eclypse

Salut, Quelques remarques avant de commencer : Analyse de ton log R é ouvre hijac k thi s et coche : Ferme tout le s programme s ouvert pui s clique s ur FIX CHEC K ED Téléchargements à faire sur ton bureau Avg-A S Clean OTMoveIt ATF-Cleaner Procèdure à faire en mode normal Ouvre OTMoveIT dan s la partie file / folder to be moved colle ceci : Pour finir clique MOVEIT Lance AVG-A S pui s rend s toi dan s s ur l'horloge pui s clique s ur commencer la mi s e à jour Revien s s ur l'onglet de la loupe pui s va dan s Param è tre s et dan s comment r é agir indique s upprimer pour cela clique s ur le lien bleu Fai s un clic droit s ur l'archive clean.zip pui s extraire tout, une foi s dan s le do s s ier lance Clean.cmd en choi s i s s ant l'option 1 . Procèdure à faire en mode sans échec Imprime ou enregi s tre ce qui s uit Redemarre ton pc en mode s an s echec (F8 au demarrage) Choi s i s ta s e s s ion habituelle Lance ATF-CLEANER pui s s electionne S elect All un me s s age du type No file s were deleted t'informera que le nettoyage e s t fini (plu s ieur s pa s s age s devront ê tre fait) Rend s toi dan s l'onglet Firefox pui s s é l é ctionne s elect all le m ê me me s s age devra apparaitre pour t'indiquer que le nettoyage e s t fini Lance AVG via l'ic ô ne s ur ton bureau pui s s é l é ctionne anlay s e compl è te PS : Si tu as installé comme je te l'ai fais comprendre Antivir je te demanderais de faire un scan complet en mode sans échec Dans ton prochain poste tu posteras : @+ Eclypse

Oki c good comment se comporte ton pc ? @+

Lance navilog option 2 puis poste le rapport + un log hijack @+

Salut Téléchargements à faire sur ton bureau Navilog1 ATF-CLEANER Procèdure Lance Atf-Cleaner et clique s ur S elect All pui s Empty S elected un me s s age du type no file s were deleted apparaitra une foi s que le nettoyage s era fini Rend s toi dan s l'onglet Firefox et s electionne S elect All Pui s Empty S elected ju s qu'au me s s age identique "no file s were deleted Double clique s ur Navilog1 à l'invite choi s i s l'option 1 Pour finir fais un scan en ligne par Internet Explorer sur Ce site en choississant l'option full scan Dans ton prochain poste tu mettras : @+ Eclypse

Salut Procedure Lance navilog option 2 pui s po s te le rapport Fai s un s can antiviru s via INTERNET EXPLORER R é ouvre hijac k thi s et coche Ferme tout les logiciels puis clique sur fix checked Dans ton prochain poste tu devras mettre @+ Eclypse

Salut C'est de ma faute faut que tu desactives l'uac en suivant ce tuto @+ Eclypse

Salut Le virus est partie ton rapport hijackthis est clean peux tu faire un scan antivir en mode sans echec et poster le rapport @+ Eclypse

Salut Peux tu reposter un log hijackthis avec le logiciel Mis à jour Amicalement eclypse

Re Analyse de ton log Ouvre hijackthis et coche FERME TOUT LES LOGICIELS OUVERT PUIS CLIQUE SUR FIX CHECKED Téléchargements sur ton bureau K illbox Navilog1 Procèdure K illbox Dan s full path to delete colle ceci : S electionne Delete on Reboot pui s S ingle File et clique s ur la croix rouge ceci doit faire redemarrer ton pc Navilog1 Execute Navilog1.exe pui s à l'invite de celui-ci choi s i s l'option 1 Dans ton prochain poste tu devras poster : Bon courage Eclypse

Salut, Analyse de ton rapport retour dans 20 min Amicalement Eclypse

Salut Tout d'abord quel est son FAI ? 1°) Analyse de ton log hijackthis Ouvre hijac k thi s et coche FERME TOUT LES LOGICIELS OUVERT ET CLIQUE SUR FIX CHECKED 2°) Téléchargements à faire sur le bureau K illbox navilog1 BTFix 3°)Procédure K illbox Lance K illbox et dan s le champ s full path to delete colle ceci S é l é ctionne Delete on reboot pui s S ingle File et clique s ur la croix rouge ce qui fera reboot le pc Navilog1 Double clique s ur le fichier et à l'invite du fix utili s e s eulement l'option 1 pui s po s te le rapport BTFix Clique droit => extraire tout Dan s le do s s ier lance Btfix.exe s 'il trouve quelque cho s e le nettoyage s e fera en mode s an s echec (f8) au d é marrage Dans ton prochain poste tu mettras : Bon courage Eclypse

Salut Analyse en cours

nvs2.inf fait parti de la detection de navilog1 pour la recherche des infections navipromo/egdaccess

