est pas bien compliqué, il suffit de suivre ce qu'il y a d'ecrit dans la procédure ...

    Bonne soirée
    La vie ne vaut rien, mais rien ne vaut la vie ...

  13. #10
    lgb_27

    Re : pub intempestif

    <<Dans l'onglet "Main", cochez la case "Make backup before fixing items">>
    aprés ça c'est <<Lancez Hijackthis (double clique sur futura.exe)>> mais entre les deux on fait quoi

  14. #11
    lgb_27

    Re : pub intempestif

    est ce que c'est ca le fichier que je doit posté?
    Fichiers attachés Fichiers attachés
    Dernière modification par JPL ; 27/09/2006 à 18h31.

  15. #12
    lgb_27

    Re : pub intempestif

    ou ça
    + Scan result:



    C:\WINDOWS\system32\pCastCtl.d ll -> Adware.Dudu : Cleaned with backup (quarantined).
    C:\Documents and Settings\SABATU NO GAARA\Cookies\sabatu no [2].txt[/email] -> TrackingCookie.Bluestreak : Cleaned.
    C:\WINDOWS\system32\PcastUpdat e.dll -> Trojan.Small : Cleaned with backup (quarantined).


    ::Report end

  16. Publicité
  17. #13
    synthexe

    Re : pub intempestif

    Bonjour lgb_27

    Oui, ces 2 rapports sont exactement ce que l'on attendait, continue comme ca ...

    Fais ce qui suis, c'est toujours pareil, tu n'as qu'a faire ce qui est indiqué :
    • Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
    • Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
    • Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
    • Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

    Voili voilou, j'attend le rapport qui s'intitule fsbl.XXXXXXX.log, pense bien a le poster en piece jointe ...

    @ + tard
    La vie ne vaut rien, mais rien ne vaut la vie ...

  18. #14
    lgb_27

    Re : pub intempestif

    bon voila je sait pas si c'est une erreur de ma part mais voila le scan est termineé mais il y pas un rapport, sur mon Bureau, nommé fsbl.xxxxxxx.log

  19. #15
    synthexe

    Re : pub intempestif

    As-tu mis blbeta dans un dossier particulier ?
    Si non, fais ce qui suis :
    Clique-droit sur ton bureau puis Nouveau Dossier, nomme le blacklight
    Déplace blbeta dans ce dossier nouvellement crée ...
    Refais un scan, puis poste moi le rapport qui doit se trouver dans le dossier blacklight, situé sur ton bureau ...
    La vie ne vaut rien, mais rien ne vaut la vie ...

  20. #16
    lgb_27

    Re : pub intempestif

    Citation Envoyé par synthexe Voir le message
    As-tu mis blbeta dans un dossier particulier ?
    Si non, fais ce qui suis :
    Clique-droit sur ton bureau puis Nouveau Dossier, nomme le blacklight
    Déplace blbeta dans ce dossier nouvellement crée ...
    Refais un scan, puis poste moi le rapport qui doit se trouver dans le dossier blacklight, situé sur ton bureau ...
    désolé de te derranger je doit passer pour un"con" mais je fait comment pour te poster le rapport comment en haut
    (cf mon post de 18h20 et c'est aussi le 11 de se topic)

  21. #17
    synthexe
    La vie ne vaut rien, mais rien ne vaut la vie ...

  22. #18
    lgb_27

    Re : pub intempestif

    bon je suis vraiment désolé mais quand je clique sur gérer piéce jointe ca me met "erreur" sur la page don je suis désole de te mettre le rapport de cette façon:

