pb instant access

[luna932]

Bonjour,
je suis sous windows xp et je n'arrive pas à supprimer Instant Access. Ce dossier contient des fenetres de publicités et des fenetres avec des femmes nues et celles-ci s'ouvrent a chaque fois que je vais sur internet puis ma page internet se ferme aisi que windows live messenger.
J'ai essayé de désinstaller ce dossier mais il revient apres chaque démarrage meme après avoir vidé ma corbeille.
j'ai vu qu'il était nécessaire de faire un scan avec panda mais quand je veux le télécharger mon anti-virus me signale que ce téléchargement contient un virus.
svp aidez moi et merci d'avance.

[Jango78]

Bonjour & bienvenue,

Si le téléchargement Panda perturbe ton antivirus [faux positif], dans ce cas le désactiver provisoirement...

• Donc, rends toi sur cette page du site :
  
  
  • Télécharge, installe et nettoie ton pc avec CleanUp ou CCleaner
    
    
  • Fais un scan en ligne avec Panda
    
    
  • Télécharge et installe HijackThis
  
  
  
• Poste ton log HijackThis et le rapport de Panda en suivant ce qui est indiqué sur ce post it.

On te dira quoi faire ensuite.

[luna932]

d'abord merci de me venir en aide.
est-tu sur que ce n'est pas un virus qui s'est glissé dans le téléchargement. Mon, anti-virus me précise son nom : Win32:CTX .
Parce que moi je veux bien désactiver mon anti-virus comme tu me le dit mais je veux pas risquer d'avoir un virus de plus !

[Sév]

Bonjour vous deux,

[luna932]

ok merci! je le fait tout de suite alors

[luna932]

http://cjoint.com/?iCpLCXvaRF =======> log HijackThis

Apres avoir fait analyser mon pc avec Panda ActiveScan je n'obtiens pas de log. L'analyse aboutit au fait qu'il n'y a aucun virus ni logiciel espion détecté.

[luna932]

personne pour me repondre avant que je jette mon pc par la fenêtre????????

[Land3]

Bonjour
Faire
=Poste de travail ==> double-clic sur C:
= dans fichiers ==> nouveau==> Nouveau dossier ==> le nommer BFU
--------
Aller à
Brute Force Uninstaller
Télécharger et enregistrer dans C:\BFU Brute Force Uninstaller
= Dans C:\BFU
= Clic droit sur BFU.zip ==> Extraire ici
--------
aller à
EGDACCESS.bfu
= Faire Clic droit dans la page
= enregistrer sous ( ou enregistrer la cible sous et enregistrer dans C:\BFU
(Avec internet explorer dans « type » , il faut « tous les fichiers »)
-----------

Redémarre en mode en mode sans échec
----------
= Clic sur BFU.exe
=Clic sur le petit dossier jaune à droite
=Double-clic sur EGDACCESS.bfu on a ceci : C:\BFU\EGDACCESS.bfu
=Cocher show log after script ends
=Clic sur Execute
= Attendre de voir Complete script execution
=Clic Ok ==> copier le log et l’enregistrer dans un blob note ==> Exit
= mettre le log dans la réponse
----
refaire un hijack

[luna932]

http://cjoint.com/?iEuRp0MqA6 ====> log FBU


http://cjoint.com/?iEuSjUBNwm ====> log hijakthis



J'ai rencontré un problème : je ne peux pas redémarrer en mode sans echec avec la touche F8 . J'ai donc utilisé la solution 2 pour passer dans ce mode .

Autre problème rencontré : il est impossible d'eteindre le pc par
démarrer => arreter l'ordinateur mais seulement par
démarrer => fermer la session => changer d'utilisateur => arreter l'ordinateur.

J'aimerais donc savoir si ce dysfonctionnement est lié au problème.

[Land3]

bonjour
Instant accès est bien parti
-----
relancer hijack
cocher et fix checked
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcDsnJKz/X5Xzq2Q LUOBu0u3iq6K/3IfPs156vlCt5SsQNpdZePZZJmiQH5w2HdQtxBr4xnUKd+JpeLaFg0jyBuEGSrChO8X 9BiQKxqbIaETFTmMw75gfSAocwp11bCPsiG50B0zzpdJQkTAYomBoDdg5OlgMNOD2j9
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\maud\LOCALS~1\Temp\hpdj.exe (file missing)

Faire
Démarrer==>Exécuter==> Ecrire : services.msc
Dans le tableau qui s’ouvre chercher, si présent : hpdj
==>Double-clic dessus et dans type de démarrage : Désactiver
Puis en dessous :clic Arrêter
-----
si hpdj était présent
Dans hijack,
= Open the misc tools section
= Delete a NT service
= coller dans la case : hpdj
= ok
-------------
Afin de tout bien netttoyer
Télécharger : en anglais gratuit 30 jours
Ewido security suite

le mettre à jour = update now
--
Redémarre en mode Sans Échec

-- lancer Ewido
Scanner puis Complete System Scan ( c’est assez long)
* * et Supprimer ce qu’il trouve = Apply all actions
clic Save Report puis Save report as l’enregistrer sur le bureau

---------
faire aussi un scan enligne : impérativement avec Internet Explorer, accepter l'activx
et désactiver Avast dès que tu seras sur la page Panda
Panda
-----
Mettre dans la réponse le rapport Ewido + panda

[luna932]

aucun rapport panda car il n'y a aucun virus ou quoi que ce soit de trouvé.

http://cjoint.com/?iFoEkDWFn7 =====> rapport Ewido.

J'ai toujours les mêmes fenêtres publicitaires qui s'ouvrent !!

[Jango78]

Bonjour,

D'après ton log Hijack, outre ce qui est associé à Starware, attention également aux barres d'outils Sweetie - Macrogaming... il est en principe conseillé de les désinstaller.

Supprimer également les cookies, vider le cache des fichiers internet temporaires et l'historique du navigateur.

Messenger Plus ne doit surtout pas être installé avec son sponsor...

[luna932]

ok merci! mais toujours le même problème .

[Land3]

bonjour
Telecharger sur le bureau

F-Secure Blacklight

Clic= I accept
Clic = Download
Enregister sur le bureau
Double-clic blbeta.exe
Scan
un log sur le bureau nommé fsbl.xxxx ( xxxx = chiffres).
Copier /coller le rapport dans la réponse
--------
faire clic-droit sur HijackThis.exe dans ==>C:\Hijackthis
puis ==> renommer==> écrire , a la place de hijackthis.exe ==> verif.exe

le lancer et mettre le rapport dans la réponse
------

[luna932]

http://cjoint.com/?jcuUDgx4K7 ===> log blbeta

http://cjoint.com/?jcuYH3Rq37 ===> log hijakthis