Pub intempestive en permanance!

Bonjour,

J'ai installer Internet Gambox <-- grave erreur  

Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml
- Clic en bas sur "I accept"
- Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
- Lance-le en double-cliquant sur le fichier blbeta.exe
- Accepte la licence, et clique enfin sur "Scan"
- Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note.
Tu peux consulter le tutorial de F-Secure BlackLight

Merci pour ta reponse, voici le log:

08/11/06 02:46:49 [Info]: BlackLight Engine 1.0.42 initialized
08/11/06 02:46:49 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/11/06 02:46:49 [Note]: 7019 4
08/11/06 02:46:49 [Note]: 7005 0
08/11/06 02:46:51 [Note]: 7006 0
08/11/06 02:46:51 [Note]: 7011 1516
08/11/06 02:46:51 [Note]: 7026 0
08/11/06 02:46:52 [Note]: 7026 0
08/11/06 02:46:52 [Note]: 7024 3
08/11/06 02:46:52 [Info]: Hidden process: C:\windows\system32\koxbjma.exe
08/11/06 02:46:52 [Note]: FSRAW library version 1.7.1019
08/11/06 02:47:31 [Info]: Hidden file: c:\WINDOWS\Prefetch\KOXBJMA.EXE-21402681.pf
08/11/06 02:47:31 [Note]: 10002 1
08/11/06 02:47:41 [Info]: Hidden file: c:\WINDOWS\system32\koxbjma.dat
08/11/06 02:47:41 [Note]: 10002 1
08/11/06 02:47:41 [Info]: Hidden file: C:\windows\system32\koxbjma.exe
08/11/06 02:47:41 [Note]: 10002 1
08/11/06 02:47:41 [Info]: Hidden file: c:\WINDOWS\system32\koxbjma_nav.dat
08/11/06 02:47:41 [Note]: 10002 1
08/11/06 02:47:41 [Info]: Hidden file: c:\WINDOWS\system32\koxbjma_navps.dat
08/11/06 02:47:41 [Note]: 10002 1
08/11/06 02:50:04 [Note]: 4014 3720
08/11/06 02:50:04 [Note]: 4020 3720 -628162560
08/11/06 02:50:04 [Note]: 4018 3720 -628162560
08/11/06 02:50:11 [Info]: Hidden file: f:\Download\IncredimailStuff\IM\Runtime\Image\3D9A0A66-D90B-46BB0A4AC-FF293613877C\con
08/11/06 02:50:11 [Note]: 10002 3
08/11/06 02:50:11 [Info]: Hidden file: f:\Download\IncredimailStuff\IM\Runtime\Image\3D9A0A66-D90B-46BB0A4AC-FF293613877C\NOE
08/11/06 02:50:11 [Note]: 10002 3
08/11/06 02:50:11 [Note]: 10002 2

Voici la manipulation à effectuer en entier
Merci de bien vouloir :
- Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.
- Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.
- A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés.
- N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !

Télécharge Brute Force Uninstaller (de Merijn).
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Pour cela :
-- Ouvre le poste de travail
-- Double-clic sur le disque C
-- Menu Fichier en haut puis Nouveau et nouveau dossier
-- Tapez BFU dans le nom du nouveau dossier

Décompresser le fichier téléchargé dans ce nouveau dossier (C:\BFU)

Ensuite :
FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".

Important : Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe.

- Télécharge et installe ewido
- Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème.
- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

____

-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci

-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

EGDACCESS.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.

-- Ouvre le poste de travail
-- Double clic sur le disque C
-- Double clic sur le dossier Windows
-- Double clic sur le dossier system32
-- Fais un clic droit sur le fichier koxbjma.exe puis dans le menu déroulant clic sur supprimer
-- Fais un clic droit sur le fichier koxbjma.dat puis dans le menu déroulant clic sur supprimer
-- Fais un clic droit sur le fichier koxbjma_nav.dat puis dans le menu déroulant clic sur supprimer
-- Fais un clic droit sur le fichier koxbjma_navps.dat puis dans le menu déroulant clic sur supprimer

-- Navigue dans les dossiers et supprime, si existant :
C:\Program Files\MaillSkinner

- Ouvre ewido et clic sur l'onglet Settings, pour How to Act sélèctionne Quarantine.
Reviens a l'onglet Scan cliques Complete system Scan.
Le scan démarre.
A la fin cliquer sur Apply all actions
Puis sur Save report et pour finir Save report as enregistrer sur le Bureau.
N'hésite pas à consulter l'Aide ewido pour tout problème.


____


-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

-- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
-- Copie/Colle ici les rapports :
- du scan Kaspersky
- ewido
- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
- Relance un scan sur BlackLight et copie/colle le rapport ici