Malekal_morte

Vas dans ajout/suppression de programmes du panneau de configuration et lance la désinstallation de MSN plus 3! OU Windows Live! il devrait te proposer de désinstaller le sponsors, accepte et suis les instructions. Pour plus d'informations sur la désinstallation du sponsors, rapporte toi à cette page : MSN Plus! 3 et les adaware Sur HiJackThis, coche cette ligne : O4 - HKCU\..\Run: [PollCamp] C:\DOCUME~1\Janet\APPLIC~1\SCRBIR~1\software64browse.exe --> clic sur fix checked -- Ouvre le poste de travail -- Clic sur le menu outils en haut à droite puis options des dossiers -- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut -- Coche dans la liste "Afficher les fichiers cachés" -- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)" -- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte. - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci lis ceci Supprime : C:\Program Files\Advert Redémarre poste un nouveau rapport HijackThis.

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller

Télécharge et execute : http://clairvoyant.p2pforum.it/tools/lopremover.zip - Laisse toi guider ensuite. Si ton antivirus, fais une alerte, ignore la. ____ Sur HiJackThis, coche cette ligne : O4 - HKLM\..\Run: [nurbsettingsfaceaxis] C:\Documents and Settings\All Users\Application Data\Plan bolt nurb settings\List Dent.exe O4 - HKCU\..\Run: [proc4] C:\DOCUME~1\COMPAQ~1\APPLIC~1\32WIN~1\Funk four.exe --> clic sur fix checked -- Ouvre le poste de travail -- Clic sur le menu outils en haut à droite puis options des dossiers -- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut -- Coche dans la liste "Afficher les fichiers cachés" -- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)" -- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte. - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci lis ceci Supprime ces dossiers: C:\Documents and Settings\All Users\Application Data\Plan bolt nurb settings\ c:\Documents and Settings\Compaq_Propriétaire\Application Data\32 WIN\ Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : http://www.malekal.com/rechercher_fichiers.php Redémarre l'ordinateur Télécharge ce fichier (par ejvindh) http://www.uploads.ejvindh.net/rustbfix.exe ...et sauvegarde-le sur ton Bureau. Double clique rustbfix.exe afin de lancer l'outil. Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement. Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt). Poste (Copie/Colle) le contenu de ces deux rapports, ainsi qu'un nouveau log HijackThis dans ta prochaine réponse.

Bonsoir, - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller

- Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html - Mets le à jour à partir du menu Mise à jour en haut - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers. Double-clic sur clean. Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier. Clean va travailler. Un rapport Va etre généré, colle le contenu entier ici. - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres - Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware) - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système. ---> Le scan démarre. A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine. Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau. Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème. -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne -- Copie/Colle ici les rapports : - AVG Anti-Spyware - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt - ainsi qu'un nouveau log HiJackThis

Salut, Tu es infecté Je te fais une manip dans qq instants.

Bonjour, - Télécharge HiJackThis de Merijn sur ton bureau. - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste - Tape Scanner.exe et Appuye sur la touche Entrée. - Génère un rapport en suivant ces indications : - Double-clic sur Scanner.exe - Exécute le et clique sur Do a scan and save log file. - Le rapport s'ouvre sur le Bloc-Note - Colle le rapport ici, pour cela : - Menu Edition / Selectionner Tout - Menu Edition / copier - Ici dans un nouveau message : clic droit / coller Aide : N'hésite pas à consulter l'aide HiJackThis - Et : - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller

Sur HijackThis, coche cette ligne : O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\uovckguu.dll",setvm --> clic sur fix checked Redémarre l'ordinateur Supprime si existant : C:\WINDOWS\system32\uovckguu.dll Vas sur le site http://virusscan.jotti.org/ - Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : C:\WINDOWS\System32\xpmsserv.exe - Clic sur submit toujours en haut à droite - Le scan va se lancer, ça va prendre un petit instant - En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici - ATTENTION de bien prendre le résultat du scan de ton fichier (le nom du fichier apparaît en haut) et non le scan fait avant le tiens! Aide : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId662799

Cool! Du coup, tu as tjrs les messages avec francedirectdraw.vbs? et ton problème de hauts-parleurs?

J'ai pas bien compris le coup du dossier et mes documents. Tu peux me dire ce que tu fais ? Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut". Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut". Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..). Scan en ligne avec Kaspersky : - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!. - Si tu es perdu, tu peux suivre cette aide pour les scans en ligne - Scan le poste de travail - Copie/colle le rapport du scan ici Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda : - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici

* Ouvre le poste de travail * Clic sur le menu outils en haut à droite puis options des dossiers * Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut * Coche dans la liste "Afficher les fichiers cachés" * Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)" * Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte. * Ouvrez le poste de travail * Faites un clic droit sur le disque dur que vous n'arrivez pas à ouvrir * Choisissez ouvrir dans le menu déroulant. * Cherchez un fichier autorun.inf et explorer * Supprimez le en faisant un clic droit puis supprimer. * Répétez l'opération sur tous les disques que vous n'arrivez pas à ouvrir. Regarde si Explorer.exe est dans C:\Windows\system32 et supprime le ! Attention le explorer.exe qui est dans C:\Windows est bon ! c'est celui dans system32 qui n'est pas bon !

Pas grave continue.

