regis56

Re Tu a suivi la procédure c'est bien ! Ton rapport montre encore quelques signes donc attend la procédure d'un conseiller en sécurité ! Peut tu nous dire si le fichier en gras est toujours présent ? C:\Windows\System32\kernels64.exe En attendant tu peut faire ceci Copier ses instructions dans un fichier texte car en mode sans échec on n'a pas accès à internet. Si certains points ne sont pas compris demander conseils avant de commencer ! 1/-Télécharger et installer EasyCleaner de Toni Helenius : (Programme faisant parti de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm 2/-Télécharger Ewido: (Programme faisant parti des antymalwares) http://www.ewido.net/fr/download/ Installer et mettre à jour. Important: Pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu". Démarrer Ewido avec l'icône qui se trouve sur le Bureau. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. 3/ Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) 4/lancer Ewido et cliquer sur scanner puis sur scan complet du système. A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. 5/ Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) -Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". 6/ Redémarrer en mode normal. -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements Bon courage a plus !

Re Si je peut me permettre tout propre est vite dis ! J'ai trouvé que la ligne Semblait louche quand même ! A plus !

Re A priori rien de méchant attend la procédure d'un conseiller en sécurité ! A plus ! oupps grillé bruce lee

Je posterai des procédures compléte que lorsque j'aurai recu l'autorisation d'ipl 001 !

Bonsoir Pr0toXid et bienvenu sur le forum de zeb-sécu ! Ton système est infecté je te le confirme ! A priori par VUNDO ! Attend la réponse d'un conseiller en sécurité ! A plus !

Re -Télécharger et installer EasyCleaner de Toni Helenius : (Programme faisant parti de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm -Télécharger Ewido: (Programme faisant parti des antymalwares) http://www.ewido.net/fr/download/ Installer et mettre à jour. Important: Pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu". Démarrer Ewido avec l'icône qui se trouve sur le Bureau. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) lancer Ewido et cliquer sur scanner puis sur scan complet du système. A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. 12/ Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) -Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". Redémarrer en mode normal. -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements Bon courage a plus !

Bonjour Blaise et bienvenu sur le forum zéb-sécu ! Avant tout attend une réponse d'un conseiller en sécurité pour ton rapport ! Utiliser la fonction rechercher via "démarrer/rechercher/des fichiers ou des dossiers" Rechercher : exmodulah.exe Poste nous dans ta prochaine réponse le chemin indiqué pour ton fichier! (ex: C:\WINDOWS\système32\exmodulah.exe C:\WINDOWS\système32\ :représente le chemin ) A plus !

Bonjour bBernigts et bienvenu sur le forum zeb-sécu ! un petit bonjour pour commencer un message ca fait toujours plaisir mais bon !! Plusieurs questions !! Ton premier rapport hijackthis est il complet ? je m'en doute ! cela s'arrete aux lignes 04 !! Hijackthis doit étre installé dans un répertoire dédié pour bénéficier des sauvegardes ! Tu dis avoir utilisé la killbox mais pour faire quoi ? Peut tu étre plus pécis? A tu suivi la procédure de pré-nettoyage ? Sinon va voir ici A plus !

Barbare !

Bonjour capallou et bienvenu sur le forum zeb-sécu ! A tu suivi la procédure de mégataupe ? Sinon va voir ici Pour savoir si le fichier a été éliminé va voir directement ici : C:\Windows\System32\kernels64.exe Tiens nous au courant a plus !

Re tclock09 ! bonjour Bruce lee Pour ton rapport attend la réponse d'un conseiller en sécurité ! Pourrait tu nous dire quel est ton fournisseur d'acces internet ? a tu passé Ewido ? Sinon fais ceci 1/-Télécharger Ewido: (Programme faisant parti des antymalwares) http://www.ewido.net/fr/download/ Installer et mettre à jour. Important: Pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu". Démarrer Ewido avec l'icône qui se trouve sur le Bureau. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. 2/-Télécharger et installer EasyCleaner de Toni Helenius : (Programme faisant parti de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm 3/ Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) 4/ lancer Ewido et cliquer sur scanner puis sur scan complet du système. A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. 5/ Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) -Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". 6/ Redémarrer en mode normal. -Poster le rapport Ewido Bon courage a plus !

Bonjour tclock09 et bienvenu sur le forum zeb-sécu ! A tu suivi la procédure de Mégataupe ? Sinon va voir ici A plus !

Soldat !

Bonjour narlon et bienvenu sur le forum zeb-secu ! Tu demande que l'on analyse ton rapport mais tu ne le met pas !! Peut tu suivre la procédure stp ! http://forum.zebulon.fr/index.php?showtopic=83986 A plus !

caillou

Bouteilles !!!

Dragées Fuca

Re Il vaut mieux rester dans ce sujet stp . Tu a déja deux sujets ouvert ! ca porte à confusion et des pertes de temps ! A plus !

route 66 (Rhoads ) (randy avait une série spéciale)

Gibson (lespaul)

Guitare

Bonjour za74 et bienvenu sur le forum sécurité de zebulon ! juste une question A tu suivi la procédure de prédésinfection ? Sinon va voir ici http://forum.zebulon.fr/index.php?showtopic=83986 Pour winfixer un peu de lecture http://forum.zebulon.fr/index.php?showtopic=85626 Pour ton rapport attend la réponse d'un conseiller en sécurité ! Bon courage a plus !

Musique

poireau