Comment supprimer Instant access dialer? [Résolu]

mouna201 · 13/07/2006, 00h52

Salut a tous
J'arrive pas à virer ce torjan et pourtant j'ai essayé de le désinstaller et de l effacer manuellement. En effectuant une analyse avec mon antispywre: bazooka le résultat et : aucun spyware detecté. Mais tout de suite apres il revient... Y a-t-il une solution pour le supprimer définitivement??????????????????
Merci

AjJi · 13/07/2006, 04h54

http://www.symantec.com/avcenter/ven...antaccess.html
J'espére que c'est ce que tu cherches

Sinon as-tu essayé de passer un coup de balai avec Kaspersky?

(n'oublie pas de faire la màj avant)

AgnesD · 13/07/2006, 12h50

Bonjour a tous mouna201
Si je peux me permettre.

Télécharger Installer et mettre a jour les logiciels.

ATFCleaner parAtribune.
http://www.atribune.org/public-beta/ATF-Cleaner.exe
Antivirus Mettre votre antivirus a jour. Si vous n'en avez pas télécharger et installer Antivir.
http://www.pcastuces.com/logitheque/antivir.htm
Ewido L'installer et le mettre a jour.
http://www.infos-du-net.com/telecharger/tele4567.html
HijackThis
http://xp.net.free.fr/logiciels/Hijackthis_vf.exe

Afficher les dossiers cachés

Démarrer --> Poste de travail (mes documents ou n'importe quel autre ou autre dossier) --> Outils --> Option des dossiers --> onglet Affichage :
Cocher --> Afficher les fichiers et dossiers cachés
Décocher --> Masquer les extensions des fichiers dont le type est connu
Décocher --> Masquer les fichiers protégés du système d'exploitation
--> Confirmer par OUI
--> Cliquer Appliquer puis OK

Double-clique ATF-Cleaner.exe Onglet Main, choisis: Select All puis cliquer surEmpty Selected
Si tu utilises Firefox ou/et Opéra Cliquer Firefox ou Opéradans le menu du haut.
Choisis : Select All cliquer Empty Selected
Une fenêtre vous demandera si vous désirez effacer vos mots de passes répondre No à l'invite.
Cliquer Exit lorsque c'est fini.
Vider la corbeille.
[right]Le tuto en images http://forumxp.net.free.fr/phpBB2/vo...iaux.php?id=25[/right]

Mode sans echec IMPERATIF

Dés le démarrage, tapoter la touche F8,
apparaîtra sur l' écran le choix de démarrages , avec les flèches du clavier selectionner Mode sans échec ,
puis valider "Entrée".
En cas de problémes :
http://service1.symantec.com/support...20905112131924

Scans

AntivirusEffectuer un scan avec votre antivirus.
Ewido
Lancer Ewido cliquer sur Scanner puis
--> Sauvegarder le rapport.

HijackThis

Remémarrer l'ordinateur normalement.
Lancer HijackThis.
Dans la fenêtre cliquer faire un scan et sauvegarder le log
Le blocnotes s'ouvre enregistrez le rapport (Fichier--> enregistrer sous)
Joingez le avec le rapport d'Ewido a votre prochain post,
Pour les analyser.

Si tu as la moindre question concernant la procédure demande sans hésiter.
Suite a ceci on adaptera le "traitement a ce qu'il restera.
Bon courage bonne journée et a bientôt.

mouna201 · 13/07/2006, 22h23

Re salut!
Voici le fichier log généré par ewido:

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 21:05:07 13/07/2006

+ Scan result:

F:\WINNT\system32\ccapp.exe -> Adware.Chiem : No action taken.
F:\WINNT\system32\navshext.dll -> Adware.Chiem : No action taken.
F:\WINNT\system32\navshext1.dll -> Adware.Chiem : No action taken.
HKLM\SOFTWARE\Classes\CLSID\{C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} -> Adware.Generic : No action taken.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} -> Adware.Generic : No action taken.
HKU\S-1-5-21-682003330-1957994488-854245398-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C2EEB4FA-B6D6-41B9-9CFA-ABA87F862BCB} -> Adware.Generic : No action taken.
HKU\S-1-5-21-682003330-1957994488-854245398-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C2EEB4FA-B6D6-41B9-9CFA-ABA87F862BCB} -> Adware.Generic : No action taken.
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : No action taken.
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WhenUSave -> Adware.SaveNow : No action taken.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access -> Dialer.Generic : No action taken.
HKU\S-1-5-21-682003330-1957994488-854245398-1000\Software\egdhtml -> Dialer.Generic : No action taken.
C:\130371\Accès.exe -> Trojan.Dialer.fu : No action taken.