    09/27/06 19:17:23 [Info]: BlackLight Engine 1.0.46 initialized
    09/27/06 19:17:23 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    09/27/06 19:17:23 [Note]: 7019 4
    09/27/06 19:17:23 [Note]: 7005 0
    09/27/06 19:17:25 [Note]: 7006 0
    09/27/06 19:17:25 [Note]: 7011 1008
    09/27/06 19:17:26 [Note]: 7026 0
    09/27/06 19:17:26 [Note]: 7026 0
    09/27/06 19:17:26 [Note]: 7024 3
    09/27/06 19:17:26 [Info]: Hidden process: C:\windows\system32\gabbnvhabe .exe
    09/27/06 19:17:26 [Note]: FSRAW library version 1.7.1019
    09/27/06 19:18:04 [Note]: 4013 12771
    09/27/06 19:18:04 [Note]: 4020 7245 196608
    09/27/06 19:18:04 [Note]: 4018 7245 196608
    09/27/06 19:18:04 [Note]: 4013 12771
    09/27/06 19:18:04 [Note]: 4020 7245 196608
    09/27/06 19:18:04 [Note]: 4018 7245 196608
    09/27/06 19:18:07 [Note]: 4013 17830
    09/27/06 19:18:07 [Note]: 4020 13374 1179648
    09/27/06 19:18:07 [Note]: 4018 13374 1179648
    09/27/06 19:18:07 [Note]: 4013 17830
    09/27/06 19:18:07 [Note]: 4020 13374 1179648
    09/27/06 19:18:07 [Note]: 4018 13374 1179648
    09/27/06 19:18:07 [Note]: 4013 15744
    09/27/06 19:18:07 [Note]: 4020 13374 1179648
    09/27/06 19:18:07 [Note]: 4018 13374 1179648
    09/27/06 19:18:07 [Note]: 4013 15744
    09/27/06 19:18:07 [Note]: 4020 13374 1179648
    09/27/06 19:18:07 [Note]: 4018 13374 1179648
    09/27/06 19:18:07 [Note]: 4013 17457
    09/27/06 19:18:07 [Note]: 4020 13374 1179648
    09/27/06 19:18:07 [Note]: 4018 13374 1179648
    09/27/06 19:18:07 [Note]: 4013 17457
    09/27/06 19:18:07 [Note]: 4020 13374 1179648
    09/27/06 19:18:07 [Note]: 4018 13374 1179648
    09/27/06 19:18:07 [Note]: 4013 17748
    09/27/06 19:18:07 [Note]: 4020 13374 1179648
    09/27/06 19:18:07 [Note]: 4018 13374 1179648
    09/27/06 19:18:07 [Note]: 4013 17748
    09/27/06 19:18:07 [Note]: 4020 13374 1179648
    09/27/06 19:18:07 [Note]: 4018 13374 1179648
    09/27/06 19:18:07 [Note]: 4013 17380
    09/27/06 19:18:07 [Note]: 4020 13374 1179648
    09/27/06 19:18:07 [Note]: 4018 13374 1179648
    09/27/06 19:18:07 [Note]: 4013 17380
    09/27/06 19:18:07 [Note]: 4020 13374 1179648
    09/27/06 19:18:07 [Note]: 4018 13374 1179648
    09/27/06 19:18:07 [Note]: 4013 17428
    09/27/06 19:18:07 [Note]: 4020 13374 1179648
    09/27/06 19:18:07 [Note]: 4018 13374 1179648
    09/27/06 19:18:07 [Note]: 4013 17428
    09/27/06 19:18:07 [Note]: 4020 13374 1179648
    09/27/06 19:18:07 [Note]: 4018 13374 1179648
    09/27/06 19:18:07 [Note]: 4013 17872
    09/27/06 19:18:07 [Note]: 4020 13374 1179648
    09/27/06 19:18:07 [Note]: 4018 13374 1179648
    09/27/06 19:18:07 [Note]: 4013 17872
    09/27/06 19:18:07 [Note]: 4020 13374 1179648
    09/27/06 19:18:07 [Note]: 4018 13374 1179648
    09/27/06 19:18:07 [Note]: 4013 17965
    09/27/06 19:18:07 [Note]: 4020 13374 1179648
    09/27/06 19:18:07 [Note]: 4018 13374 1179648
    09/27/06 19:18:07 [Note]: 4013 17965
    09/27/06 19:18:07 [Note]: 4020 13374 1179648
    09/27/06 19:18:07 [Note]: 4018 13374 1179648
    09/27/06 19:18:07 [Note]: 4013 18004
