Forum Clubic

Se débrasser d'un spyware

comment se débarasser de ça :

nbrwnhzfy.exe

svp

Peut tu être plus clair, qui t’a donné ce nom de fichier ?

le logiciel "spyware doctor"

il le trouve, me dit qu’il va l’éliminer au prochain démarrage… mais après il est toujours là

ça m’envoi des pop-ups

ok, vu le nom du spyware, c’est un suite de lettres sorties aleatoirement.
Essaie ça :
Telecharge Blacklight https://europe.f-secure.com/exclude/blacklight/index.shtml
prend le premier “download” en haut de la page web. Execute le, accepte les conditions puis > scan. Si il te trouve 4-5 fichiers (ou si il retrouve ce fichier) avec le debut des noms semblables (un suite de lettres aleatoires), clique sur “rename” et redemarre ton pc.

en effet Torque_Roll cela n’est pas un spyware mais un rootkit
analyse ton systeme avec blacklight puis met le rapport ici

apparemment ça a résolu le pb :slight_smile:

05/05/07 23:33:33 [Info]: BlackLight Engine 1.0.61 initialized
05/05/07 23:33:33 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/05/07 23:33:33 [Note]: 7019 4
05/05/07 23:33:33 [Note]: 7005 0
05/05/07 23:33:39 [Note]: 7006 0
05/05/07 23:33:39 [Note]: 7011 2704
05/05/07 23:33:40 [Note]: 7026 0
05/05/07 23:33:40 [Note]: 7026 0
05/05/07 23:33:40 [Note]: 7024 3
05/05/07 23:33:40 [Info]: Hidden process: C:\windows\system32\nbrwnhzfy.exe
05/05/07 23:33:41 [Note]: FSRAW library version 1.7.1021
05/05/07 23:34:38 [Info]: Hidden file: c:\WINDOWS\system32\nbrwnhzfy.dat
05/05/07 23:34:38 [Note]: 10002 1
05/05/07 23:34:39 [Info]: Hidden file: C:\windows\system32\nbrwnhzfy.exe
05/05/07 23:34:39 [Note]: 10002 1
05/05/07 23:34:39 [Info]: Hidden file: c:\WINDOWS\system32\nbrwnhzfy_nav.dat
05/05/07 23:34:39 [Note]: 10002 1
05/05/07 23:34:40 [Info]: Hidden file: c:\WINDOWS\system32\nbrwnhzfy_navps.dat
05/05/07 23:34:40 [Note]: 10002 1
05/05/07 23:38:30 [Note]: 7007 0

j’en était sur car j’ai désinfécter 2 PC qui avait le même problème hier :jap: :slight_smile:

nealite> Tout à fait, ce sont les fichiers dont je parlais, tu devrais etre tranquille maintenant.
C’est facultatif, mais tu peux aller les supprimer dans le dossier indiqué par blacklight.
Passe un coup de nettoyeur de registre (ccleaner par exemple)

merci les gars :bounce: :bounce: :hello: