| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
Bonemine
Membre fondatrice
Inscrit le: 01 Aoû 2004
Messages: 7678
Localisation: Toulon (France)
|
 Posté le: 16 Jan 2006 16:33 Sujet du message: |
|
|
Tu as pas mal d'indésirables sur ton PC 
Dans un premier temps, on va s'occuper de RapidBlaster. On verra les autres après (Hotbar, MyWebsearch, ShopperReports ....)
 Télécharge RapidBlaster Killer.
C'est un petit logiciel qui va te débarrasser de RapidBlaster qui a contaminé les fichiers exécutables de Kazaa.
(Kazaa est à éviter comme la peste. Il est rempli de logiciels espions. Préfère lui e-mule qui, lui, est propre.)
Mets RapidBlaster Killer dans un répertoire qui lui est propre (Tu crées un répertoire RapidBlaster et tu y mets Rbkiller.exe)
Double-clique sur Rbkiller.exe puis sur le bouton Scan.
A la fin du scan un fichier Scanlog.txt sera rajouté dans le répertoire RapidBlaster. Fais un copier-coller de son contenu sur le forum.
Télécharge Spybot et installe le. Dans le menu langage choisis French pour le franciser.
Clique sur Rechercher des mises à jour et sélectionne toutes les mises à jour qu'il te propose.
Ne lance pas le scan pour le moment. (Je te dirais quand tu devras le lancer)
Télécharge AD-Aware SE. Installe le.
Ensuite télécharge le pack de langue et installe le.
Lance Ad-Aware SE et clique sur la petite roue dentée, en haut. Puis sur Interface (sur la gauche) et dans Language choisis Français et clique sur Proceed. Ton AD-Aware sera alors francisé.
Fais une mise à jour de l'utilitaire. (Cliquer sur le lien bleu en bas à droite:Vérifier les mises à jour).
Là encore, ne lance pas le scan pour le moment. (Je te dirais quand tu devras le lancer).
Redémarre le PC et poste un nouveau log HijackThis pour que je vois si RapidBlaster est parti et qu'on puisse s'occuper des autres.
Si tu as des questions, n'hésite pas à demander 
@+ |
|
| Revenir en haut |
|
 |
choisy
Nouveau
.jpg)
Inscrit le: 18 Déc 2005
Messages: 24
Localisation: maisons alfort 94700
|
| Posté le: 18 Jan 2006 8:31 Sujet du message: probleme de scanner avec Panda |
|
|
Comme tu me l'as conseillé j'ai désinstallé Winfixer sans probleme - mais au sujet de Panda on me répond qu'il faut installer Active X mais la question "voulez-vous activer les Active X" n'apparait pas à l'écran donc je bloque à ce niveau, comment les activer autrement ?
merci |
|
| Revenir en haut |
|
|
Bonemine
Membre fondatrice
Inscrit le: 01 Aoû 2004
Messages: 7678
Localisation: Toulon (France)
|
| Posté le: 18 Jan 2006 9:15 Sujet du message: |
|
|
Bonjour
Laisse de coté Panda pour le moment. Il est possible que les diverses infections empechent Panda de fonctionner correctement.
Tu as lancé RapidBlaster Killer pour éliminer RapidBlaster? Si tu ne l'as pas fait, fais le et poste moi le scanlog.txt et un nouveau rapport HijackThis.
@+ |
|
| Revenir en haut |
|
|
choisy
Nouveau
Inscrit le: 18 Déc 2005
Messages: 24
Localisation: maisons alfort 94700
|
| Posté le: 18 Jan 2006 12:05 Sujet du message: au sujet de rapidblaster |
|
|
| peux tu me joindre le lien pour telecharger le logiciel Rapidblaster et l'executer ? merci |
|
| Revenir en haut |
|
|
Bonemine
Membre fondatrice
Inscrit le: 01 Aoû 2004
Messages: 7678
Localisation: Toulon (France)
|
|
| Revenir en haut |
|
|
choisy
Nouveau
Inscrit le: 18 Déc 2005
Messages: 24
Localisation: maisons alfort 94700
|
| Posté le: 18 Jan 2006 12:17 Sujet du message: Porbleme avec rapidblaster |
|
|
j'ai cliqué sur le lien de Rapidblaster et le message suivant s'affiche après défilement: no Rapidblaster processes detected = exit
crois tu que je vais me sortir de cette situation? |
|
| Revenir en haut |
|
|
Bonemine
Membre fondatrice
Inscrit le: 01 Aoû 2004
Messages: 7678
Localisation: Toulon (France)
|
| Posté le: 18 Jan 2006 12:21 Sujet du message: |
|
|
| Citation: | | crois tu que je vais me sortir de cette situation? |
Oui, tu vas y arriver.
