Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

aidé moi VIRUS : amaena.com + errorsafe.com

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

aidé moi VIRUS : amaena.com + errorsafe.com

Prévenir les modérateurs en cas d'abus 
Agn95evw
Invité
agn95evw
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/11/2006 à 13:36:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour à tous et merci de nous aider
 voila j'ai un virus qui revient sans cesse amena.com (votre pc pourrai être infecté)et errorsafe.com + des page de pub et de sexe
 que dois-je faire pour supprimer tout ça
 et encore mille merci pour m'aider et bonne journée a tous

Invité
ang38gyl
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/11/2006 à 14:08:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Fais bien TOUT ce qui suit.

 - Télécharge Hijackthis de Merjin
 - Mets le dans un dossier ou sur ton bureau
 -- Clique Droit sur Hijackthis :
 -> Choisis " Renommer "
 -> Tape Scanner.exe puis valide


 - Lance l'application
 - Choisis l'option Do a system scan and save a logfile
 -- Le Bloc-Notes s'ouvre :
 -> Edition / Sélectionner Tout
 -> Edition / Copier

 - Colle le rapport ici.

 Aide sur Hijackthis

(Publicité)
Invité
agn95evw
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/11/2006 à 15:01:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 14:59:33, on 15/11/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 c:\Apps\Powercinema\Kernel\TV\​CLCapSvc.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServi​ce.exe
 C:\WINDOWS\system32\svchost.ex​e
 c:\Apps\Powercinema\Kernel\TV\​CLSched.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Apps\Powercinema\PCMService​.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\PROGRA~1\MESSEN~1\msmsgs.ex​e
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINDOWS\system32\LVComS.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\WINDOWS\system32\ntvdm.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Wanadoo\EspaceWanadoo.ex​e
 C:\Program Files\Wanadoo\ComComp.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\Program Files\Wanadoo\Watch.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\DOCUME~1\Owner\LOCALS~1\Tem​p\Répertoire temporaire 1 pour Scanner.exe.zip\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMServic​e.exe"
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Dictionnaires essentiels] C:\Program Files\Anuman Interactive\Dictionnaires essentiels\DICO.exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.e​xe" /background
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.0.720.3640\GoogleToolba​rNotifier.exe
 O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.​exe
 O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PM​REMIND.EXE
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~3\Wanadoo Messager.exe
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~3\Wanadoo Messager.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\Apps\Powercinema\Kernel\TV\​CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\Apps\Powercinema\Kernel\TV\​CLSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e

Invité
agn95evw
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/11/2006 à 15:03:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila j'ai fait se que tu m'as dit merci bcp j'espère que sa va marcher je te tiens au courrant et encore merci

Invité
ang38gyl
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/11/2006 à 15:09:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Infection Egdaccess.

 Les manipulations sont à faire sans interruption et dans l'ordre
 Si tu ne comprends pas quelque chose, demande des explications avant de commencer.


 Enregistre cette page pour avoir accès à la procédure en mode sans échec :
 - Fichier
 - Enregistrer Sous...
 - Nom du fichier : Procédure
 - Type : Page Web, complète
 - Pour l'emplacement, chosis ton Bureau
 - Clique maintenant sur Enregistrer

 Télécharge :

 Brute Force Uninstaller (de Merjin).
 Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

 Navipromo.zip et décompresse-le sur ton bureau.

 FAIS UN CLIQUE-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde-le dans le dossier créé (C:\BFU).
 Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

 Note : Si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".

 AIDE : Comment installer et utiliser BFU ?

 Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

 Lance le fichier Navipromo.bat qui se trouve sur ton bureau dans le dossier Navipromo. Sélectionne l'option "Recherche et suppression automatique" en tapant sur la touche R.
 S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.

 Démarre "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

 EGDACCESS.bfu

 - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu

 Clique sur Execute et laisse-le faire son travail.

 Attends que Complete script execution apparaîsse pour cliquer sur OK.
 Clique Exit pour fermer le programme BFU.

 Redémarre normalement.

