Le plugin opération illégale [Resolu] Internet-GameBox
Modérateurs : nico@nc, Mori, jpj, myahoo
J'ai ca aprés je sais pas quoi faire
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.6) Gecko/20060728 Firefox/1.5.0.6[/quote]
Logfile of HijackThis v1.99.1
Scan saved at 15:33:36, on 21/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Apps\Powercinema\PCMService.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\apps\ABoard\ABoard.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Apps\EZHome\EZStatus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\PROGRA~1\MSNMES~2\msnmsgr.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Hijackthis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://http/www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec la SUPER BARRE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
O1 - Hosts: <HTML><HEAD>
O1 - Hosts: <TITLE>404 Not Found</TITLE>
O1 - Hosts: </HEAD><BODY>
O1 - Hosts: <H1>Not Found</H1>
O1 - Hosts: The requested URL /stat.dat was not found on this server.<P>
O1 - Hosts: </BODY></HTML>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_02\bin\ssv.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [hjqdabvkc] c:\windows\system32\hjqdabvkc.exe hjqdabvkc
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [EzStatus] C:\Apps\EZHome\EZStatus.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~2\msnmsgr.exe" /background
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?49a6ce1c1f4c45c9bce6a0814385ed27
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?49a6ce1c1f4c45c9bce6a0814385ed27
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~2\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.6) Gecko/20060728 Firefox/1.5.0.6[/quote]
Il y a un malentendu là...
Nous ici sur Geckozone, c'est pas notre créneau...
Donc, la publication du log... c'est sur Assite ou de Zébulon qui sont spécialilsés pour la désinfection de spyware...POUR TENTER VOUS DÉBARRASSER DE CET INDÉSIRABLE
* SOLUTION 1
Vous faire aider pour nettoyer votre PC.
Geckozone est un site consacré aux logiciels utilisant le moteur de rendu Gecko. Ce n’est pas un site spécialisé dans la sécurité. Adressez-vous à des sites comme Zebulon ou Assiste.
Attention, il y a en général des manipulations à réaliser avant de poster un log. Lisez les post-it et parcourez les forums avant de vous lancer.
Nous ici sur Geckozone, c'est pas notre créneau...
-
Invité
Qu'est-ce que tu ne comprends pas 
Si tu as besoin d'aide pour désinfecter ton micro, cliques >>> ICI <<<
Si tu as besoin d'aide pour désinfecter ton micro, cliques >>> ICI <<<
ce que je ne comprend pas et apparament je suis pas le seul c'est comment supprimer definitivement le message intempestif provoquer par Internet Game-box , comme je te l'ai dit j'ai essayer 3 solutions mais il est toujours la et j'ai essayer la derniére solution mais c'est compliqué je trouve en tout cas je séche donc si tu peux me donner avec tes mots a toi peut etre que j'y arriverais , mais là j'y suis depuis cette aprem' et je commence a avoir bien mal au crane !! je veux regler ce probléme le plus vite possible 
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.6) Gecko/20060728 Firefox/1.5.0.6
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.6) Gecko/20060728 Firefox/1.5.0.6
J'avoue que je ne pourrais pas...
Comme tu l'as vu a travers cette discussion et il y a en eu d'autre...
Le fait de décourvrir ce spyware n'a pas été évident, et je te l'accorde sa suppression est aussi difficile.
C'est la raison pour laquelle nous avons indiquer une méthode et recommandons pour ceux qui n'y parviennent pas à appliquer cette méthode d'aller sur une autre forum, plus spécialisé.
Cet autre forum aura plein de personnes compétentes pour t'expliquer la procédure, voir t'en proposer une autre qui te conviendra mieux.
Ne t'obstines pas sur Geckozone, pour ce spyware, il va te falloir de l'aide.
Il y aura sur Zebulon toutes les ressources nécéssaire pour t'aider.
Pourquoi ne veux-tu pas aller chercher de l'aide là-bas?
Comme tu l'as vu a travers cette discussion et il y a en eu d'autre...
Le fait de décourvrir ce spyware n'a pas été évident, et je te l'accorde sa suppression est aussi difficile.
C'est la raison pour laquelle nous avons indiquer une méthode et recommandons pour ceux qui n'y parviennent pas à appliquer cette méthode d'aller sur une autre forum, plus spécialisé.
Cet autre forum aura plein de personnes compétentes pour t'expliquer la procédure, voir t'en proposer une autre qui te conviendra mieux.
Ne t'obstines pas sur Geckozone, pour ce spyware, il va te falloir de l'aide.
Il y aura sur Zebulon toutes les ressources nécéssaire pour t'aider.
Pourquoi ne veux-tu pas aller chercher de l'aide là-bas?
-
Virginie
Salut Stephman
ecoute la solution que j'ai utilisé m'a semblé la plus simple , si tu suis bien la procédure pas de souci, mais le mieux est de te faire aider pas à pas et comme il a été dit il faut te rendre sur un site spécialisé
allez bon courage, la fin du cauchemar est proche
sinon merci à tous ceux qui ont essayé de nous aider c'es vraiment sympa
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.6) Gecko/20060728 Firefox/1.5.0.6
ecoute la solution que j'ai utilisé m'a semblé la plus simple , si tu suis bien la procédure pas de souci, mais le mieux est de te faire aider pas à pas et comme il a été dit il faut te rendre sur un site spécialisé
allez bon courage, la fin du cauchemar est proche
sinon merci à tous ceux qui ont essayé de nous aider c'es vraiment sympa
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.6) Gecko/20060728 Firefox/1.5.0.6
-
djmic
bonjour, moi je me suis adressé sur un autre forum et on m'a expliqué une procédure à faire.
tout d'abord pour ceux dont la cause est internet gamebox supprimez le directement.
http://assiste.forum.free.fr/viewtopic.php?t=12660
ensuite allez sur ce lien ou toutes les étapes à faire sont notées. puis je n'ai plus jamais eu ce problème de plugin. bien à vous.