Poste moi un autre log HijackThis, et je te dirais quoi faire ensuite.
@+ |
|
| Revenir en haut |
|
|
choisy
Nouveau
Inscrit le: 18 Déc 2005
Messages: 24
Localisation: maisons alfort 94700
|
| Posté le: 18 Jan 2006 12:46 Sujet du message: et voilà le rapport demandé ... |
|
|
Logfile of HijackThis v1.99.1
Scan saved at 13:44:06, on 18/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Edité par Loreleï
Merci d'uploader tes rapports comme indiqué >> ICI <<
Je ne prendrais pas la peine de le faire la prochaine fois |
|
| Revenir en haut |
|
|
Bonemine
Membre fondatrice
Inscrit le: 01 Aoû 2004
Messages: 7678
Localisation: Toulon (France)
|
| Posté le: 18 Jan 2006 13:56 Sujet du message: |
|
|
Désinstalle Kazaa par Ajout/Suppression de programmes.
Tu pourras le réinstaller après, lorsque ton PC sera désinfecté. (Mais je te le déconseille vivement).
Imprime cette procédure pour l'avoir sous les yeux lorsque tu seras en mode sans échec. (Y compris les liens explicatifs pour démarrer en mode sans échec, afficher les fichiers cachés ...)
Démarre en mode sans échec. Pour démarrer en mode sans échec.
Affiche les fichiers cachés. Pour afficher les fichiers cachés
Termine les processus suivants s'ils sont présents: Pour Terminer un processus.
P2P Networking.exe
CMESys.exe
HbtOEAddOn.exe
wfx5.exe
HbtWeatherOnTray.exe
GMT.exe
WFF.exe
HbtSrv.exe
La plupart de ces processus ne devraient pas être présents en mode sans échec, donc ne t'affole pas si tu n'en trouves auccun.
Relance HijackThis et coche les lignes suivantes (et uniquement celles-la).
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLef tPane.htm
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\1.0.8.0\ShprRprt.dll
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.0.0\HbtHostIE.dll
O3 - Toolbar: (no name) - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - (no file)
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.0.0\HbtHostIE.dll
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\Kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [SearchUpgrader] C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.7.0.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [uhtqkpqi] C:\WINDOWS\system32\dosvmtnl.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.7.0.0\HbtWeatherOnTray.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\1.0.8.0\ShprRprt.dll
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Program Files\ShopperReports\Bin\1.0.8.0\ShprRprt.dll
Clique sur le bouton Fix Checked et confirme les modifications.
En utilisant l'explorateur Windows, supprime les fichiers et répertoires suivants:
C:\WINDOWS\System32\P2P Networking <<-- le répertoire
C:\Program Files\Fichiers communs\CMEII <<-- le répertoire
C:\Program Files\HbTools <<-- le répertoire
C:\Program Files\Fichiers communs\GMT <<-- le répertoire
C:\PROGRAM FILES\PERFECNAV <<-- le répertoire
C:\Program Files\MyWay <<-- le répertoire
C:\Program Files\ShopperReports <<-- le répertoire
C:\Program Files\Kazaa <<-- le répertoire
C:\Program Files\Common files\SearchUpgrader <<-- le répertoire
C:\Program Files\Fichiers communs\GMT <<-- le répertoire
C:\WINDOWS\system32\dosvmtnl.exe <<-- le fichier
Lance Cleanup pou nettoyer les fichiers temporaires.
A la fin du nettoyage, redémarre l'ordinateur en mode normal.
Poste un nouveau rapport HijackThis.
