fenetre intempestives winantivirus et systemdoctor

housefonia · Newbie Inscrit le: 24 Sep 2006 Message(s): 10 Localisation: ile de france (78)

Bonjour .

je suis un débutant dans ce domaine , car je n'est jamais eu de probleme pareil , la fenetre de winantirus me pousse sans arret a telecharger leur logiciel et me renvoi ensuite a la fenetre de system doctor , j'ai donc rechercher un forum qui traitait de cela et j'ai trouvé ! , j'aimerais savoir si quelqu'un pourrai m'aider a me debarrasser de cette fenetre intenpestive , apparament il ya pas mal de manipulation a faire ,

j'ai télécharger Hijackthis , ccleaner ,et killbox , je vais bientot vous poster le rapport de hijackthis.

en espérant que quelqu'un pourra m'aider , je vous remercie d'avance .

housefonia
_________________
P4 3.06Ghz , windows xp famillial.

APC · Invité

Bonsoir & bienvenue,

Suis les instructions de ce post, on te dira quoi faire ensuite Wink

@+

housefonia · Posté le: 24 Sep 2006 20:54 Sujet du message:

merci d'avoir répondu si rapidement , je ferai toutes ces manipulation et vous enverrai le log.

merci encore , a bientot
_________________
P4 3.06Ghz , windows xp famillial.

housefonia · Posté le: 25 Sep 2006 20:02 Sujet du message:

bonjour ,

j'ai fais , comme indiqué , toutes les manipulation , c'est a dire netoyage avec ccleaner et spybot S-D , ensuite le scan en ligne (panda) puis le le log hijackthis , voici les rapports

lien vers la page web

et voici le log de hijack this :

lien vers la page web

j'atend vos instructions .

Je vous remercie et vous souhaite une bonne soirée.
_________________
P4 3.06Ghz , windows xp famillial.

APC · Invité

Bonsoir,

On a droit à un grand classique du moment : Navipromo.

C'est sans doute lui qui te redirige et t'envoie cette publicité.

Sache que Navipromo ne s'invite pas tout seul, il est livré avec un logiciel que tu as toi-même installé. Le seul paraissant suspect sur ton log est Atomic Alarm Clock.

Flèche Bleue

Lis attentivement la procédure et imprime-la pour l'avoir sous les yeux quand tu seras déconnectée d'Internet et en mode sans échec. Imprime également les pages des liens sur lesquels je te renvoie, et suis toutes les instructions à la lettre et dans l'ordre.

Désinstalle Atomic Alarm Clock par Ajout/Suppression de Programmes du Panneau de Configuration,
Télécharge Blacklight et place le dans son propre dossier, sur le bureau.
Ferme toutes les applications en cours y compris Internet Explorer,
Double cliques sur blbeta.exe et lance le scan,
A l'issue du scan, tu trouveras un fichier de forme fsbl + date du jour.log dans le dossier de Blacklight, tu le posteras sur ta prochaine réponse.
Nouveau nettoyage avec CCleaner,
Redémarre en mode sans échec,
Ouvre HijackThis (Do A System Scan Only), coche les lignes suivantes et seulement celles-ci si présentes :

Citation:

R3 - URLSearchHook: ScriptInocUI Class - - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0\bin\ssv.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http//messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {CB5D474E-A510-40A4-B5A4-838933BCBA64} - http//scripts.dlv4.com/binaries/egaccess4/egaccess4_1065_XP.cab
Donne toi accès aux fichiers cachés
Supprime les dossiers / fichiers suivants, si présents, et vide la corbeille ensuite :
- C:\WINDOWS\system32\EGACCESS.dll
- C:\WINDOWS\system32\egaccess4_1065.dll
- C:\Program Files\ATOMICALARMCLOCK
- C:\Program Files\Fichiers communs\ATOMICALARMCLOCK
Nouveau scan de Spybot S&D --> Supprime tout ce qu'il trouve
Nouveau nettoyage de CCleaner,
Redémarre ta machine en mode normal,
Fais un scan en ligne rapide avec PestPatrol

A l'issue de l'analyse, clique sur le + en haut à gauche (tout développer) et fais un copier / coller du résultat sur le forum.
Poste un nouveau log HijackThis (Do a system scan & save a logfile), en précisant quels sont les problèmes restants.

Bon courage Wink

@+

PS : A l'occasion édite la signature sur ton profil, elle me stresse Larme

housefonia · Posté le: 26 Sep 2006 17:25 Sujet du message:

bonjour ,

j'ai fais comme indiqué, toutes les étapes , et apparament sa n'a pas marché , j'ai toujours ces pages qui apparaissent (jeu de casino + winantivirus) , (je voudrais savoir si il fallait bien cliké sur fix cheked après avoir selectionné les lignes de hijackthis ).

sinon la marche a suivre était correcte a part qu' il n'y avait pas la 1ere ligne

"R3-Urlsearchhook:scriptinocui- - (no file)"

ensuite dans les fichiers cachés il n'yavait pas "C:\WINDOWS\system32\egaccess4_1065.dll "

le reste de la manipulation était bien les rapports de cccleaner et de spybots était bon.

je vous envoi donc les rapports

fsbl + date du jour.log

pestpatrol

hijackthis

Merci.
_________________
P4 3.06Ghz , windows xp famillial.