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.6) Gecko/20060728 Firefox/1.5.0.6
tout d'abord pour ceux dont la cause est internet gamebox supprimez le directement.
http://assiste.forum.free.fr/viewtopic.php?t=12660
ensuite allez sur ce lien ou toutes les étapes à faire sont notées. puis je n'ai plus jamais eu ce problème de plugin. bien à vous.
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.6) Gecko/20060728 Firefox/1.5.0.6
-
gotetdeb
Moi aussi j'ai eu ce problème. Mais je l'ai enfin résolu !!!! Merci Nataniel ! (p17)
Je reprend la procédure pour bien expliquer parce que j'ai un peu galèrer pour tout trouver... mais là vous devriez en avoir pour un petit quart d'heure !
Je cite en complètant :
La procédure est longue et en partie en mode sans échec, imprime ou mets dans un fichier texte les instructions.
Télécharger F-Secure Blacklight, qui détecte les processus tournant en "caché". Il va donner le nom de 5 fichiers à éliminer.
Noter bien la partie correspondant à une suite de lettres.
Télécharge Brute Force Uninstaller
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
Ouvre le Bloc-Notes et copie-colle les lignes en bleu ci-dessous. Dans le fichier, remplacez juste "bcseaq" par le nom que Blacklight va vous donner dans son rapport (qui apparaitra sous forme d'un .txt sur votre bureau). Remplacez toutes les occurences par VOTRE nom de fichier infecté.
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bcseaq
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|bcseaq
FileDelete %SYSDIR%\bcseaq_navps.dat
FileDelete %SYSDIR%\bcseaq_nav.dat
FileDelete %SYSDIR%\bcseaq.dat
FileDelete %SYSDIR%\bcseaq.exe
SystemEmptyTempFolder
SystemEmptyRecycleBin
FileDelete C:\egd.txt
SystemRun regedit|/e C:\egd.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0
Fais enregistrer sous : "Fixme.bfu" (sans les guillemets) en choisissant type : tous les fichiers. Et place le dans le dossier C:\BFU.
Redemarrer en mode sans échec (en tapotant sur F8 dès que tu rallumes ton ordi).
Tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : Fixme.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Fixme.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
Redémarre normalement.
Fais un nouveau rapport BlackLight pour voir si il reste quelque chose.
Voilà voilou...j'avoue que je n'y comprend pas grand chose mais en tout cas ça marche !!!!
Merci à tous
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.6) Gecko/20060728 Firefox/1.5.0.6
Je reprend la procédure pour bien expliquer parce que j'ai un peu galèrer pour tout trouver... mais là vous devriez en avoir pour un petit quart d'heure !
Je cite en complètant :
La procédure est longue et en partie en mode sans échec, imprime ou mets dans un fichier texte les instructions.
Télécharger F-Secure Blacklight, qui détecte les processus tournant en "caché". Il va donner le nom de 5 fichiers à éliminer.
Noter bien la partie correspondant à une suite de lettres.
Télécharge Brute Force Uninstaller
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
Ouvre le Bloc-Notes et copie-colle les lignes en bleu ci-dessous. Dans le fichier, remplacez juste "bcseaq" par le nom que Blacklight va vous donner dans son rapport (qui apparaitra sous forme d'un .txt sur votre bureau). Remplacez toutes les occurences par VOTRE nom de fichier infecté.
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bcseaq
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|bcseaq
FileDelete %SYSDIR%\bcseaq_navps.dat
FileDelete %SYSDIR%\bcseaq_nav.dat
FileDelete %SYSDIR%\bcseaq.dat
FileDelete %SYSDIR%\bcseaq.exe
SystemEmptyTempFolder
SystemEmptyRecycleBin
FileDelete C:\egd.txt
SystemRun regedit|/e C:\egd.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0
Fais enregistrer sous : "Fixme.bfu" (sans les guillemets) en choisissant type : tous les fichiers. Et place le dans le dossier C:\BFU.
Redemarrer en mode sans échec (en tapotant sur F8 dès que tu rallumes ton ordi).
Tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : Fixme.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Fixme.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
Redémarre normalement.
Fais un nouveau rapport BlackLight pour voir si il reste quelque chose.
Voilà voilou...j'avoue que je n'y comprend pas grand chose mais en tout cas ça marche !!!!
Merci à tous
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.6) Gecko/20060728 Firefox/1.5.0.6
Bonjour,
En somme, c'est la même procédure, en beaucoup moins complet, que celles que j'indique en lien dans le post-it consacré au sujet.
Cela confirme que MagicControl.Agent/EGDACCESS est très souvent à l'origine de cette "opération illégale".
A+
En somme, c'est la même procédure, en beaucoup moins complet, que celles que j'indique en lien dans le post-it consacré au sujet.
Cela confirme que MagicControl.Agent/EGDACCESS est très souvent à l'origine de cette "opération illégale".
A+
Qui est en ligne ?
Utilisateurs parcourant ce forum : Google [Bot] et 4 invités