 Poste les rapports :
 - Hijackthis
 - C:\egd.txt
 - C:\Navipromo.txt

(Publicité)
Invité
agn95evw
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/11/2006 à 15:20:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai téléchargé bfu mais aprés pour décompressé je fai comment?

Invité
ang38gyl
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/11/2006 à 15:37:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Utilise par exemple 7zip, Winzip, Winrar...

Invité
agn95evw
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/11/2006 à 17:52:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je croyais y être arrivée mais je viens de rallumer l'ordi et sa recommence !
 j'ai été jusqu'a "the brute force uninstaller 96 puis 100 g cliqué sur ok puis exit et redémarrer l'ordi et voila sa recommence
 j'y comprend rien merci de m'aidé a nouveau

(Publicité)
Invité
ang38gyl
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/11/2006 à 17:56:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Poste les rapports...

Invité
agn95evw
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/11/2006 à 18:36:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
apport Navipromo.bat 0.5 effectué le 15/11/2006 à 17:13:10,12

 ** Recherche...

 Fin du rapport de recherche
 Adware Navipromo non trouvé avec cette méthode
 
 -------------

 Rapport Navipromo.bat 0.5 effectué le 15/11/2006 à 17:13:38,51

 ** Recherche...

 Fin du rapport de recherche
 Adware Navipromo non trouvé avec cette méthode


 je n'ai que sa j'suis un peu pommée

Invité
ang38gyl
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/11/2006 à 18:39:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon.

 Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
 Clique sur le premier " Download " afin de télécharger le programme
 Sauvegarde le sur ton Bureau
 Double-clique blbeta.exe et accepte la licence; clique Scan puis Next.

 A la fin du scan, NE TOUCHE A RIEN !

 Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
 Nous devons analyser ce rapport, ferme donc le BlackLight.

 Poste le rapport sur le forum.

 Aide sur BlackLight de Malekal_Morte

(Publicité)
Invité
agn95evw
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/11/2006 à 19:15:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila :1/15/06 19:04:52 [Info]: BlackLight Engine 1.0.47 initialized
 11/15/06 19:04:52 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 11/15/06 19:04:52 [Note]: 7019 4
 11/15/06 19:04:52 [Note]: 7005 0
 11/15/06 19:04:58 [Note]: 7006 0
 11/15/06 19:04:58 [Note]: 7011 1476
 11/15/06 19:04:58 [Note]: 7026 0
 11/15/06 19:04:58 [Note]: 7026 0
 11/15/06 19:04:58 [Note]: 7024 3
 11/15/06 19:04:58 [Info]: Hidden process: C:\windows\system32\aynzbdxi.e​xe
 11/15/06 19:04:58 [Note]: FSRAW library version 1.7.1020
 11/15/06 19:05:37 [Note]: 4020 35723 131072
 11/15/06 19:05:37 [Note]: 4018 35723 131072
 11/15/06 19:08:13 [Info]: Hidden file: c:\WINDOWS\Prefetch\AYNZBDXI.E​XE-3803EB37.pf
 11/15/06 19:08:13 [Note]: 10002 1
 11/15/06 19:08:20 [Info]: Hidden file: c:\WINDOWS\system32\aynzbdxi.d​at
 11/15/06 19:08:20 [Note]: 10002 1
 11/15/06 19:08:20 [Info]: Hidden file: C:\windows\system32\aynzbdxi.e​xe
 11/15/06 19:08:20 [Note]: 10002 1
 11/15/06 19:08:20 [Info]: Hidden file: c:\WINDOWS\system32\aynzbdxi_n​av.dat
 11/15/06 19:08:20 [Note]: 10002 1
 11/15/06 19:08:20 [Info]: Hidden file: c:\WINDOWS\system32\aynzbdxi_n​avps.dat
 11/15/06 19:08:20 [Note]: 10002 1
 11/15/06 19:14:25 [Note]: 7007 0

Invité
agn95evw
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/11/2006 à 19:17:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
qu'est ce que t'en pense ?

Invité
ang38gyl
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/11/2006 à 20:01:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

 Lance le fichier Navipromo.bat qui se trouve sur ton bureau dans le dossier Navipromo. Sélectionne l'option "Saisie" en tapant sur la touche S.
 Tape aynzbdxi puis valide.

(Publicité)
Invité
agn95evw
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/11/2006 à 07:48:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour j'ai fait ce que ta dit mais rien ne c passer je suis nulle ou quoi !
 là je vais o boulot je reprendrai se soir bonne journée et merci

Invité
jco31dab
  1. Posté le 16/11/2006 à 08:44:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour tout le monde,
 alors voilà je suis dans le mm cas qu'Agnès... j'ai des pages publicitaires qui apparaissent sans cesse, aussi bien pour Drivercleaner que pour amena.com etc etc, + d'autres pour des trucs de casino, de rencontres etc etc...
 j'ai téléchargé Hijackthis, comme indiqué dans les réponses à Agnès, ai enregistré le rapport.
 Puis je vous le poster ici..
 C'est une vraie cata, car j'ai des enfants et pour l'instant je leur interdit l'accès au pc depeur qu'ils ne tombent sur une pub inadaptée à leur âge.
 Merci pour vos réponses

Invité
ang38gyl
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 16/11/2006 à 18:02:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Crée ton propre sujet stp.

Invité
agn95evw
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/11/2006 à 18:23:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour donc ce matin  j'ai fait ce que ta dit j'ai lancé navipromo05 mais rien ne c passer je suis nulle ou quoi !
 merci de me répondre

Invité
ang38gyl
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 16/11/2006 à 18:29:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rien ne se passe ?

 Clique droit sur Navipromo-> Ouvrir

Invité
agn95evw
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/11/2006 à 20:49:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok et aprés executer ?

Invité
ang38gyl
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 16/11/2006 à 21:02:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tape S-> Entrée-> Tape aynzbdxi-> Entrée

Invité
agn95evw
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/11/2006 à 22:33:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila ce que sa donne
 apport Navipromo.bat 0.5 effectué le 16/11/2006 à 22:31:06,56

 ** Nettoyage par méthode Saisie...


 Aucune entrée de registre n'a été trouvée
 aynzbdxi non trouvé

Invité
ang38gyl
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/11/2006 à 18:11:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Ouvre le Bloc-Notes et copie-colle les lignes en rouge ci-dessous :

 RegDeleteKey HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\ayn​zbdxi
 RegDelValue HKLM\Software\Microsoft\Window​s\CurrentVersion\Run|aynzbdxi
 FileDelete %SYSDIR%\aynzbdxi _navps.dat
 FileDelete %SYSDIR%\aynzbdxi _nav.dat
 FileDelete %SYSDIR%\aynzbdxi .dat
 FileDelete %SYSDIR%\aynzbdxi .exe
 FileDelete %WINDIR%\PREFETCH\calbqwrtz.ex​e*.pf

 SystemEmptyRecycleBin

 FileDelete C:\egd.txt
 SystemRun regedit|/e C:\egd.txt "HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Run"|0

 OptionBFUExit


 Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Fixme.bfu " -sans inclure les guillemets- ; Type : Tous les fichiers).

 Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

 Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

 Fixme.bfu

 - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Fixme.bfu

 Clique sur Execute et laisse-le faire son travail.

 Redémarre normalement.

 Poste le rapport situé ici :
 C:\egd.txt

 NOTE :

 Si tu ne sais pas où trouver le Bloc-Notes, voici comment le trouver rapidement :
 Démarrer-> Exécuter...-> Tape Notepad puis valide

 Page :
1

Aller à :
 

Sujets relatifs
Aide pour analyser mon rapport HiJackThis pc infecte par live security protection..besoin d aide
SVP DE L'AIDE!!! infecté par CHEVAL DE TROIE Gros problème à l'aide!
Spyware sécure ( pour changer !! ) besoin d'aide ! trojan impossible a enlevé besoins d'aide
A l'aide !!! problème avec win32 aide pour suprimer spyware secure svp
maudit trojan besoin de votre aide besoin d'aide pour supprimer Trojan Win32
Plus de sujets relatifs à : aidé moi VIRUS : amaena.com + errorsafe.com