    09/27/06 19:18:07 [Note]: 4020 13374 1179648
    09/27/06 19:18:07 [Note]: 4018 13374 1179648
    09/27/06 19:18:07 [Note]: 4013 18004
    09/27/06 19:18:07 [Note]: 4020 13374 1179648
    09/27/06 19:18:07 [Note]: 4018 13374 1179648
    09/27/06 19:18:07 [Note]: 4013 17916
    09/27/06 19:18:07 [Note]: 4020 13374 1179648
    09/27/06 19:18:07 [Note]: 4018 13374 1179648
    09/27/06 19:18:07 [Note]: 4013 17916
    09/27/06 19:18:07 [Note]: 4020 13374 1179648
    09/27/06 19:18:07 [Note]: 4018 13374 1179648
    09/27/06 19:18:07 [Note]: 4013 17933
    09/27/06 19:18:07 [Note]: 4020 13374 1179648
    09/27/06 19:18:07 [Note]: 4018 13374 1179648
    09/27/06 19:18:07 [Note]: 4013 17933
    09/27/06 19:18:07 [Note]: 4020 13374 1179648
    09/27/06 19:18:07 [Note]: 4018 13374 1179648
    09/27/06 19:18:07 [Note]: 4013 17269
    09/27/06 19:18:07 [Note]: 4020 13374 1179648
    09/27/06 19:18:07 [Note]: 4018 13374 1179648
    09/27/06 19:18:07 [Note]: 4013 17269
    09/27/06 19:18:07 [Note]: 4020 13374 1179648
    09/27/06 19:18:07 [Note]: 4018 13374 1179648
    09/27/06 19:18:07 [Note]: 4013 15232
    09/27/06 19:18:07 [Note]: 4020 13374 1179648
    09/27/06 19:18:07 [Note]: 4018 13374 1179648
    09/27/06 19:18:07 [Note]: 4013 17627
    09/27/06 19:18:07 [Note]: 4020 13374 1179648
    09/27/06 19:18:07 [Note]: 4018 13374 1179648
    09/27/06 19:18:07 [Note]: 4013 17627
    09/27/06 19:18:07 [Note]: 4020 13374 1179648
    09/27/06 19:18:07 [Note]: 4018 13374 1179648
    09/27/06 19:18:07 [Note]: 4013 6674
    09/27/06 19:18:07 [Note]: 4020 5830 100925440
    09/27/06 19:18:07 [Note]: 4018 5830 100925440
    09/27/06 19:18:07 [Note]: 4013 6674
    09/27/06 19:18:07 [Note]: 4020 5830 100925440
    09/27/06 19:18:07 [Note]: 4018 5830 100925440
    09/27/06 19:18:07 [Note]: 4013 16050
    09/27/06 19:18:07 [Note]: 4020 5830 100925440
    09/27/06 19:18:07 [Note]: 4018 5830 100925440
    09/27/06 19:18:07 [Note]: 4013 16050
    09/27/06 19:18:07 [Note]: 4020 5830 100925440
    09/27/06 19:18:07 [Note]: 4018 5830 100925440
    09/27/06 19:18:07 [Note]: 4013 17346
    09/27/06 19:18:07 [Note]: 4020 5830 100925440
    09/27/06 19:18:07 [Note]: 4018 5830 100925440
    09/27/06 19:18:07 [Note]: 4013 17346
    09/27/06 19:18:07 [Note]: 4020 5830 100925440
    09/27/06 19:18:07 [Note]: 4018 5830 100925440
    09/27/06 19:18:08 [Note]: 4013 17835
    09/27/06 19:18:08 [Note]: 4020 5830 100925440
    09/27/06 19:18:08 [Note]: 4018 5830 100925440
    09/27/06 19:18:08 [Note]: 4013 17835
    09/27/06 19:18:08 [Note]: 4020 5830 100925440
    09/27/06 19:18:08 [Note]: 4018 5830 100925440
    09/27/06 19:18:08 [Note]: 4013 18159
    09/27/06 19:18:08 [Note]: 4020 5830 100925440
    09/27/06 19:18:08 [Note]: 4018 5830 100925440
    09/27/06 19:18:08 [Note]: 4013 18159
    09/27/06 19:18:08 [Note]: 4020 5830 100925440
    09/27/06 19:18:08 [Note]: 4018 5830 100925440
    09/27/06 19:18:08 [Note]: 4013 17926
    09/27/06 19:18:08 [Note]: 4020 5830 100925440
    09/27/06 19:18:08 [Note]: 4018 5830 100925440
    09/27/06 19:18:08 [Note]: 4013 17926
    09/27/06 19:18:08 [Note]: 4020 5830 100925440