Pour poster le rapport sous forme de lien fais ceci:
- Va sur ce site
- Clique sur Parcourir. L'arborescence de ton disque dur va s'ouvrir. Va jusqu'au répertoire C:\Hijackthis. Choisis à l'intérieur le dernier rapport HijackThis sauvegardé. puis clique sur Ouvrir.
- Clique ensuite sur le bouton Créer le lien Cijoint.
- Clique droit sur le lien en bleu (à coté de Le lien a été créé)
Choisis Copier l'adresse du lien
et colle ce lien dans ta prochaine réponse.
NB: La procédure est longue à écrire mais elle est très facile à réaliser:elle est détaillée au maximum.
Si tu as des questions à poser, n'hésite pas à le faire avant de commencer.
@+ |
|
| Revenir en haut |
|
|
choisy
Nouveau
Inscrit le: 18 Déc 2005
Messages: 24
Localisation: maisons alfort 94700
|
| Posté le: 18 Jan 2006 14:27 Sujet du message: concerne Ad-Aware SE |
|
|
J'ai téléchargé le programme mais dans le choix des langues, surprise: je n'ai pas le français ! alors que dois - je faire ?
merci encore pour ta patience et tes conseils, je progresse dans les opérations mais pour un néophyte, c'est complexe et pas si évident... |
|
| Revenir en haut |
|
|
Bonemine
Membre fondatrice
Inscrit le: 01 Aoû 2004
Messages: 7678
Localisation: Toulon (France)
|
| Posté le: 18 Jan 2006 14:34 Sujet du message: |
|
|
C'est en posant les questions qu'on progresse.
Pour Spybot et Ad-Aware, je pensais que tu les avais déjà utilisés. Mais ce n'est pas grave. Ne les utilise pas pour le moment.
Contente-toi d'appliquer la procédure que je t'ai donnée dans mon précédent message.
@+ |
|
| Revenir en haut |
|
|
choisy
Nouveau
Inscrit le: 18 Déc 2005
Messages: 24
Localisation: maisons alfort 94700
|
| Posté le: 18 Jan 2006 14:50 Sujet du message: demarrer en mode sans echec |
|
|
touches F8 = negatif et touche F5 idem !
j'ai franchement pas de chance !
que faire ? |
|
| Revenir en haut |
|
|
Bonemine
Membre fondatrice
Inscrit le: 01 Aoû 2004
Messages: 7678
Localisation: Toulon (France)
|
| Posté le: 18 Jan 2006 14:58 Sujet du message: |
|
|
Tu as bien tapoté plusieurs fois la touche f8 (ou F5) au démarrage du PC?
@+ |
|
| Revenir en haut |
|
|
choisy
Nouveau
Inscrit le: 18 Déc 2005
Messages: 24
Localisation: maisons alfort 94700
|
| Posté le: 19 Jan 2006 16:40 Sujet du message: Réponse mail du 18 jan 13h56 |
|
|
| Opération en mode échec: je n'ai pas trouvé les processus à terminer ce qui est apparemment logique - dans Hijackthis j'ai coché les cases indiquées et j'ai confirmé les modifications - par contre dans windows j'ai supprimé les fichiers mentionnés sauf P2P Networking car je telecharge un sujet en ce moment - est-ce que cela entravera le téléchargement ? |
|
| Revenir en haut |
|
|
Bonemine
Membre fondatrice
Inscrit le: 01 Aoû 2004
Messages: 7678
Localisation: Toulon (France)
|
| Posté le: 19 Jan 2006 22:34 Sujet du message: |
|
|
Bonsoir
| Citation: | | par contre dans windows j'ai supprimé les fichiers mentionnés sauf P2P Networking car je telecharge un sujet en ce moment - est-ce que cela entravera le téléchargement ? |
P2P Networking est un logiciel espion. Il arrive en général avec Kazaa.
Je ne peux pas te garantir qu'après la désinfection, Kazaa remarchera comme avant. (Kazaa est "gratuit" mais il se rémunère avec les divers logiciels espions qu'il met en place lors de son installation.). Si tu lui otes son gagne-pain, pas sûr qu'il le prenne bien.
Si tu télécharges tes fichiers avec e-mule, par contre, la suppression de P2P Networking ne devrait pas avoir d'incidences.
N'oublie pas de poster ton nouveau log HijackThis.
@+ |
|
| Revenir en haut |
|
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
