Malekal_morte

Elle peut aller sur internet depuis la knoppix ? Si oui, ce serait cool qu'elle vienne ici. Fais un clic droit sur l'icone disque dur de la clef usb et tu fais démonter. Laisse la branché. OK on va essayer un truc.. sur cette capture : http://www.malekal.com/fichiers/Rescue_CDL...scue-reseau.png Tu vas sur "console administrateur" et tape ces commandes sans fautes pour les espaces et respectes les majuscules minuscules. Il faut appuyer sur entrée à chaque fin de commande : sudo chown -R knoppix /media/ puis : sudo chmod -R 777 /media/ puis : mount -t vfat /dev/sda1 /media/sda -o users Tente de retransférer les données. NOTE : si tu as des erreur sudo comment inconnue. tente de passer la commande su - et de refaire toutes les commandes données sans sudo devant.

C'est OK en suivant les dernières manipulations ci-dessous Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool Ton infection : Magic.Control Finir le nettoyage : - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé. je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection : Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php Faire bouger les choses : Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection : - Voir les règles de Malware-Complaints - Enregistre sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic. Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

Désactive BitDefender Supprime : D:\Nicolas\Mes vidéo\son perso\poweraudio.exe Réactive BitDefender Le reste des virus sont dans des mails, il te faut supprimer les mails infectés.

heu il doit y avoir un chiffre, c'est /media/sda1 ?

Sur la fenêtre de la clef USB, là où tu vois les fichiers, tu peux me dire ce qu'il y a écrit en haut ? ou sur emplacement ? /media/sda1 ? (c'est ce que l'on a sur la capture)

Salut, Ce n'est tjrs pas la dernière version de SmitFraudfix. Il te faut avoir la dernière version pour supprimer les dernières variantes. Tu devrais relire ce que ce bruce_lee t'a demandé. Tu n'as pas la dernière version de SmitFraudfix, donc : - soit tu relances ton Smitfraudfix et tu lances l'option 4 pour le mettre à jour. - soit tu supprimes toutes les copies et tu le retélécharges. Une fois qu'une des deux options a été faites, tu postes un nouveau rapport option 1.

OK OK pour les rapports merci. Juste reposter un rapport HijackThis, par exemple ce soir, en laissant le PC tourner.

Tu envoies l'image sur ce site : http://www.zimagez.com/ Ils vont te donner une adresse WEB. Tu la colles ici en mettant au début de l'adresse : [img= et à la fin ] ex : [img=http://www.zimagez.com/miniature/LalaLa.png]

oui svp tenez moi au courant, au moins pour savoir si vous avez pu récupérer vos données !

Supprime : C:\!Kilbox C:\SDFix\ OK côté infection, ça devrait être bon, je pense. As-tu encore des soucis? Ce serait bien de supprimer quelques toolbars, tu n'es pas obligé mais bon tu en as plusieurs et en général, les toolbars font la même chose, donc ça sert à rien d'en avoir 50 à part pour faire ramer l'ordinateur. Il faudrait que tu repostes un rapport HijackThis dans la soirée, afin de s'assurer que tout est OK.

C'est OK en suivant les dernières manipulations ci-dessous Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool Ton infection : Magic.Control Finir le nettoyage : - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé. je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection : Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php Faire bouger les choses : Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection : - Voir les règles de Malware-Complaints - Enregistre sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic. Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

Bonjour, - Télécharge Vundoxfix de Atribune - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/Antivirus/VundoFix.shtml - Double-clique VundoFix.exe afin de le lancer. - Clique sur le bouton Scan for Vundo. - Lorsque le scan est complété, clique sur le bouton Remove Vundo. - Une invite te demandera si tu veux supprimer les fichiers, clique YES - Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. - Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK - Démarre ton PC à nouveau. - Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HiJackThis! dans ta prochaine réponse. Puis : - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran ! - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller

Salut, Poste le rapport de scan stp.

Bonjour, - Télécharge HiJackThis de Merijn sur ton bureau. - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste - Tape Scanner.exe et Appuye sur la touche Entrée. - Génère un rapport en suivant ces indications : - Double-clic sur Scanner.exe - Exécute le et clique sur Do a scan and save log file. - Le rapport s'ouvre sur le Bloc-Note - Colle le rapport ici, pour cela : - Menu Edition / Selectionner Tout - Menu Edition / copier - Ici dans un nouveau message : clic droit / coller Aide : N'hésite pas à consulter l'aide HiJackThis -

Tu feras une capture et tu la mettras ici demain Bonne nuit

toujours rien.