    09/27/06 19:18:08 [Note]: 4018 5830 100925440
    09/27/06 19:18:08 [Note]: 4013 17941
    09/27/06 19:18:08 [Note]: 4020 5830 100925440
    09/27/06 19:18:08 [Note]: 4018 5830 100925440
    09/27/06 19:18:08 [Note]: 4013 17941
    09/27/06 19:18:08 [Note]: 4020 5830 100925440
    09/27/06 19:18:08 [Note]: 4018 5830 100925440
    09/27/06 19:18:08 [Note]: 4013 17973
    09/27/06 19:18:08 [Note]: 4020 5830 100925440
    09/27/06 19:18:08 [Note]: 4018 5830 100925440
    09/27/06 19:18:08 [Note]: 4013 17973
    09/27/06 19:18:08 [Note]: 4020 5830 100925440
    09/27/06 19:18:08 [Note]: 4018 5830 100925440
    09/27/06 19:18:08 [Note]: 4013 17443
    09/27/06 19:18:08 [Note]: 4020 5830 100925440
    09/27/06 19:18:08 [Note]: 4018 5830 100925440
    09/27/06 19:18:08 [Note]: 4013 17443
    09/27/06 19:18:08 [Note]: 4020 5830 100925440
    09/27/06 19:18:08 [Note]: 4018 5830 100925440
    09/27/06 19:18:08 [Note]: 4013 17339
    09/27/06 19:18:08 [Note]: 4020 5830 100925440
    09/27/06 19:18:08 [Note]: 4018 5830 100925440
    09/27/06 19:18:08 [Note]: 4013 17339
    09/27/06 19:18:08 [Note]: 4020 5830 100925440
    09/27/06 19:18:08 [Note]: 4018 5830 100925440
    09/27/06 19:18:08 [Note]: 4013 17240
    09/27/06 19:18:08 [Note]: 4020 5830 100925440
    09/27/06 19:18:08 [Note]: 4018 5830 100925440
    09/27/06 19:18:08 [Note]: 4013 17240
    09/27/06 19:18:08 [Note]: 4020 5830 100925440
    09/27/06 19:18:08 [Note]: 4018 5830 100925440
    09/27/06 19:18:08 [Note]: 4013 17757
    09/27/06 19:18:08 [Note]: 4020 5830 100925440
    09/27/06 19:18:08 [Note]: 4018 5830 100925440
    09/27/06 19:18:08 [Note]: 4013 17757
    09/27/06 19:18:08 [Note]: 4020 5830 100925440
    09/27/06 19:18:08 [Note]: 4018 5830 100925440
    09/27/06 19:18:08 [Note]: 4013 13075
    09/27/06 19:18:08 [Note]: 4020 5830 100925440
    09/27/06 19:18:08 [Note]: 4018 5830 100925440
    09/27/06 19:18:08 [Note]: 4013 13075
    09/27/06 19:18:08 [Note]: 4020 5830 100925440
    09/27/06 19:18:08 [Note]: 4018 5830 100925440
    09/27/06 19:18:08 [Note]: 4013 17586
    09/27/06 19:18:08 [Note]: 4020 6600 167837696
    09/27/06 19:18:08 [Note]: 4018 6600 167837696
    09/27/06 19:18:08 [Note]: 4013 17586
    09/27/06 19:18:08 [Note]: 4020 6600 167837696
    09/27/06 19:18:08 [Note]: 4018 6600 167837696
    09/27/06 19:18:08 [Note]: 4013 17848
    09/27/06 19:18:08 [Note]: 4020 6600 167837696
    09/27/06 19:18:08 [Note]: 4018 6600 167837696
    09/27/06 19:18:08 [Note]: 4013 17848
    09/27/06 19:18:08 [Note]: 4020 6600 167837696
    09/27/06 19:18:08 [Note]: 4018 6600 167837696
    09/27/06 19:18:08 [Note]: 4013 17342
    09/27/06 19:18:08 [Note]: 4020 6600 167837696
    09/27/06 19:18:08 [Note]: 4018 6600 167837696
    09/27/06 19:18:08 [Note]: 4013 17342
    09/27/06 19:18:08 [Note]: 4020 6600 167837696
    09/27/06 19:18:08 [Note]: 4018 6600 167837696
    09/27/06 19:18:08 [Note]: 4013 16349
    09/27/06 19:18:08 [Note]: 4020 6600 167837696
    09/27/06 19:18:08 [Note]: 4018 6600 167837696
    09/27/06 19:18:08 [Note]: 4013 16349
    09/27/06 19:18:08 [Note]: 4020 6600 167837696