::Report end

Le log de Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 21:16:05, on 13/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINNT\System32\smss.exe
F:\WINNT\system32\winlogon.exe
F:\WINNT\system32\services.exe
F:\WINNT\system32\lsass.exe
F:\WINNT\system32\svchost.exe
F:\WINNT\System32\svchost.exe
F:\WINNT\system32\spoolsv.exe
F:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
F:\WINNT\Explorer.EXE
F:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
F:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
d:\Program Files\ewido anti-spyware 4.0\guard.exe
F:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
D:\Program Files\Hijackthis Version Française\hijackthis vf.exe
F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\WINNT\system32\wuauclt.exe
D:\Program Files\ewido anti-spyware 4.0\ewido.exe
F:\WINNT\system32\ctfmon.exe
F:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - F:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - F:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - F:\WINNT\system32\navshext1.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - f:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - F:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AVG7_CC] F:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [IMJPMIG8.1] "F:\WINNT\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] F:\WINNT\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] F:\WINNT\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] F:\WINNT\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [cmkxngy] f:\winnt\system32\cmkxngy.exe cmkxngy
O4 - HKLM\..\Run: [!ewido] "D:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINNT\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: SYSTRAN: &Effacer le cache de traduction - d:\Program Files\Systran\Premium\menuClearCache.html
O8 - Extra context menu item: SYSTRAN: &Options - d:\Program Files\Systran\Premium\menuConfigure.html
O8 - Extra context menu item: SYSTRAN: &Traduire - d:\Program Files\Systran\Premium\menuTranslate.html
O8 - Extra context menu item: SYSTRAN: En&registrement - d:\Program Files\Systran\Premium\menuRegister.html
O8 - Extra context menu item: SYSTRAN: Rechercher les &mises à jour - d:\Program Files\Systran\Premium\menuUpdate.html
O8 - Extra context menu item: SYSTRAN: Traduire les &cadres - d:\Program Files\Systran\Premium\menuTranslateAll.html
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - F:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - F:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - F:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - F:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll (file missing)
O9 - Extra button: @sysiecom.dll,-2100 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - d:\Program Files\Systran\Premium\MenuTranslate.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2102 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - d:\Program Files\Systran\Premium\MenuTranslate.html
O9 - Extra button: @sysiecom.dll,-2103 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - d:\Program Files\Systran\Premium\MenuTranslateAll.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2105 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - d:\Program Files\Systran\Premium\MenuTranslateAll.html
O9 - Extra button: @sysiecom.dll,-2115 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - d:\Program Files\Systran\Premium\MenuConfigure.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2117 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - d:\Program Files\Systran\Premium\MenuConfigure.html
O9 - Extra button: (no name) - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - d:\Program Files\Systran\Premium\MenuClearCache.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2108 - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - d:\Program Files\Systran\Premium\MenuClearCache.html
O9 - Extra button: (no name) - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - d:\Program Files\Systran\Premium\MenuRegister.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2111 - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - d:\Program Files\Systran\Premium\MenuRegister.html
O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - d:\Program Files\Systran\Premium\MenuUpdates.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - d:\Program Files\Systran\Premium\MenuUpdates.html (file missing)
O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://scripts.dlv4.com/binaries/ega...s4_1063_XP.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - F:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "F:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - d:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - F:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Visibroker Activation Daemon (oad) - Unknown owner - d:\PROGRA~1\Borland\vbroker\bin\oad.exe (file missing)
O23 - Service: VisiBroker Smart Agent (osagent) - Unknown owner - d:\PROGRA~1\Borland\vbroker\bin\osagent.exe (file missing)

Merci

AgnesD · 14/07/2006, 11h05

Bonjour mouna201
Voila ce que tu va faire.

Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.

Télécharge Brute Force Uninstaller (de Merijn).
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

EGDACCESS.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu

Clique sur Execute et laisse-le faire son travail.

Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.

Ensuite redémarre ton ordi refait un rapport Hijakthis et poste le moi.
Merci .
Si tu as des questions n'hésite pas.

mouna201 · 14/07/2006, 12h07

Bonjour!

Tu m'as demandé de redémarrer en tant qu'utilisateur non administrateur. Or, je n'ai que l'administrateur comme user. ça marche?

mouna201 · 14/07/2006, 12h35

Voila j'ai suivi pas à pas les etapes que tu m'as recommandé. Voici le fichier log apres l'analyse:Hijackthis

AgnesD · 14/07/2006, 15h02

Boncela semble déjà mieux.
Pour la suite.
Tu va aller dans ajout suppression de programmes et si tu vois SaveNow ou un "truc" du même genre WhenUsave ...essaye de le desisntaller normalement.
Ensuite repasse Ewido en mode sans echec.
Quand le scan est fini, cliques sur Recomended actions choisis delete puis Apply all actions.
Ewido affichera All actions have been applied du côté droit.
Sauvegardes le rapport sur ton bureau.
Assure toi qu'il détruise les bestioles, lors du premier scan il ne l'avais pas fait.

Ouvre HijackThis cliques faire un scan seulement tu vas cocher toutes les lignes suivantes.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - F:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - F:\WINNT\system32\navshext1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - F:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - F:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll (file missing)  	 
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - F:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll (file missing)

Ensuite tu cliquera sur Fixer objets
Redémarres normalement.
Refait un rapport HJThis et donne le avec le rapport Ewido

Enfin dis moi si tu sens du mieux.

je ne recois pas les notifications du forum (j'ai du mal régler le profil) mais je surveille ta réponse.
A+

mouna201 · 14/07/2006, 15h12

Je vais essayer ça tout de suite.
Seulement, pour Savenow et WhenUsave je les avais désinstallé avant même de poster sur ce forum. Ceci dit, ils apparaissent plus dans Ajout suppression de programme.

AgnesD · 14/07/2006, 15h42

Dans ce cas ce doit être des restes, de toute façon on voit qu'ils n'étaient pas actifs.

mouna201 · 14/07/2006, 17h47

Ci joint les fichiers logs. J'ai l'impression que mon PC est devenu beaucoup plus rapide. Pour le dialer je vois toujours ces pages s'afficher.

AgnesD · 14/07/2006, 18h17

Il étais bien parti pourtant mais effectivement il est revenu.
Pour être franche c'est pas dans les moins pénibles a éradiquer.
Donc désolée de pas aller vite mais je fais au mieux.

As tu une ou plusieurs sessions ?

On y vas.

Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Merci a toi de perseverer.
Courage on va finir par y arriver.

mouna201 · 14/07/2006, 18h56

Merci a toi surtout..

Alors, je colle ici le contenu du fichier log ok?

07/14/06 17:40:13 [Info]: BlackLight Engine 1.0.42 initialized
07/14/06 17:40:13 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/14/06 17:40:15 [Note]: 7019 4
07/14/06 17:40:15 [Note]: 7005 0
07/14/06 17:40:32 [Note]: 7006 0
07/14/06 17:40:32 [Note]: 7011 1384
07/14/06 17:40:32 [Note]: 7026 0
07/14/06 17:40:33 [Note]: 7026 0
07/14/06 17:40:52 [Note]: FSRAW library version 1.7.1019
07/14/06 17:54:34 [Note]: 7007 0

AgnesD · 14/07/2006, 19h26

Regarde sur ton disque dur il doit y avoir un fichier qui se nomme egd.txt
Il doit être a la racine du disque il a été crée par le script que je t'ai fait executer tout a l'heure.
Tu me le fais passer récupére le avant de faire la manip suivante.
Refait la manip comme sur ce message.
http://www.developpez.net/forums/sho...05&postcount=5
et passe Ewido en mode sans echec en plus.