APC · Invité

Bonjour housefonia,

housefonia · Posté le: 27 Sep 2006 13:16 Sujet du message:

bonjour sèv !

pour atomic alarmclock je l'est bien supprimer , bizare qu'il apparaisse encore ( j'ai meme supprimer les fichiers cachés comme indiqué)

sinon je continue les manipulations et vous poste les rapports.

merci encore pour votre aide Content

.
_________________
P4 3.06Ghz , windows xp famillial.

housefonia · Posté le: 27 Sep 2006 15:48 Sujet du message:

re-bonjour sèv !

alors pour la suite j'ai fais tout ce que vous m'aviez demandé , a l'exeption que je n'est pas trouvé dans le rapport de hijackthis cette ligne :

"O4 - HKCU\..\Run: [SkinClock] C:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe"

de plus le dossier "C:\Program Files\Atomic Alarm Clock" n'était pas la , je suppose donc qu'il était bien supprimé.

je vous envoi donc les rapports :

rapport ewido

rapport pestpatrol

rapport hijackthis

merci encore de votre aide . Smile

_________________
P4 3.06Ghz , windows xp famillial.

APC · Invité

Bonsoir,

Désolée pour le retard de réponse, mais je n'ai pas pu venir sur le forum avant Smile

Ouvre HijackThis et corrige ces lignes si visibles en mode normal :

Citation:

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SkinClock] C:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe
O16 - DPF: {CB5D474E-A510-40A4-B5A4-838933BCBA64} - http//scripts.dlv4.com/binaries/egaccess4/egaccess4_1065_XP.cab
Crée un nouveau dossier dans C:\Program Files que tu nommeras BFU
Télécharge EGDACCESS.bfu de Metallica (fais un clic droit sur le lien et clique sur enregistrer sous) et tu le places dans le dossier BFU.
Télécharge Brute Force Uninstaller de Merijn
- Dézippe-le dans le dossier que tu viens de créer (BFU).
- Double clicque sur BFU.exe
- A droite de la zone "Scriptfile to execute" tu cliques sur l'icône qui représente un dossier et tu vas chercher EGDACCESS.bfu
- Coche la case "Show log after script ends"
- Clique sur Execute, et ne touche à rien pendant qu'il fait son travail,
- Enregistre le résultat et poste le sur ton prochain message
  
  Si besoin tu peux consulter ce post si cela te paraît plus clair.
Redémarre en mode sans échec et supprime ce fichier si présent :

C:\WINDOWS\tmlpcert2007
Lance une nouvelle fois Blacklight et renomme tout ce qu'il trouve,
Nettoie avec CCleaner et redémarre le pc en mode normal,
Nouveau log HijackThis,
Poste le rapport de Blacklight et celui de BFu

Bon courage,
Bye

housefonia · Posté le: 13 Oct 2006 16:17 Sujet du message:

Salut sév , jfais fais toutes les mapinulations , mais je n'est pas trouvé

"C:\WINDOWS\tmlpcert2007 " meme en affichant les fichiers cachés ,

je vous renvoie donc les rapports :

hisjackthis :
[url] http://cjoint.com/?knqo560Rb7[/url]

BFU:

http://cjoint.com/?knqraGdBQY

merci .
_________________
P4 3.06Ghz , windows xp famillial.

housefonia · Posté le: 13 Oct 2006 16:20 Sujet du message:

http://cjoint.com/?knqtjvng47

(pour hijackthis) .
_________________
P4 3.06Ghz , windows xp famillial.

APC · Invité

Bonjour Housefonia,

Il y a deux choses qui me chiffonnent sur tes rapports c'est cette ligne que tu n'arrives pas à voir alors qu'elle est bien sur ton log :

housefonia · Posté le: 14 Oct 2006 14:21 Sujet du message:

salut sév , je vous confirme que ces lignes :

"O4 - HKCU\..\Run: [SkinClock] C:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe "

"Citation:O4 - HKLM\..\Run: [nmtcbhhggm] c:\windows\system32\nmtcbhhggm.exe nmtcbhhggm "

ont bien été corrigées et que AtomicAlarmClock a bien été totalement supprimé ainsi que le fichier caché "nmtcbhhggm.exe".

je ferai toutes les manipulations et te posterai les rapports , merci encore , ce qui a de bien c'est que je n'est plus de fenetres intempestives depuis l'avant dernière opération.

merci encore de votre aide .
_________________
P4 3.06Ghz , windows xp famillial.

housefonia · Posté le: 22 Oct 2006 0:37 Sujet du message:

bonjour sév ,

je vous envoi les rapport comme prévu (désolé pour le retard).

blacklight n'a rien trouvé.

http://cjoint.com/?kwaJPgKthL

pestpatrol :

http://cjoint.com/?kwaKGREU3J

hijackthis :

http://cjoint.com/?kwaLgbf32l

merci , a bientot.
_________________
P4 3.06Ghz , windows xp famillial.