    09/27/06 19:18:08 [Note]: 4018 6600 167837696
    09/27/06 19:18:08 [Note]: 4013 17760
    09/27/06 19:18:08 [Note]: 4020 6600 167837696
    09/27/06 19:18:08 [Note]: 4018 6600 167837696
    09/27/06 19:18:08 [Note]: 4013 17760
    09/27/06 19:18:08 [Note]: 4020 6600 167837696
    09/27/06 19:18:08 [Note]: 4018 6600 167837696
    09/27/06 19:18:08 [Note]: 4013 17692
    09/27/06 19:18:08 [Note]: 4020 6600 167837696
    09/27/06 19:18:08 [Note]: 4018 6600 167837696
    09/27/06 19:18:09 [Note]: 4020 6600 167837696
    09/27/06 19:18:09 [Note]: 4018 6600 167837696
    09/27/06 19:18:09 [Note]: 4020 6600 167837696
    09/27/06 19:18:09 [Note]: 4018 6600 167837696
    09/27/06 19:18:09 [Note]: 4020 6600 167837696
    09/27/06 19:18:09 [Note]: 4018 6600 167837696
    09/27/06 19:18:09 [Note]: 4020 6600 167837696
    09/27/06 19:18:09 [Note]: 4018 6600 167837696
    09/27/06 19:18:09 [Note]: 4020 6600 167837696
    09/27/06 19:18:09 [Note]: 4018 6600 167837696
    09/27/06 19:18:09 [Note]: 4020 6600 167837696
    09/27/06 19:18:09 [Note]: 4018 6600 167837696
    09/27/06 19:18:09 [Note]: 4013 6674
    09/27/06 19:18:09 [Note]: 4020 10631 73662464
    09/27/06 19:18:09 [Note]: 4018 10631 73662464
    09/27/06 19:18:09 [Note]: 4013 6674
    09/27/06 19:18:09 [Note]: 4020 10631 73662464
    09/27/06 19:18:09 [Note]: 4018 10631 73662464
    09/27/06 19:18:09 [Note]: 4020 10631 73662464
    09/27/06 19:18:09 [Note]: 4018 10631 73662464
    09/27/06 19:18:09 [Note]: 4020 10631 73662464
    09/27/06 19:18:09 [Note]: 4018 10631 73662464
    09/27/06 19:18:09 [Note]: 4020 10631 73662464
    09/27/06 19:18:09 [Note]: 4018 10631 73662464
    09/27/06 19:18:09 [Note]: 4020 10631 73662464
    09/27/06 19:18:09 [Note]: 4018 10631 73662464
    09/27/06 19:18:09 [Note]: 4020 10631 73662464
    09/27/06 19:18:09 [Note]: 4018 10631 73662464
    09/27/06 19:18:09 [Note]: 4020 10631 73662464
    09/27/06 19:18:09 [Note]: 4018 10631 73662464
    09/27/06 19:18:09 [Note]: 4013 12771
    09/27/06 19:18:09 [Note]: 4020 10631 73662464
    09/27/06 19:18:09 [Note]: 4018 10631 73662464
    09/27/06 19:18:09 [Note]: 4013 12771
    09/27/06 19:18:09 [Note]: 4020 10631 73662464
    09/27/06 19:18:09 [Note]: 4018 10631 73662464
    09/27/06 19:18:10 [Note]: 4020 10631 73662464
    09/27/06 19:18:10 [Note]: 4018 10631 73662464
    09/27/06 19:18:10 [Note]: 4020 10631 73662464
    09/27/06 19:18:10 [Note]: 4018 10631 73662464
    09/27/06 19:19:54 [Info]: Hidden file: c:\WINDOWS\Prefetch\GABBNVHABE .EXE-23E3547D.pf
    09/27/06 19:19:54 [Note]: 10002 1
    09/27/06 19:20:27 [Info]: Hidden file: c:\WINDOWS\system32\gabbnvhabe _nav.dat
    09/27/06 19:20:27 [Note]: 10002 1
    09/27/06 19:20:28 [Info]: Hidden file: c:\WINDOWS\system32\gabbnvhabe .dat
    09/27/06 19:20:28 [Note]: 10002 1
    09/27/06 19:20:29 [Info]: Hidden file: C:\windows\system32\gabbnvhabe .exe
    09/27/06 19:20:29 [Note]: 10002 1
    09/27/06 19:20:29 [Info]: Hidden file: c:\WINDOWS\system32\gabbnvhabe _navps.dat
    09/27/06 19:20:29 [Note]: 10002 1
    09/27/06 19:21:24 [Note]: 7007 0