Salut Desactive le controle des utilisateurs 1°) Pense à mettre ton windows a jour 2°) Télécharge navilog1Vista 3°) Clique droit extraire tout 4°) Dans le dossier un fichier navilog1 sera present execute le puis choix 1 Poste le rapport @+ Eclypse

Salut, Tu lances un nettoyage registre en suivant le tuto que je t'ai mis plus haut Ici @+

Salut Ouvre hijackthis et coche Pour accèder aux services : Cliques sur Démarrer Cliques sur Executer Tapes dans la fenêttre services.msc Pour arrêter et désactiver un service : Pour arrêter et désactiver un service : Dans la liste déroulante trouves : ASLDRSrv.exe GFNEXSrv.exe Clic droit sur Propriétés Cliques sur Arrêter Cliques sur désacriver Ferme la fenêttre des services. Télécharge Navilog1 sur ton bureau ensuite clique droit extraire tout Dans le dossier double clique sur navilog1.bat a l'invite faire le choix 1 puis poster le rapport Télécharge OTMoveIT(OldTimer) sur ton bureau Copie le fichier suivant via le bouton droit copier puis ouvre OTMoveIT et colle le dans la partie File / Folder to be moved enfin clique sur MOVEIt ! Un rapport sera generé poste le egalement suivi du rapport navilog puis d'un autre hijack @+ Eclypse

Salut 1°) Ouvre hijackthis et coche Clique sur fix checked 2°) Télécharge Navilog1(IL-MAFIOSO) sur ton bureau Une fois lancé choisis l'option 1 puis poste le rapport

Salut Télécharge Hijackthis Puis poste le rapport Amicalement Eclypse

Salut Tout d'abord aucun pare feu et ton windows n'est pas à jour ... 1°) Analyse de ton rapport Réouvre hijackthis et coche Ferme tout les programmes ouvert et clique sur FIX CHECKED On va vérifier si d'autres fichiers caractéristiques de cette infection sont présents. ************* Désactive le contrôle des comptes utilisateurs (tu le réactiveras lorsque tu auras obtenu le rapport): - Vas dans démarrer puis panneau de configuration - Double Clique sur l'icône "Comptes d'utilisateurs" - Clique ensuite sur désactiver et valide. Télécharge maintenant Navilog1VistaBeta :$ Enregistre-le sur ton bureau. Fais un clic-droit dessus et choisis tout extraire. Fais un clic-droit sur le fichier Navilog1.bat et choisis "Exécuter en tant qu'administrateur". Lance Navilog1.bat Laisse toi guider et patiente. A l'invite choisis l'option 1 A la fin du scan, le blocnote va s'ouvrir. Copie-colle l'intégralité du rapport dans une réponse. Referme le blocnote Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%. (Racine de ton disque ) A+

Salut, Télécharge Regseeker sur ton bureau Tuto de nettoyage dispo ici Clique sur Seconde partie pour la suite Amicalement Eclypse

Salut Télécharge Hijackthis Tuto ici Amicalement Eclypse

Salut, Pourrais tu donner les symptomes car la je vois rien d'infectieux Peux tu passer un coup de BTfix le nettoyage se fera en mode sans echec sil trouve quelque chose tu auras un rapport De plus tu as 2 antimalware Donc le mieux supprime en un Peux tu generer un rapport DiagHelp Tuto Diaghelp : http://www.malekal.com/DiagHelp/DiagHelp.php Amicalement Eclypse

Salut 1°) Analyse de ton HJ Clique sur FIX CHECKED 2°) Télécharge KillBox 3°) Une fois lancée suis cette procedure Dans FULL PATH TO DELETE : Coche delete on reboot Clique sur la croix rouge Reposte un hijackthis puis le rapport killbox ce trouvant dans c:\ normalement Amicalement Eclypse

RE, Télécharge OTMoveIt sur ton bureau Double clique sur OTMoveIt.exe pour le lancer. copie la liste qui se trouve en citation ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt Paste List of Files/Folders to be moved. C:\WINDOWS\SYSTEM32\unlase.dll C:\Documents and Settings\User\Application Data\tmp17F.tmp.exe clique sur MoveIt! pour lancer la suppression. le résultat apparaitra dans le cadre Results. clique sur Exit pour fermer. poste le rapport situé dans C:\\\\_OTMoveIt\MovedFiles. il te sera peut-être demander de redémarrer le pc pour achever la suppression. si c'est le cas accepte par Yes. Redemarre en mode sans echec (f8) puis lance hijackthis et coche Clique sur fix checked Reposte un rapport hijackthis + le rapport OTMoveIt Amicalement Eclypse

Salut, 1°) Télécharge A-squared 2°) Crée toi un compte via l'assistant avec un email valide 3°) Un email contenant ton mot de passe te sera envoyé 4°) Dans utilisateur tu mets ton email et dans code le mot de passe qu'il ton envoyé 5°) Tu fais suivant suivant puis tu coches tout concernant les mises à jour 6°) Tu cliques sur next 7°) Fais un scan Rusé puis poste le rapport Amicalement Eclypse