Ton ordinateur n'est pas infecté. Essaye ça : Faire un test de ton disque : Menu Démarrer / executer / cmd et tu clics sur OK. Dans la nouvelle fenêtre, tape chkdsk /F /R c: Il va te dire qu'il ne peut pas scanner une partition montée et va te proposer de scanner au redémarrage, accepte et redémarre l'ordinateur.

Salut, Laisse ta clef USB branchée. Sur HijackThis, coche cette ligne : O4 - HKCU\..\Run: [EXPLORER.EXE] EXPLORER.EXE --> clic sur fix checked télécharges et installes : KillBox de Option^Explicit Aide Killbox sélectionne entièrement la liste ci-dessous : ---> et tu fais clic droit / copier Ouvres killbox - Sélectionne "delete on reboot" - Clique sur le menu "File" -> "Past from clip board" - Clique sur All Files - Clique sur la croix rouge et et blanche - Répond yes et laisse redémarrer ton pc. N'hésite pas à consulter l'Aide killbox NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur Après redémarrage, relance Killbox puis clic sur le menu fichier -> Log -> Actions History Log Poste le rapport ici

Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml - Clic en bas sur "I accept" - Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download. - Lance-le en double-cliquant sur le fichier blbeta.exe - Accepte la licence, et clique enfin sur "Scan" puis Next et exit. - Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe - Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela : - Menu Edition / copier - ici dans un nouveau message : clic droit / coller Aide : Tu peux consulter le tutorial de F-Secure BlackLight

Bonsoir, - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller

Bonjour, - Télécharge HiJackThis de Merijn sur ton bureau. - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste - Tape Scanner.exe et Appuye sur la touche Entrée. - Génère un rapport en suivant ces indications : - Double-clic sur Scanner.exe - Exécute le et clique sur Do a scan and save log file. - Le rapport s'ouvre sur le Bloc-Note - Colle le rapport ici, pour cela : - Menu Edition / Selectionner Tout - Menu Edition / copier - Ici dans un nouveau message : clic droit / coller Aide : N'hésite pas à consulter l'aide HiJackThis - ET : - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller

wow meme The Avenger n'y arrive pas. - Faire un test de ton disque : Menu Démarrer / executer / cmd et tu clics sur OK. Dans la nouvelle fenêtre, tape chkdsk /F /R c: Il va te dire qu'il ne peut pas scanner une partition montée et va te proposer de scanner au redémarrage, accepte et redémarre l'ordinateur. _____ Télécharge gmer à partir de l'une de ces adresses : http://www.gmer.net Déconnecte toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip et double-clic sur gmer.exe IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer. Clic sur l'onglet "rootkit" A droite, coche "Files" et "Services" Clic sur Scan Lorsque le scan est terminé, clic sur "copy" Ouvre le bloc-note et clic sur le Menu Edition / Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

- Télécharge Vundoxfix de Atribune - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/Antivirus/VundoFix.shtml - Double-clique VundoFix.exe afin de le lancer. - Clique sur le bouton Scan for Vundo. - Lorsque le scan est complété, clique sur le bouton Remove Vundo. - Une invite te demandera si tu veux supprimer les fichiers, clique YES - Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. - Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK - Démarre ton PC à nouveau. - Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HiJackThis! dans ta prochaine réponse.

Merci ! Essaye ça : Menu Démarrer / executer et tape : services.msc puis clic sur OK. Dans la liste, fais un clic droit puis arreter sur Infrastructure de gestion Windows Attends qu'il s'arrete. De même sur : Extensions du pilote WMI (il se peut que tu ne l'aies pas dans la liste, si c'est le cas passe à la suite). Ferme les fenêtres. Rends toi dans le dossier : C:\Windows\System32\Wbem\Repository Supprime tout le contenu du dossier. Redémarre l'ordinateur Retente un coup de Silents Runners

Surement parcequ'il a pas ses smileys kikoo lol ou qu'il ne veut pas changer.. @V6us : le Windows que tu installes semble cracké et donc pas à jour... Pour rappel, c'est illégal d'installer des Windows crackés.. Le fait qu'il ne soit pas à jour fait qu'il possède des failles de sécurité.. Ton ami a une freebox qui fait office de modem, l'ordinateur est connecté directement à internet et se fait infecter par des vers via les failles de sécurités... Il ne se fait pas infecter chez toi, car la livebox est un routeur.. l'ordinateur n'est donc pas directement connecté à internet et ne se fait donc pas infecter. Le fait de mettre la freebox en mode routeur va protéger la machine, néanmoins son navigateur WEB n'est pas à jour et donc au moindre site pourri (genre site de crack vu que tu vas surement lui refiler de bonnes habitudes) consulté, il sera infecté. Conclusion : soit il achète Windows et mets les dernières mises à jour... Soit il reste sous GNU/Linux.

Salut, Ca sent le(s) Windows cracké(s) et pas à jour..

Tu peux poster un rapport mais en renommant HijackThis.Exe en scanneur.exe As-tu encore des alertes de ton antivirus ?

C'est OK ! Merci bcp !

Supprime le à l'aide de Killbox. Tu le sélectionnes avec Killbox et tu coches Delete on reboots et tu cliques sur la croix rouge et et blanche Poste un nouveau rapport HijackThis.