  23. Publicité
  24. #19
    synthexe

    Re : pub intempestif

    Voila, tu as trouvé le rapport, c'est parfait ... sauf que tu ne l'as pas poster en piece jointe ...

    Fais ce qui suis, attention, fais le attentivement, n'omet rien :

    Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.

    Télécharge Brute Force Uninstaller (de Merijn).
    Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

    FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica).
    Sauvegarde dans le dossier créé (C:\BFU).
    **Note
    : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".
    Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

    Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

    Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

    - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

    EGDACCESS.bfu

    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu

    Clique sur Execute et laisse-le faire son travail.

    Attendre que Complete script execution apparaîsse et clique sur OK.
    Clique Exit pour fermer le programme BFU.


    Assure toi d'avoir accès à tous les fichiers et dossiers :
    • Ouvre votre poste de travail.
    • Menu "Outils", "Option des dossiers", onglet "Affichage" :
    • Active la case : "Afficher les fichiers et dossiers cachés"
    • Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
    • Désactive la case : "Masquer les fichiers protégés du système d'exploitation"
    • Clique sur "Appliquer".
    Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.

    Cherche et supprime les fichiers suivants (en gras) :

    C:\windows\system32\gabbnvhabe.exe
    C:\windows\system32\gabbnvhabe.dat
    C:\windows\system32\gabbnvhabe_nav.dat
    C:\windows\system32\gabbnvhabe_navps.dat
    c:\WINDOWS\Prefetch\GABBNVHABE.EXE-23E3547D.pf
    Redémarre en mode normal ...

    Fais un scan avec CCleaner comme indiqué dans la procédure initiale ...

    Poste moi un nouveau rapport hijackthis ...

    @ tout bientot
    La vie ne vaut rien, mais rien ne vaut la vie ...

  25. #20
    lgb_27

    Re : pub intempestif

    bon j'y arrive bien jusqu'a l'étape où tu me demande dit
    <<FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica).>>

    "Enregistrer la cible sous..." n'apparait pas quand je fais click droit

  26. #21
    synthexe

    Re : pub intempestif

    Qu'as-tu quand tu fais le clik-droit ??
    La vie ne vaut rien, mais rien ne vaut la vie ...

  27. #22
    Bruno

    Re : pub intempestif

    Citation Envoyé par lgb_27 Voir le message
    bon j'y arrive bien jusqu'a l'étape où tu me demande dit
    <<FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica).>>

    "Enregistrer la cible sous..." n'apparait pas quand je fais click droit
    yaurais pas qqch du genre "Enregistrer la cible du lien sous.." ??

    Tu utilise quel navigateur ??

    Petite précision au post de synthexe:

    Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
    Redemarrer en mode sans échec sous Xp parfois l'option n'apparait pas.

    Tout est expliqué ICI (méthode recommandée).

    Pour redemarrer en mode normal --> même procédure sauf qu'il suffit de décocher la case /SAFEBOOT



    PS: coucou Cyrrus!
    « Il faut dire la vérité, mais on peut l'arranger. » -- Emily Dickinson

  28. #23
    lgb_27

    Re : pub intempestif

    mon navigateur c'est internet explorer

  29. #24
    Bruno

    Re : pub intempestif

    Citation Envoyé par lgb_27 Voir le message
    mon navigateur c'est internet explorer
    tu fait un clic droit sur le gros texte en rouge et tu cliques sur "Enregistrer la cible sous"

    « Il faut dire la vérité, mais on peut l'arranger. » -- Emily Dickinson

  30. Publicité
  31. #25
    lgb_27

    Re : pub intempestif

    désolé encore une fois de vous embeté mais j'ai fais ça
    <<Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu

    Clique sur Execute et laisse-le faire son travail.

