Lien Rag

Bonne continuation

télécharge lopxpMH2 : http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip Enregistrer la cible ci dessus(du lien) sous... et enregistre-le sur ton bureau. Dézippe-le (clic droit >> Extraire ici) et double clique sur lopxpMH.bat poste le contenu du rapport qui va s'ouvrir.

c'est bon normalement

fais analyser ceci stp va sur ce site : click here deouis ton PC ce fichier : C:\Users\valouuu\svchost.exe

Post un dernier Hijack stp

Merci à Malekal pour sa sensibilisation...tiens en compte valouuu on continu Telecharge AVGanti-spy Avant tout: Mise à jour ( via l'onglet & connexion internet): si la maj ne fonctionne pas fais le scan qd meme puis lance un scan complet post le rapport AVG aprés suppression des éléments qu'il aura trouvés

Bonjour Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : [*]Redémarre ton ordinateur [*]Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). [*]A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. [*]Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". [*]Choisis ton compte. Déroule la liste des instructions ci-dessous : [*]Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script. [*]Appuie sur Y pour commencer le processus de nettoyage. [*]Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. [*]Appuie sur une touche pour redémarrer le PC. [*]Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. [*]Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. [*]Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. [*]Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. [*]Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum. N.B.: - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. - Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

Telecharge AVGanti-spy Avant tout: Mise à jour ( via l'onglet & connexion internet): si la maj ne fonctionne pas fais le scan qd meme puis lance un scan complet post le rapport AVG aprés avoir supprimé les éléments trouvés

[*]Double-clique sur OTMoveIt.exe pour le lancer. [*]Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!! [*]Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved. [*]Clique sur MoveIt! pour lancer la suppression. [*]Si OTMoveIt propose de redémarrer ton PC, accepte. [*]Lorsque un résultat apparaît dans le cadre Results, clique sur Exit. [*]Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFile

Bonsoir Télécharge HijackThis Tuto réalisé par Bruce Lee : http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Clique alors sur "Do a system scan and save a logfile" Le scan se fait très rapidement, puis un bloc-note apparaît (le "logfile") Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout", le texte est alors séléctionné, retourne dans "Edition" toujours en laissant le texte séléctionné, et clique sur copier. Colle le contenu ici dans ta prochaine réponse

Bonsoir 1) Télécharge SmitFraudFix Double clic sur SmitfraudFix.exe pour le lancer Choisis l'option 1 (Recherche) Post moi le rapport 2) Redémarre en mode sans échec (F8 lors du boot) Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question 3) Redémarre en mode normal Post moi le 2ème rapport

Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1 Ensuite supprime également ce dossier : C:\Program Files\navilog1 puis fais ceci stp scan panda en ligne préalablement , desactive antivirus actuel

Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1 Ensuite supprime également ce dossier : C:\Program Files\navilog1 Termine avec ce scan scan panda en ligne préalablement , desactive antivirus actuel

Veille à ce que le le contrôle des comptes utilisateurs (UAC) soit désactivé. Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur". Au menu principal, choisis 4 et valide. Le fix va te demander de saisir le nom de fichier. Saisis ce qui est en gras ci-dessous et rien d'autre puis valide: wbadghjtvf Le fix va te demander de le resaisir, fais-le et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais-le toi-même) Au redémarrage de ton PC, choisis ta session habituelle si nécessaire. Patiente jusqu'au message : *** Nettoyage Termine le ..... *** Le blocnote va s'ouvrir. Sauvegarde le rapport de manière à le retrouver Referme le blocnote. Ton bureau va réapparaitre Réactive le contrôle des comptes utilisateurs (UAC) PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Cela te fera apparaître ton bureau

Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1 Ensuite supprime également ce dossier : C:\Program Files\navilog1 Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. [*]Double-clique sur OTMoveIt.exe pour le lancer. [*]Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!! [*]Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved. [*]Clique sur MoveIt! pour lancer la suppression. [*]Si OTMoveIt propose de redémarrer ton PC, accepte. [*]Lorsque un résultat apparaît dans le cadre Results, clique sur Exit. [*]Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFile

Bonsoir Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): - Va dans démarrer puis panneau de configuration - Double Clique sur l'icône "Comptes d'utilisateurs" - Clique ensuite sur désactiver et valide. Télécharge maintenant Navilog1 depuis-ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur". Au menu principal, Fais le choix 1 Laisse toi guider et patiente. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche le blocnote va s'ouvrir. Copie-colle l'intégralité du rapport dans une réponse. Referme le blocnote Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

RE-Télécharge Navilog1.exe (Il Mafioso) sur ton bureau Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. /!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\ Patiente jusqu'au message : "*** Analyse Termine le ..... ***" Appuie sur une touche comme demandé, le blocnote va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le blocnote. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Poste-nous son contenu de cette manière : -> Edition / Sélectionner tout -> Edition / Copier -> Clique-Droit / Coller dans ta réponse

Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer. Clique sur le bouton "Scan for Vundo" Lorsque le scan est complété, clique sur le bouton Remove Vundo. Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK Démarre ton PC à nouveau. Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

fais tester ce fichier C:\WINDOWS\SYSTEM32\efcyawv.dll ici : click here post le rapport dans ton prochain message

alors comme je n'y connais rien - en colombes - en bateau - en Vauban ... Mais zé cru voir un drapeau et alors google earth m'amène --> Port de Bodrum ( Turquie)

Bonsoir Télécharge HijackThis Tuto réalisé par Bruce Lee : http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Clique alors sur "Do a system scan and save a logfile" Le scan se fait très rapidement, puis un bloc-note apparaît (le "logfile") Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout", le texte est alors séléctionné, retourne dans "Edition" toujours en laissant le texte séléctionné, et clique sur copier. Colle le contenu ici dans ta prochaine réponse

avec celui-ci alors scan Kaspersky en ligne

Télécharge HostsXpert: http://www.funkytoad.com/download/HostsXpert.zip Dézippe le sur le bureau. Ouvre HostsXpert et clique sur l'onglet "Recovery" -> 'Restore MS hosts' ensuite post moi un Hijack stp

Fais la suite 2) Redémarre en mode sans échec (F8 lors du boot) Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question 3) Redémarre en mode normal Post moi le 2ème rapport