Bonsoir, j'ai de plus en plus de fen^tres intempestives qui s'ouvrent et ralentissent ma navigation . merci de m'aider . je vous poste les résultast de diag-help et hijacktis.
-----
Bonsoir, j'ai de plus en plus de fen^tres intempestives qui s'ouvrent et ralentissent ma navigation . merci de m'aider . je vous poste les résultast de diag-help et hijacktis.
Bonjour,
Télécharge AVG Anti-SpywareRedémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
- Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
- Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
- Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.
- Redémarre ton ordinateur
- Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
- A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
- Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
- Choisis ton compte.
- Du mode Sans Échec, lance AVG Anti-Spyware,
- Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
- Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
- AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
- Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
Poste le rapport généré.
Bonne soirée
bonsoir Igor 51,
j'ai fait ce que tu m'as demandé, et voici le rapport
Dernière modification par yoda1234 ; 11/10/2007 à 23h36. Motif: Inutile puisqu'en pièce jointe
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:53:20 11/10/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Rémy\Cookies\rémy@adv ertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Rémy\Cookies\rémy@blu estreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Rémy\Cookies\rémy@dou bleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Rémy\Cookies\rémy@est at[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Rémy\Cookies\rémy@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Rémy\Cookies\rémy@hit box[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Rémy\Cookies\rémy@med iaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Rémy\Cookies\rémy@acc essories.skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\Rémy\Cookies\rémy@sit e.skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\Rémy\Cookies\rémy@sky pe[2].txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\Rémy\Cookies\rémy@tra dedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Rémy\Cookies\rémy@web orama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Rémy\Cookies\rémy@ad. yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
bonsoir igor, je n'ai pas de nouvelles, et j'ai de plus en plus de fentres intempestives et de temps à autre, maa navigation se bloque. je dois alors passer par le gestionnaire de tâche pour terminer, et là j'ai un message d'erreur de IEXPLORE .
Que dois-je faire ?
bonne soirée.
rem21
Perso, depuis que j'utilise crazy browser, je n'ai plus aucun popup !! Tu devrais l'essayer
Bonsoir,
Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.
Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.
Bonne soirée
bonsoir Igor ,Bonsoir,
Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.
Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.
Bonne soirée
voici les rapports que m'as demandé . bonne nuit.
Bonsoir,
comme ça fait lontemps que tu n'étais pas revenu, peux-tu me refaire un scan avec Diagehlp et me poster le rapport généré.
Bonne soirée
bonjour Igor, voici le resultat du scan demandé . merci d'avance et bonne journée.
Bonsoir,
télécharge R-Hosts
Double clique et laisse toi guider.
- Fais un scan en ligne Kaspersky
- Clique sur Accept
- Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
- clique une nouvelle fois sur "Accept"
- Les bases de mises à jour vont s'installer, patiente un moment
- Clique sur Next.
- Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.
Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.
Poste ce rapport dans ta réponse dans ta réponse ainsi qu'un nouveau log Hijackthis.
Bonne soirée
Igor, bonsoir, voici le rapport, j ai aussi le log demandé. bonne nuit.-------------------------------------------------------------------------------
Bopnsoir
Télécharge OTMoveIt de OldTimer.Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.
- Sauvegarde le sur ton Bureau.
- Double-Clique sur OTMoveIt.exe pour le lancer.
- Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL + C (ou, après avoir sélectionner, clique-droit et choisis Copier):
Code:C:\Documents and Settings\Julie\Local Settings\temp\staC.exe C:\Documents and Settings\All Users\Application Data\bows intra hole for\roam once.exe C:\Documents and Settings\All Users\Application Data\Move Bore Curb Tool\Dumb way.exe C:\Documents and Settings\All Users\Application Data\Move Bore Curb Tool\Internet stop.exe C:\Documents and Settings\All Users\Application Data\Move Bore Curb Tool\Log Delete.exe C:\Documents and Settings\Bibi\Application Data\Boobnounbash\2 Beep Build Ooze.exe C:\Documents and Settings\Bibi\Application Data\Boobnounbash\alibsmvg.exe C:\Documents and Settings\Bibi\Application Data\Boobnounbash\eriehiwi.exe C:\Documents and Settings\Bibi\Application Data\Boobnounbash\multi info scr.exe C:\Documents and Settings\Bibi\Application Data\Boobnounbash\soft blue.exe C:\Documents and Settings\Bibi\Application Data\Boobnounbash\xulukasp.exe C:\Documents and Settings\Bibi\Local Settings\temp\sta1.exe C:\Documents and Settings\Charline\Application Data\Boobnounbash\soft blue.exe C:\Documents and Settings\Julie\Application Data\Boobnounbash\2 Beep Build Ooze.exe C:\Documents and Settings\Julie\Application Data\Boobnounbash\asoeuund.exe C:\Documents and Settings\Julie\Application Data\Boobnounbash\eespnwjp.exe Infected: Trojan.Win32.Obfuscated.en skipped C:\Documents and Settings\Julie\Application Data\Boobnounbash\multi info scr.exe C:\Documents and Settings\Julie\Application Data\Boobnounbash\multi jugs beep.exe C:\Documents and Settings\Julie\Application Data\Boobnounbash\soft blue.exe C:\Documents and Settings\Julie\Application Data\Boobnounbash\wlululrw.exe C:\Documents and Settings\Julie\Application Data\Boobnounbash\yivaifbp.exe C:\Documents and Settings\Julie\Application Data\Boobnounbash\yvcqdwlm.exe- Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
- Clique sur le boutton rouge Moveit!.
- Ferme OTMoveIt
Un rapport va être créé ici >> C:\_OTMoveIt\MovedFiles , poste le dans ta prochaine réponse
Bonne soirée
Bonsoir Igor, voici le rapport. Il a fallu que je redémarre mon pc.
merci d'avance, et bonne soirée.
Bonsoir
Supprime ce dossier : C:\Documents and Settings\Julie\Application Data\Boobnounbash
- Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
- Cocher la case : Afficher les fichiers et dossiers cachés
- Décocher la case : Masquer les extensions des fichiers dont le type est connu
- Décocher la case : Masquer les fichiers protégés du système d'exploitation
- cliquer sur "Appliquer"
- cliquer sur le bouton "Appliquer à tous les dossiers" / OK
Télécharge CCleaner et installe le(attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner). Lance le en double cliquant sur CCleaner.exe
-=Suppression des fichiers temporaires=-
- Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
- Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
- Clique sur Analyse
- Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
- Une fois le scan terminé, clique sur Lancer le Nettoyage
-=Suppression des incohérence du registre=-
- Clique sur l'icône Erreurs situé dans la marge à gauche.
- Puis clique sur Analyser les erreurs
- Patiente pendant que CCleaner scanne ton registre.
- Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
- Tu peux cliquer ensuite sur Corriger les erreurs.
- Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.
Maintenant que nous avons fini la désinfection, tu peux supprimer les outils que je t'ai fait télécharger. Pense à passer par Ajout/Suppression de programmes pour réaliser un désinstallation propre des logiciels. Lorsque l'outil n'a crée qu'un Dossier, supprime ce dossier ainsi que le fichier que tu as téléchargé.
Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.Et voila, un nouveau point de restauration qui est a priori propre
- Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
- Coche la case "Désactiver le système de restauration..."
- Clique sur « Appliquer »
- Décoche la case "Désactiver le système de restauration..."
Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.
Bonne soirée
Bonsoir Igor,
merci pour ton aide précieuse. apparement, cela fonctionne correctement maintenant. bonne soirée et bon vent. merci.