Récupére tous les rapports le egd.txt ancien le nouveau qui sera crée lors de la deuxiéme passe le scan Ewido.
et le HJThis.
Courage.
je cherche.

Je repasserais bien plus tard ce soir.
Quoi qu'il en soit je ne te laisse pas tomber.

mouna201 · 14/07/2006, 19h33

Et si je faisais une réinstallation de windows (une mise a niveau)???

AgnesD · 15/07/2006, 00h38

Je ne sais pas, c'est toi qui vois.
Je n'ai jamais résolu de problémes de cette façon donc savoir si tout disparais.
Je ne sais pas.
Si tu as besoin je suis là jusqu'au bout.

j'attends de tes nouvelles.

mouna201 · 15/07/2006, 21h32

Salut AgnesD je voudrai te remercier pour tous tes efforts.
Voila finallement j'ai réinstallé windows car ce virus est vraiment coriace.

Nemesys · 15/07/2006, 21h36

Citation:

Envoyé par mouna201

Salut AgnesD je voudrai te remercier pour tous tes efforts.
Voila finallement j'ai réinstallé windows car ce virus est vraiment coriace.

Le format c'est radical

AgnesD · 15/07/2006, 22h53

Nemesis_
Oui c'est radical, mais c' est toujours un echec.

mouna201
Il étais coriace, oui, mais pas incurable.
Je regrette surtout de ne pas t'avoir convaincue d'aller au bout.

Si je peux me permettre.
Tu pourrais peut être poster un message sur ce forum
MalwareComplaints
dans la section relative a ton pays...choisis "autres infection"
Cela te prendra peu de temps, nul besoin de s'inscrire juste un témoignage de plus.
Merci a toi et bonne soirée.

Nemesys · 15/07/2006, 22h59

Citation:

Envoyé par AgnesD

Nemesis_
Oui c'est radical, mais c' est toujours un echec.

Huh ? quand t'es dans une entreprise tu te prend la tete a virer un truc qui laissera toujours des traces ? Quand on trouve pas d'autres solutions et que le plus rapide est le format, ben on le fait, ainsi on rend plus vite l'appareil opérationnel pour retravailler. On a aussi les images des systèmes qui sont souvent utilisées, ainsi des qu'il y a le moindre problème on restaure le tout en 5 minutes.

13/07/2006, 00h52	#1
mouna201 Membre du Club Inscription : juin 2005 Messages : 149 Détails du profil Informations forums : Inscription : juin 2005 Messages : 149 Points : 52 Points : 52	Comment supprimer Instant access dialer? Salut a tous J'arrive pas à virer ce torjan et pourtant j'ai essayé de le désinstaller et de l effacer manuellement. En effectuant une analyse avec mon antispywre: bazooka le résultat et : aucun spyware detecté. Mais tout de suite apres il revient... Y a-t-il une solution pour le supprimer définitivement?????????????????? Merci
	00

