Pub intempestive systemdoctor etc
Dernière réponse : dans Sécurité
Bonjour,
Comme beaucoup de personne je suis infecter par les pub intempestive systemdoctor, casino, rencontre...
J'ai essayer les solution trouver sur le forum ewido, Ccleaner
Pouvez-vous m'aider ?
Merci
Comme beaucoup de personne je suis infecter par les pub intempestive systemdoctor, casino, rencontre...
J'ai essayer les solution trouver sur le forum ewido, Ccleaner
Pouvez-vous m'aider ?
Merci
Autres pages sur : pub intempestive systemdoctor
Lassé par la pub ? Créez un compte
Bonsoir,
Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml
- Clic en bas sur "I accept"
- Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
- Lance-le en double-cliquant sur le fichier blbeta.exe
- Accepte la licence, et clique enfin sur "Scan"
- Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note.
Tu peux consulter le tutorial de F-Secure BlackLight
Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml
- Clic en bas sur "I accept"
- Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
- Lance-le en double-cliquant sur le fichier blbeta.exe
- Accepte la licence, et clique enfin sur "Scan"
- Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note.
Tu peux consulter le tutorial de F-Secure BlackLight
Merci pour ton aide et voila le rapport Blacklight
08/12/06 14:11:48 [Info]: BlackLight Engine 1.0.42 initialized
08/12/06 14:11:48 [Info]: OS: 5.1 build 2600 (Service Pack 1)
08/12/06 14:11:49 [Note]: 7019 4
08/12/06 14:11:49 [Note]: 7005 0
08/12/06 14:11:52 [Note]: 7006 0
08/12/06 14:11:52 [Note]: 7011 1824
08/12/06 14:11:52 [Note]: 7026 0
08/12/06 14:11:53 [Note]: 7026 0
08/12/06 14:11:53 [Note]: 7024 3
08/12/06 14:11:53 [Info]: Hidden process: C:\windows\system32\zaqmofnyg.exe
08/12/06 14:11:53 [Note]: FSRAW library version 1.7.1019
08/12/06 14:17:32 [Info]: Hidden file: c:\WINDOWS\Prefetch\ZAQMOFNYG.EXE-36E5E66A.pf
08/12/06 14:17:32 [Note]: 10002 1
08/12/06 14:17:50 [Info]: Hidden file: c:\WINDOWS\system32\zaqmofnyg_nav.dat
08/12/06 14:17:50 [Note]: 10002 1
08/12/06 14:17:50 [Info]: Hidden file: c:\WINDOWS\system32\zaqmofnyg.dat
08/12/06 14:17:50 [Note]: 10002 1
08/12/06 14:17:50 [Info]: Hidden file: C:\windows\system32\zaqmofnyg.exe
08/12/06 14:17:50 [Note]: 10002 1
08/12/06 14:17:50 [Info]: Hidden file: c:\WINDOWS\system32\zaqmofnyg_navps.dat
08/12/06 14:17:50 [Note]: 10002 1
08/12/06 14:18:59 [Note]: 7007 0
08/12/06 14:11:48 [Info]: BlackLight Engine 1.0.42 initialized
08/12/06 14:11:48 [Info]: OS: 5.1 build 2600 (Service Pack 1)
08/12/06 14:11:49 [Note]: 7019 4
08/12/06 14:11:49 [Note]: 7005 0
08/12/06 14:11:52 [Note]: 7006 0
08/12/06 14:11:52 [Note]: 7011 1824
08/12/06 14:11:52 [Note]: 7026 0
08/12/06 14:11:53 [Note]: 7026 0
08/12/06 14:11:53 [Note]: 7024 3
08/12/06 14:11:53 [Info]: Hidden process: C:\windows\system32\zaqmofnyg.exe
08/12/06 14:11:53 [Note]: FSRAW library version 1.7.1019
08/12/06 14:17:32 [Info]: Hidden file: c:\WINDOWS\Prefetch\ZAQMOFNYG.EXE-36E5E66A.pf
08/12/06 14:17:32 [Note]: 10002 1
08/12/06 14:17:50 [Info]: Hidden file: c:\WINDOWS\system32\zaqmofnyg_nav.dat
08/12/06 14:17:50 [Note]: 10002 1
08/12/06 14:17:50 [Info]: Hidden file: c:\WINDOWS\system32\zaqmofnyg.dat
08/12/06 14:17:50 [Note]: 10002 1
08/12/06 14:17:50 [Info]: Hidden file: C:\windows\system32\zaqmofnyg.exe
08/12/06 14:17:50 [Note]: 10002 1
08/12/06 14:17:50 [Info]: Hidden file: c:\WINDOWS\system32\zaqmofnyg_navps.dat
08/12/06 14:17:50 [Note]: 10002 1
08/12/06 14:18:59 [Note]: 7007 0
Voici la manipulation à effectuer en entier
Merci de bien vouloir :
- Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.
- Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.
- A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés.
- N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !
Télécharge Brute Force Uninstaller (de Merijn).
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Pour cela :
-- Ouvre le poste de travail
-- Double-clic sur le disque C
-- Menu Fichier en haut puis Nouveau et nouveau dossier
-- Tapez BFU dans le nom du nouveau dossier
Décompresser le fichier téléchargé dans ce nouveau dossier (C:\BFU)
Ensuite :
FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".
Important : Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe.
- Télécharge et installe ewido
- Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème.
- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
____
-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci
-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
-- Ouvre le poste de travail
-- Double clic sur le disque C
-- Double clic sur le dossier Windows
-- Double clic sur le dossier system32
-- Fais un clic droit sur le fichier zaqmofnyg.exe puis dans le menu déroulant clic sur supprimer
-- Fais un clic droit sur le fichier zaqmofnyg.dat puis dans le menu déroulant clic sur supprimer
-- Fais un clic droit sur le fichier zaqmofnyg_nav.dat puis dans le menu déroulant clic sur supprimer
-- Fais un clic droit sur le fichier zaqmofnyg_navps.dat puis dans le menu déroulant clic sur supprimer
-- Navigue dans les dossiers et supprime, si existant :
C:\Program Files\MaillSkinner
- Ouvre ewido et clic sur l'onglet Settings, pour How to Act sélèctionne Quarantine.
Reviens a l'onglet Scan cliques Complete system Scan.
Le scan démarre.
A la fin cliquer sur Apply all actions
Puis sur Save report et pour finir Save report as enregistrer sur le Bureau.
N'hésite pas à consulter l'Aide ewido pour tout problème.
____
-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici
-- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
-- Copie/Colle ici les rapports :
- du scan Kaspersky
- ewido
- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
- Relance un scan sur BlackLight et copie/colle le rapport ici
- ainsi qu'un nouveau log HijackThis
Merci de bien vouloir :
- Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.
- Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.
- A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés.
- N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !
Télécharge Brute Force Uninstaller (de Merijn).
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Pour cela :
-- Ouvre le poste de travail
-- Double-clic sur le disque C
-- Menu Fichier en haut puis Nouveau et nouveau dossier
-- Tapez BFU dans le nom du nouveau dossier
Décompresser le fichier téléchargé dans ce nouveau dossier (C:\BFU)
Ensuite :
FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".
Important : Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe.
- Télécharge et installe ewido
- Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème.
- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
____
-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci
-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
-- Ouvre le poste de travail
-- Double clic sur le disque C
-- Double clic sur le dossier Windows
-- Double clic sur le dossier system32
-- Fais un clic droit sur le fichier zaqmofnyg.exe puis dans le menu déroulant clic sur supprimer
-- Fais un clic droit sur le fichier zaqmofnyg.dat puis dans le menu déroulant clic sur supprimer
-- Fais un clic droit sur le fichier zaqmofnyg_nav.dat puis dans le menu déroulant clic sur supprimer
-- Fais un clic droit sur le fichier zaqmofnyg_navps.dat puis dans le menu déroulant clic sur supprimer
-- Navigue dans les dossiers et supprime, si existant :
C:\Program Files\MaillSkinner
- Ouvre ewido et clic sur l'onglet Settings, pour How to Act sélèctionne Quarantine.
Reviens a l'onglet Scan cliques Complete system Scan.
Le scan démarre.
A la fin cliquer sur Apply all actions
Puis sur Save report et pour finir Save report as enregistrer sur le Bureau.
N'hésite pas à consulter l'Aide ewido pour tout problème.
____
-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici
-- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
-- Copie/Colle ici les rapports :
- du scan Kaspersky
- ewido
- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
- Relance un scan sur BlackLight et copie/colle le rapport ici
- ainsi qu'un nouveau log HijackThis
Re
J'ai pas telement compris car je ne suis pas pro de l'informatique.
Est-ce que je peux le faire comme dans ce liens
http://www.infos-du-net.com/forum/259095-11-system-doct...
J'ai pas telement compris car je ne suis pas pro de l'informatique.
Est-ce que je peux le faire comme dans ce liens
http://www.infos-du-net.com/forum/259095-11-system-doct...
Lassé par la pub ? Créez un compte
