S'enregistrer | Se connecter
Publicité
Tom's Guide > Forum > Sécurité - Virus > Pub intempestive en permanance!

Pub intempestive en permanance!

Forum Sécurité - Virus : Pub intempestive en permanance!


Mot :    Pseudo :           
 
letsrock@IDN   11-08-2006 à 06:17:27

Bonjour, j'ai lu plusieurs messages sur le forum et fais plusieurs tentative pour regler mon problè mais ca ne marche pas. Bon j'explique:
J'ai installer Internet Gambox sur mon ordinateur et quand j'ai vu que j'avais des pub intempestive je l'es désinstallé. Mais ces pubs reviennent toujours régulierement, du genre winantispyware, des pubs de mangas de sexe, de casino etc... Je pense que c'est du à Internet gamebox car cela a commencer en meme temp et je connais une autres personnes qui à le meme probleme.
Merci de vos reponse parce que la je ne sais vraiment plus quoi faire et je pense vraiment a formater à la place!

Répondre
Inscrivez-vous ou connectez-vous pour masquer ceci.
Malekal_morte   11-08-2006 à 08:43:53
- 0 +

Bonjour,

J'ai installer Internet Gambox <-- grave erreur :/

Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml
- Clic en bas sur "I accept"
- Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
- Lance-le en double-cliquant sur le fichier blbeta.exe
- Accepte la licence, et clique enfin sur "Scan"
- Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note.
Tu peux consulter le tutorial de F-Secure BlackLight

Répondre à Malekal_morte
letsrock@IDN   11-08-2006 à 08:52:04
- 0 +

Merci pour ta reponse, voici le log:

08/11/06 02:46:49 [Info]: BlackLight Engine 1.0.42 initialized
08/11/06 02:46:49 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/11/06 02:46:49 [Note]: 7019 4
08/11/06 02:46:49 [Note]: 7005 0
08/11/06 02:46:51 [Note]: 7006 0
08/11/06 02:46:51 [Note]: 7011 1516
08/11/06 02:46:51 [Note]: 7026 0
08/11/06 02:46:52 [Note]: 7026 0
08/11/06 02:46:52 [Note]: 7024 3
08/11/06 02:46:52 [Info]: Hidden process: C:\windows\system32\koxbjma.exe
08/11/06 02:46:52 [Note]: FSRAW library version 1.7.1019
08/11/06 02:47:31 [Info]: Hidden file: c:\WINDOWS\Prefetch\KOXBJMA.EXE-21402681.pf
08/11/06 02:47:31 [Note]: 10002 1
08/11/06 02:47:41 [Info]: Hidden file: c:\WINDOWS\system32\koxbjma.dat
08/11/06 02:47:41 [Note]: 10002 1
08/11/06 02:47:41 [Info]: Hidden file: C:\windows\system32\koxbjma.exe
08/11/06 02:47:41 [Note]: 10002 1
08/11/06 02:47:41 [Info]: Hidden file: c:\WINDOWS\system32\koxbjma_nav.dat
08/11/06 02:47:41 [Note]: 10002 1
08/11/06 02:47:41 [Info]: Hidden file: c:\WINDOWS\system32\koxbjma_navps.dat
08/11/06 02:47:41 [Note]: 10002 1
08/11/06 02:50:04 [Note]: 4014 3720
08/11/06 02:50:04 [Note]: 4020 3720 -628162560
08/11/06 02:50:04 [Note]: 4018 3720 -628162560
08/11/06 02:50:11 [Info]: Hidden file: f:\Download\IncredimailStuff\IM\Runtime\Image\3D9A0A66-D90B-46BB0A4AC-FF293613877C\con
08/11/06 02:50:11 [Note]: 10002 3
08/11/06 02:50:11 [Info]: Hidden file: f:\Download\IncredimailStuff\IM\Runtime\Image\3D9A0A66-D90B-46BB0A4AC-FF293613877C\NOE
08/11/06 02:50:11 [Note]: 10002 3
08/11/06 02:50:11 [Note]: 10002 2

Répondre à letsrock@IDN
Malekal_morte   11-08-2006 à 09:16:54
- 0 +

Voici la manipulation à effectuer en entier
Merci de bien vouloir :
- Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.
- Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.
- A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés.
- N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !

Télécharge [color=blue]Brute Force Uninstaller (de Merijn)[/color].
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Pour cela :
-- Ouvre le poste de travail
-- Double-clic sur le disque C
-- Menu Fichier en haut puis Nouveau et nouveau dossier
-- Tapez BFU dans le nom du nouveau dossier

Décompresser le fichier téléchargé dans ce nouveau dossier (C:\BFU)

Ensuite :
[color=red]FAIS UN CLIC-DROIT ICI[/color] et choisis "Enregistrer la cible sous..." afin de télécharger [color=red]EGDACCESS.bfu (de Metallica)[/color]. Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".

Important : Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe.

- Télécharge et installe ewido
- Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème.
- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

____

-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci

-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

EGDACCESS.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.

-- Ouvre le poste de travail
-- Double clic sur le disque C
-- Double clic sur le dossier Windows
-- Double clic sur le dossier system32
-- Fais un clic droit sur le fichier koxbjma.exe puis dans le menu déroulant clic sur supprimer
-- Fais un clic droit sur le fichier koxbjma.dat puis dans le menu déroulant clic sur supprimer
-- Fais un clic droit sur le fichier koxbjma_nav.dat puis dans le menu déroulant clic sur supprimer
-- Fais un clic droit sur le fichier koxbjma_navps.dat puis dans le menu déroulant clic sur supprimer

-- Navigue dans les dossiers et supprime, si existant :
C:\Program Files\MaillSkinner

- Ouvre ewido et clic sur l'onglet [color=#3333FF]Settings[/color], pour [color=#3333FF]How to Act [/color]sélèctionne [color=#3333FF]Quarantine[/color].
Reviens a l'onglet [color=#3333FF]Scan[/color] cliques [color=#3333FF]Complete system Scan[/color].
Le scan démarre.
A la fin cliquer sur [color=#3333FF]Apply all actions[/color]
Puis sur [color=#3333FF]Save report [/color]et pour finir [color=#3333FF]Save report as[/color] enregistrer sur le Bureau.
N'hésite pas à consulter l'Aide ewido pour tout problème.


____


-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

-- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
-- Copie/Colle ici les rapports :
- du scan Kaspersky
- ewido
- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
- Relance un scan sur BlackLight et copie/colle le rapport ici

Répondre à Malekal_morte
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Pub intempestive en permanance!
Aller à :

Il y a 181 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,167 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
TOM'S GUIDE DANS LE MONDE

® 2010 BestofMedia Tous droits réservés.

Publicité