13/07/2006, 12h50	#3
AgnesD Membre du Club Inscription : juillet 2006 Messages : 66 Détails du profil Informations forums : Inscription : juillet 2006 Messages : 66 Points : 69 Points : 69	Bonjour a tous mouna201 Si je peux me permettre. Télécharger Installer et mettre a jour les logiciels. ATFCleaner parAtribune. http://www.atribune.org/public-beta/ATF-Cleaner.exe Antivirus Mettre votre antivirus a jour. Si vous n'en avez pas télécharger et installer Antivir. http://www.pcastuces.com/logitheque/antivir.htm Ewido L'installer et le mettre a jour. http://www.infos-du-net.com/telecharger/tele4567.html HijackThis http://xp.net.free.fr/logiciels/Hijackthis_vf.exe Afficher les dossiers cachés Démarrer --> Poste de travail (mes documents ou n'importe quel autre ou autre dossier) --> Outils --> Option des dossiers --> onglet Affichage : Cocher --> Afficher les fichiers et dossiers cachés Décocher --> Masquer les extensions des fichiers dont le type est connu Décocher --> Masquer les fichiers protégés du système d'exploitation --> Confirmer par OUI --> Cliquer Appliquer puis OK Double-clique ATF-Cleaner.exe Onglet Main, choisis: Select All puis cliquer surEmpty Selected Si tu utilises Firefox ou/et Opéra Cliquer Firefox ou Opéradans le menu du haut. Choisis : Select All cliquer Empty Selected Une fenêtre vous demandera si vous désirez effacer vos mots de passes répondre No à l'invite. Cliquer Exit lorsque c'est fini. Vider la corbeille. [right]Le tuto en images http://forumxp.net.free.fr/phpBB2/vo...iaux.php?id=25[/right] Mode sans echec IMPERATIF Dés le démarrage, tapoter la touche F8, apparaîtra sur l' écran le choix de démarrages , avec les flèches du clavier selectionner Mode sans échec , puis valider "Entrée". En cas de problémes : http://service1.symantec.com/support...20905112131924 Scans AntivirusEffectuer un scan avec votre antivirus. Ewido Lancer Ewido cliquer sur Scanner puis --> Sauvegarder le rapport. HijackThis Remémarrer l'ordinateur normalement. Lancer HijackThis. Dans la fenêtre cliquer faire un scan et sauvegarder le log Le blocnotes s'ouvre enregistrez le rapport (Fichier--> enregistrer sous) Joingez le avec le rapport d'Ewido a votre prochain post, Pour les analyser. Si tu as la moindre question concernant la procédure demande sans hésiter. Suite a ceci on adaptera le "traitement a ce qu'il restera. Bon courage bonne journée et a bientôt.
	00

13/07/2006, 04h54	#2
AjJi Rédacteur Étudiant Inscription : juin 2004 Messages : 113 Détails du profil Informations personnelles : Âge : 25 Localisation : Maroc Informations professionnelles : Activité : Étudiant Informations forums : Inscription : juin 2004 Messages : 113 Points : 228 Points : 228	http://www.symantec.com/avcenter/ven...antaccess.html J'espére que c'est ce que tu cherches Sinon as-tu essayé de passer un coup de balai avec Kaspersky? (n'oublie pas de faire la màj avant)
	00

14/07/2006, 11h05	#5
AgnesD Membre du Club Inscription : juillet 2006 Messages : 66 Détails du profil Informations forums : Inscription : juillet 2006 Messages : 66 Points : 69 Points : 69	Bonjour mouna201 Voila ce que tu va faire. Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit** pour fermer le programme BFU. Ensuite redémarre ton ordi refait un rapport Hijakthis et poste le moi. Merci . Si tu as des questions n'hésite pas.
	00

14/07/2006, 12h07	#6
mouna201 Membre du Club Inscription : juin 2005 Messages : 149 Détails du profil Informations forums : Inscription : juin 2005 Messages : 149 Points : 52 Points : 52	Bonjour! Tu m'as demandé de redémarrer en tant qu'utilisateur non administrateur. Or, je n'ai que l'administrateur comme user. ça marche?
	00

14/07/2006, 15h12	#9
mouna201 Membre du Club Inscription : juin 2005 Messages : 149 Détails du profil Informations forums : Inscription : juin 2005 Messages : 149 Points : 52 Points : 52	Je vais essayer ça tout de suite. Seulement, pour Savenow et WhenUsave je les avais désinstallé avant même de poster sur ce forum. Ceci dit, ils apparaissent plus dans Ajout suppression de programme.
	00

14/07/2006, 15h42	#10
AgnesD Membre du Club Inscription : juillet 2006 Messages : 66 Détails du profil Informations forums : Inscription : juillet 2006 Messages : 66 Points : 69 Points : 69	Dans ce cas ce doit être des restes, de toute façon on voit qu'ils n'étaient pas actifs.
	00

