Malekal_morte

Supprime : C:\WINDOWS\System32\mcrh.tmp C:\WINDOWS\System32\oqmvqkeb.ini C'est OK en suivant les dernières manipulations ci-dessous Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool Ton infection : Virtumonde Finir le nettoyage : - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé. je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection : Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php Faire bouger les choses : Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection : - Voir les règles de Malware-Complaints - Enregistre sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic. Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

Ca, c'était moyennement une bonne idée : Suppression de tous les fichiers dans C:\WINDOWS\SYSTEM32\dllcache Il y a des backups des fichiers lors des mises à jour etc.. En cas de suppression/altération d'un fichier légitime Windows, tu peux le repiocher ici. Fais ceci : -- Menu Démarrer puis executer, dans le champs tape : SC delete IIP clic sur OK -- Menu Démarrer puis executer, dans le champs tape : SC delete JGEEXYJH clic sur OK -- Menu Démarrer puis executer, dans le champs tape : SC delete JXDLPCS clic sur OK -- Menu Démarrer puis executer, dans le champs tape : SC delete SJHRSPEUV clic sur OK -- Menu Démarrer puis executer, dans le champs tape : SC delete YTHBDSV clic sur OK -- Menu Démarrer puis executer, dans le champs tape : SC delete YTUOPHWKK clic sur OK -- Menu Démarrer puis executer, dans le champs tape : SC delete ZV clic sur OK - Télécharge eScan Antivirus Toolkit - Installe le dans le dossier C:\Kaspersky - Rends toi dans le dossier C:\Kaspersky et double-clic sur kavupd.exe pour le mettre à jour - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci - Ouvre le dossier C:\Kaspersky - double-clique sur le fichier mwavscan.com - Coche les options comme indiquées sur cette page - puis en bas à droite, clic sur Scan Clean pour démarrer le scan Pendant que le scan opère.. ouvre le bloc-note pour cela : Menu Démarrer / executer et tape : notepad puis clic sur OK. - A la fin du scan.. sélectionne tous les éléments dans la partie de fenêtre Virus Log Information Fais un clic droit puis copier. Vas sur le bloc-note puis Menu Edition / Coller Cela afin de copier/coller tous les éléments qui sont dans Virus log Information dans le bloc-note Enregistre le fichier : Menu Fichier / Enregistrer-sous Nomme le eScan.log - Redémarre l'ordinateur - Copie/colle le contenu de eScan.log

Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html Cette procédure doit être suivie à la lettre. Pour la partie éradication, la suite de lettres est : wxxabrssuc

Bonne soirée

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran ! - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller

Cela me semble OK.

OK la mise en quarantaine risque de ne pas fonctionner. Fais ceci : Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP - Mode d'emploi Windows ME et pour vérification : - Télécharge HiJackThis de Merijn sur ton bureau. - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste - Tape Scanner.exe et Appuye sur la touche Entrée. - Génère un rapport en suivant ces indications : - Double-clic sur Scanner.exe - Exécute le et clique sur Do a scan and save log file. - Le rapport s'ouvre sur le Bloc-Note - Colle le rapport ici, pour cela : - Menu Edition / Selectionner Tout - Menu Edition / copier - Ici dans un nouveau message : clic droit / coller Aide : N'hésite pas à consulter l'aide HiJackThis -

Salut, Mettre en quarantaine. C'était dans quel fichier?

Tu n'es pas obligé d'attendre que je sois là pour faire ce qui est demandé.

Bonsoir, - Télécharge Vundoxfix de Atribune - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/Antivirus/VundoFix.shtml - Double-clique VundoFix.exe afin de le lancer. - Clique sur le bouton Scan for Vundo. - Lorsque le scan est complété, clique sur le bouton Remove Vundo. - Une invite te demandera si tu veux supprimer les fichiers, clique YES - Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. - Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK - Démarre ton PC à nouveau. - Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HiJackThis! dans ta prochaine réponse.

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut". Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut". Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..). Scan en ligne avec Kaspersky : - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!. - Si tu es perdu, tu peux suivre cette aide pour les scans en ligne - Scan le poste de travail - Copie/colle le rapport du scan ici Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda : - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici ET : Supprime ce fichier si existant : C:\Windows\system32\Ntbtlog.txt ou C:\Windows\Ntbtlog.txt Ensuite : Menu Démarrer / executer et tape msconfig puis clic sur OK Clic dans l'onglet Boot.init coche l'option BOOTLOG et clic sur OK. redémarre l'ordinateur. Ouvre le fichier C:\Windows\system32\Ntbtlog.txt ou C:\Windows\Ntbtlog.txt Colle le contenu ici. ATTENTION, Si le fichier est volumineux, tu auras peut-être besoin de faire plusieurs messages.

Si tu pouvais envoyer aussi ces fichiers sur http://upload.malekal.com ce serait cool : C:\WINDOWS\System32\asdjhweq.exe C:\WINDOWS\System32\hnrzfig.dll Tu saurais pas où tu as eu l'infection par hasard ?

Merci

Tu peux uploader : C:\videosaccess.exe sur http://upload.malekal.com stp ce serait cool.

Tu n'as pas suivi les indications comme il faut. Il te faut appuyer sur un touche après le rapport catchme afin que le scan se poursuive.

Bonjour, - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran ! - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller

C'est pas bon pour DiagHelp, le rapport n'est pas entier. Il faut appuyer sur une touche après le scan catchme, c'est écrit en gros "ATTENTION patati patata". Recommence stp et colle et fais le scan en entier, c'est important pour la désinfection !

histoire d'être sûr : - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran ! - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller

Fais une réparation Windows sur le PC : http://www.malekal.com/reparer_Windows.php

Si tu ne reçois pas de pubs, c'est OK

Tu ne fais pas le scan en ligne ?

En supprimant le dossier Emule C:\Program Files\Emule tu devrais supprimer ce 026.part

Je voudrais m'assurer de qq chose Peux-tu relancer DiagHelp option 1 et poster le rapport ici stp

oui, lâche toi !

Merci, c'est reçu! La suite va t'être donnée par bruce_lee, je ne peux pas interférer sur la désinfection ! Tiens si tu peux aussi envoyer celui là : C:\WINDOWS\inf\unregmp2.exe Ce serait cool