|
|
Nombre sont ceux qui sont infectés par un logiciel se disant vous aider ... j'ai nommé SystemDoctor...
Symptômes
Apparition de nombreuses fenêtres publicitaires (pop-ups), ralentissement du système ...
Remède
Désinstallez si présent Mailskinner par Ajout/suppression de programme (Panneau de configuration).
Ensuite il vous faut télécharger sur votre bureau l'utilitaire BlackLight de F-Secure situé à l'adresse suivante : https://europe.f-secure.com/exclude/blacklight/blbeta.exe
- Attention cette application ne fonctionne qu'à partir des versions 2000 & XP de Windows -
Exécutez-le (blbeta.exe)
Acceptez la license et cliquez sur Scan
Téléchargez à présent Pocket KillBox à l'une des trois adresses suivantes :
http://www.killbox.net/downloads/KillBox.exe
http://www.generation-nt.com/clic_dl.php?url=aHR0cDovL3BlcnNvLndhbmFkb28uZnIv(...)
http://www.softpedia.com/progDownload/Pocket-KillBox-Download-27315.html
Décompressez cette archive sur votre bureau à l'aide de votre outil de (dé)compression habituel (WinZip, WinRar, 7-zip, IZARC ou autres).
Ouvrez le rapport crée précédemment par BlackLight dont le nom doit être approchant de fsbl-bxxxx.log
Le rapport devrait ressembler à ceci :
08/13/06 21:27:02 [Info]: BlackLight Engine 1.0.42 initialized
08/13/06 21:27:02 [Info]: OS: 5.1 build 2600 (Service Pack 1)
08/13/06 21:27:02 [Note]: 7019 4
08/13/06 21:27:02 [Note]: 7005 0
08/13/06 21:27:04 [Note]: 7006 0
08/13/06 21:27:04 [Note]: 7011 1716
08/13/06 21:27:04 [Note]: 7026 0
08/13/06 21:27:04 [Note]: 7026 0
08/13/06 21:27:04 [Note]: 7024 3
08/13/06 21:27:04 [Info]: Hidden process: C:\windows\system32\pjuhfix.exe
08/13/06 21:27:04 [Note]: FSRAW library version 1.7.1019
08/13/06 21:27:50 [Note]: 7002 0
08/13/06 21:27:50 [Note]: 7003 1
08/13/06 21:27:50 [Note]: 10002 1
08/13/06 21:28:59 [Info]: Hidden file: c:\WINDOWS\system32\pjuhfix.dat
08/13/06 21:28:59 [Note]: 10002 1
08/13/06 21:28:59 [Info]: Hidden file: C:\windows\system32\pjuhfix.exe
08/13/06 21:28:59 [Note]: 10002 1
08/13/06 21:29:00 [Info]: Hidden file: c:\WINDOWS\system32\pjuhfix_nav.dat
08/13/06 21:29:00 [Note]: 10002 1
08/13/06 21:29:00 [Info]: Hidden file: c:\WINDOWS\system32\pjuhfix_navps.dat
08/13/06 21:29:00 [Note]: 10002 1
08/13/06 21:29:33 [Note]: 7007 0
Sauf que les noms de fichiers peuvent différer, ainsi que la date et l'heure bien entendu.
Sélectionnez donc les lignes en regard de Hidden file ou bien de Hidden process et copiez-les dans un nouveau fichier texte à l'aide du bloc notes.
Ce fichier ressemblera donc à :
C:\windows\system32\pjuhfix.exe
c:\WINDOWS\system32\pjuhfix.dat
c:\WINDOWS\system32\pjuhfix_nav.dat
c:\WINDOWS\system32\pjuhfix_navps.dat
Inutile de mettre deux fois les mêmes noms de fichiers
Sélectionnez ces quelques lignes. Faites une copie de cette sélection (Ctrl + C ou bien par le menu Edition du Bloc-notes et choisir Copier).
Ouvrez Pocket KillBox
Cliquez sur le menu File et choisissez Paste from Clipboard
Sélectionnez l'option Delete on reboot
Cliquez sur le bouton All files
Cliquez à présent sur la croix blanche sur le cercle rouge
Répondez YES à la demande de redémarrage
Nota : Si vous obtenez le message PendingFileRenameOperations Registry Data has been removed by external process!, redémarrez votre PC manuellement ---> Démarrer\Arrêter l'ordinateur/Redémarrer.
Vous devriez en être débarassé.
Le cas échéant, n'hésistez pas à ouvrir un nouveau sujet, et un intervenant se fera un plaisir de vous aider.
-->Message édité par Rayon le 23/10/2006 18:54:03<--
-------
![[:Ordinateur-Individuel:1]](/data/globaldata/usmilies/ordinateurindividuel-1.gif "[:Ordinateur-Individuel:1]") ![[:Ordinateur-Individuel:2]](/data/globaldata/usmilies/ordinateurindividuel-2.gif "[:Ordinateur-Individuel:2]") ![[:Ordinateur-Individuel:3]](/data/globaldata/usmilies/ordinateurindividuel-3.gif "[:Ordinateur-Individuel:3]") ![[: Ordinateur-Individuel:4]](/data/globaldata/usmilies/ordinateurindividuel-4.gif "[: Ordinateur-Individuel:4]")
---------------------------
Si votre problème est résolu, veuillez svp editer votre premier sujet en cliquant sur ![[:Rayon:6]](/data/globaldata/usmilies/rayon-6.gif "[:Rayon:6]") et ajouter "Résolu" dans le titre de celui-ci merci.
---------------------------
Pensez à consulter les problèmes résolus en utilisant la fonction Recherche du forum et en tapant dans la zone Rechercher le terme resolu. Mais aussi et surtout la catégorie Tutoriels
---------------------------
En essayant continuellement on finit par réussir. Donc plus ca rate, plus l'on a de chances que ca marche. Devise Shadok
|
1