14/07/2006, 18h17	#12
AgnesD Membre du Club Inscription : juillet 2006 Messages : 66 Détails du profil Informations forums : Inscription : juillet 2006 Messages : 66 Points : 69 Points : 69	Il étais bien parti pourtant mais effectivement il est revenu. Pour être franche c'est pas dans les moins pénibles a éradiquer. Donc désolée de pas aller vite mais je fais au mieux. As tu une ou plusieurs sessions ? On y vas. Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Merci a toi de perseverer. Courage on va finir par y arriver.
	00

14/07/2006, 18h56	#13
mouna201 Membre du Club Inscription : juin 2005 Messages : 149 Détails du profil Informations forums : Inscription : juin 2005 Messages : 149 Points : 52 Points : 52	Merci a toi surtout.. Alors, je colle ici le contenu du fichier log ok? 07/14/06 17:40:13 [Info]: BlackLight Engine 1.0.42 initialized 07/14/06 17:40:13 [Info]: OS: 5.1 build 2600 (Service Pack 2) 07/14/06 17:40:15 [Note]: 7019 4 07/14/06 17:40:15 [Note]: 7005 0 07/14/06 17:40:32 [Note]: 7006 0 07/14/06 17:40:32 [Note]: 7011 1384 07/14/06 17:40:32 [Note]: 7026 0 07/14/06 17:40:33 [Note]: 7026 0 07/14/06 17:40:52 [Note]: FSRAW library version 1.7.1019 07/14/06 17:54:34 [Note]: 7007 0
	00

14/07/2006, 19h26	#14
AgnesD Membre du Club Inscription : juillet 2006 Messages : 66 Détails du profil Informations forums : Inscription : juillet 2006 Messages : 66 Points : 69 Points : 69	Regarde sur ton disque dur il doit y avoir un fichier qui se nomme egd.txt Il doit être a la racine du disque il a été crée par le script que je t'ai fait executer tout a l'heure. Tu me le fais passer récupére le avant de faire la manip suivante. Refait la manip comme sur ce message. http://www.developpez.net/forums/sho...05&postcount=5 et passe Ewido en mode sans echec en plus. Récupére tous les rapports le egd.txt ancien le nouveau qui sera crée lors de la deuxiéme passe le scan Ewido. et le HJThis. Courage. je cherche. Je repasserais bien plus tard ce soir. Quoi qu'il en soit je ne te laisse pas tomber.
	00

14/07/2006, 19h33	#15
mouna201 Membre du Club Inscription : juin 2005 Messages : 149 Détails du profil Informations forums : Inscription : juin 2005 Messages : 149 Points : 52 Points : 52	Et si je faisais une réinstallation de windows (une mise a niveau)???
	00

15/07/2006, 00h38	#16
AgnesD Membre du Club Inscription : juillet 2006 Messages : 66 Détails du profil Informations forums : Inscription : juillet 2006 Messages : 66 Points : 69 Points : 69	Je ne sais pas, c'est toi qui vois. Je n'ai jamais résolu de problémes de cette façon donc savoir si tout disparais. Je ne sais pas. Si tu as besoin je suis là jusqu'au bout. j'attends de tes nouvelles.
	00

15/07/2006, 21h32	#17
mouna201 Membre du Club Inscription : juin 2005 Messages : 149 Détails du profil Informations forums : Inscription : juin 2005 Messages : 149 Points : 52 Points : 52	Salut AgnesD je voudrai te remercier pour tous tes efforts. Voila finallement j'ai réinstallé windows car ce virus est vraiment coriace.
	00

15/07/2006, 22h53	#19
AgnesD Membre du Club Inscription : juillet 2006 Messages : 66 Détails du profil Informations forums : Inscription : juillet 2006 Messages : 66 Points : 69 Points : 69	Nemesis_ Oui c'est radical, mais c' est toujours un echec. mouna201 Il étais coriace, oui, mais pas incurable. Je regrette surtout de ne pas t'avoir convaincue d'aller au bout. Si je peux me permettre. Tu pourrais peut être poster un message sur ce forum MalwareComplaints dans la section relative a ton pays...choisis "autres infection" Cela te prendra peu de temps, nul besoin de s'inscrire juste un témoignage de plus. Merci a toi et bonne soirée.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email