    Attendre que Complete script execution apparaîsse et clique sur OK.
    Clique Exit pour fermer le programme BFU.>>
    mais j'ai pas compris l'étape suivante

    ( je suis vraiment déolé de vous poser autant de question, je doit vous souler avec mais"j'ai pas compris..." mais soyez un peu indulgent j'ai un niveau trés bas en informatique et merci pour se que vous faite pour moi)

  32. #26
    Cyrrus

    Re : pub intempestif

    Bonsoir jgb, à tous,

    De quelle étape parles tu ? de celle après le BFU, c'est à dire afficher les dossiers cachés ?

    ( je suis vraiment déolé de vous poser autant de question, je doit vous souler avec mais"j'ai pas compris..." mais soyez un peu indulgent j'ai un niveau trés bas en informatique et merci pour se que vous faite pour moi)
    Pas de problème, nous sommes là pour t'aider, quelque soit ton niveau

  33. #27
    lgb_27

    Re : pub intempestif

    Citation Envoyé par Cyrrus Voir le message
    Bonsoir jgb, à tous,

    De quelle étape parles tu ? de celle après le BFU, c'est à dire afficher les dossiers cachés ?



    Pas de problème, nous sommes là pour t'aider, quelque soit ton niveau
    oui je parle de cette étape là celle aprés le BFU

  34. #28
    Cyrrus

    Re : pub intempestif

    Re,

    Utilise ce lien qui t'explique en image comment faire :

    http://perso.orange.fr/astwinds/astu...rs_caches.html

    Il t'explique comment faire pour afficher les fichiers cachés. Pour les autres options que synthexe te demande, à savoir :

    # Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
    # Désactive la case : "Masquer les fichiers protégés du système d'exploitation"

    C'est la même chose, au même endroit

  35. #29
    lgb_27

    Re : pub intempestif

    Cherche et supprime les fichiers suivants (en gras) :


    C:\windows\system32\gabbnvhabe .exe
    C:\windows\system32\gabbnvhabe .dat
    C:\windows\system32\gabbnvhabe _nav.dat
    C:\windows\system32\gabbnvhabe _navps.dat
    c:\WINDOWS\Prefetch\GABBNVHABE .EXE-23E3547D.pf

    Redémarre en mode normal ...

    Fais un scan avec CCleaner comme indiqué dans la procédure initiale ...

    Poste moi un nouveau rapport hijackthis ...

    @ tout bientot[/QUOTE]

    je cherche où c'est fichiers?

  36. #30
    Cyrrus

    Re : pub intempestif

    Re,

    Synthexe t'a donné le chemin de ces fichiers, c'est à dire le "chemin" à prendre pour les trouver.

    Exemple : pour le premier fichier, tu dois aller dans C: (ouvre ton poste de travail, tu le verras, double clique dessus), puis une fois dedans, tu verras un dossier nommé WINDOWS (ils sont classé par ordre alphabétique normalement). Double clique alors sur le dossier WINDOWS. Tu verras alors d'autre dossier, dont un se nommant System32....double clique dessus..

    Une fois dans system32, cherche les fichiers (tu as leurs noms). Lorsque tu les as trouvés => clic droit sur le fichier > Supprimer (fais ceci pour chacun des fichiers).

    Cyrrus

Sur le même thème :

Page 1 sur 2 1 DernièreDernière

Discussions similaires

  1. pop-up intempestif
    Par alexis_ dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 15
    Dernier message: 17/08/2007, 14h51
  2. popup intempestif
    Par cv1966 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 1
    Dernier message: 05/05/2007, 09h19
  3. [HELP]reboote intempestif
    Par fredvh dans le forum Internet - Réseau - Sécurité générale
    Réponses: 4
    Dernier message: 15/06/2006, 17h32
  4. Klixon intempestif
    Par lynetr dans le forum Dépannage
    Réponses: 5
    Dernier message: 18/05/2005, 07h54
  5. Tremblement intempestif
    Par hubblevega dans le forum Santé et médecine générale
    Réponses: 0
    Dernier message: 22/02/2005, 16h41