Je sais pas ce que tu fabriques avec regseeker mais la clef n'existe pas.

Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle smitfraud-c.toolbar888 dans la première ligne de la zone de recherche - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel

télécharges et installes : KillBox de Option^Explicit Aide Killbox sélectionne entièrement la liste ci-dessous : ---> et tu fais clic droit / copier Ouvres killbox - Sélectionne "delete on reboot" - Clique sur le menu "File" -> "Past from clip board" - Clique sur All Files - Clique sur la croix rouge et et blanche - Répond yes et laisse redémarrer ton pc. N'hésite pas à consulter l'Aide killbox NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur Après redémarrage, relance Killbox puis clic sur le menu fichier -> Log -> Actions History Log Poste le rapport ici ________ Sur HijackThis, coche ces lignes : O17 - HKLM\System\CCS\Services\Tcpip\..\{59319E79-A7AB-447E-9DE8-063F319E4A87}: NameServer = 200.14.104.51 O17 - HKLM\System\CCS\Services\Tcpip\..\{601EC332-33D6-4B07-BFCF-B72B5829009A}: NameServer = 200.14.104.51 O17 - HKLM\System\CCS\Services\Tcpip\..\{6190666E-B71D-45AA-A5D8-2FA45C910E87}: NameServer = 200.14.104.51 O17 - HKLM\System\CCS\Services\Tcpip\..\{66489236-C1C5-44EC-A4CD-253735CDD557}: NameServer = 200.14.104.51 O17 - HKLM\System\CCS\Services\Tcpip\..\{6816ABF1-7D86-43AA-8683-BDD43789418B}: NameServer = 200.14.104.51 O17 - HKLM\System\CCS\Services\Tcpip\..\{733AFA4A-0DB7-4CB2-AB88-056E8AE40676}: NameServer = 200.14.104.51 O17 - HKLM\System\CCS\Services\Tcpip\..\{7B847555-85B6-4C5B-9008-92843788548C}: NameServer = 200.14.104.51 O17 - HKLM\System\CCS\Services\Tcpip\..\{A7BA660C-78AF-46A0-94FE-93598DE596A2}: NameServer = 200.14.104.51 --> clic sur fix checked ___ Poste un nouveau rapport HijackThis.

Regarde avec regedit.. Menu Démarrer / executer et tape : regedit puis clic sur OK. Déroule à gauche l'arborescence : HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Enum\USBSTOR\

lol du calme. Faudra quand tu récupèreras remettre ta clef usb, voir ce que ça donne. C'est cool si tu rapportes ton infection. Maintenant jète un coup d'oeil au lien pour sécuriser ton ordinateur en bas de ma signature. Faudrait voir peut-être pour mettre un controle parental pour ton fils.

C'est pas normal qu'il soit encore là..

OK laisse tout débranché. Ouvre le bloc-note et copie/colle le contenu du cadre ci-dessous : - Une fois le contenu collé dans le bloc-note - Enregistre le fichier (Menu fichier puis enregistrer-sous) sous le nom fix.reg - Désactive tous les logiciels de protection (AVG Anti-Spyware, spybot, Spyware Doctor etc..) qui peuvent être installé sur ton ordinateur - Double-clic sur fix.reg et accepte l'inscription des données. Refais un scan voir ce que ça donne, si c'est OK. Redémarre l'ordinateur regarde ce que ça donne. Regarde ensuite en branchant ta clef USB voir ce que ça donne.

Oui un disque dur externe est un disque que l'on transporte et que l'on branche sur le port USB. La clef que tu donnes est relative aux disques amovibles (clef USB, flashdisk, disques dur externe). Donc je te demandais s'il y avait qq chose de branché sur tes ports USB ou si tu as eu avant l'infection ou si ton fils en aurait un.

OK oublie ma question. 200.14.104.51 --> gip-net --> equant.com --> orange.fr Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut". Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut". Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..). Scan en ligne avec Kaspersky : - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!. - Si tu es perdu, tu peux suivre cette aide pour les scans en ligne - Scan le poste de travail - Copie/colle le rapport du scan ici Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda : - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici