Aller au contenu

eclypse

Membres / développeurs
  • Compteur de contenus

    696
  • Inscription

  • Dernière visite

Tout ce qui a été posté par eclypse

  1. DSO
  2. En mode sans echec (F8 au demarrage) Passe un coup de navilog option 2 Amicalement Eclypse
  3. Salut, Ouvre hijackthis et coche Ferme tout les logiciels et clique sur FIX CHECKED 2°) Télécharge Ewido dispo Ici 3°) Met le à jour via l'icone de l'horloge puis commencer la mise à jour 4°) Reviens sur l'icone de la loupe puis choisis l'onglet parametres et dans comment reagir tu mets Supprimer pour cela clique sur le lien bleu 5°) Enfin tu lances une analyse complète et tu postes le rapport ici PS : tu as une infection mywebsearch a priori Amicalement Eclypse
  4. Salut, - Svchost.exe est un processus legitime de Windows XP donc cela est normale je dirais que tu en ai 3 voir 4 lancé - La ligne : est une dll je dirais douteuse oui et non mais le processus en lui meme est un processus microsoft cf : http://www.mesnews.org/blog/index.php?2006...our-des-pirates Amicalement Eclypse
  5. Salut, Evite les triples postes .... cela est mal vue ici 1°) Fais un scan par Internet Explorer : http://webscanner.kaspersky.fr/ 2°) Poste un rapport hijackthis : http://www.trendsecure.com/portal/en-US/th...JackThis_v2.exe 3°) Essaye ceci : http://www.alt-shift-return.org/Info/GenProc-HowTo.html Poste les 3 rapports Amicalement Eclypse
  6. Bon suite au message d'AgnesD je vais te faire nettoyer plus en profondeur des choses pas tres catholique que je n'avais pas vu 1°) Télécharge navilog dispo Ici 2°) Dezippe le sur ton bureau Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le blocnote va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le blocnote. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) 4°) Poste le rapport 5°) Refais un rapport hijackthis et poste le Amicalement Eclypse
  7. Salut, 1°) Reouvre hijackthis et coche Desinstalle Voissa via le panneau de configuration ajout suppression de programme 2°) Fais un scan Panda ici : http://www.pandasecurity.com/ 3°) Fais un scan Kapersky :http://webscanner.kaspersky.fr/ ATTENTION : Les étapes 2 et 3 sont à faire en mode sans echec et uniquement sous Internet Explorer Pour demarrer en mode sans echec tapote F8 au démarrage Poste les 2 rapports Amicalement Eclypse
  8. Bonjour, Fais ceci : Ouvre le bloc-note et copie/colle le contenu du cadre ci-dessous : - Une fois le contenu collé dans le bloc-note - Enregistre le fichier (Menu fichier puis enregistrer-sous) sous le nom go.cmd sur ton bureau Redémarre en mode sans échec - Double-clic sur go, une fenetre va s'ouvrir... Cela va durer plusieurs minutes, ne touche à rien. - Le Bloc-note va s'ouvrir, enregistre le rapport. Redémarre l'ordinateur Poste le rapport ici.
  9. Salut 1°) Suis cette procedure : http://www.alt-shift-return.org/Info/GenProc-HowTo.html 2°) Télécharge Ewido dispo : http://downloads.grisoft.cz/softw/70/filed...up-7.5.1.43.exe 3°) Met le à jour et lance un scan complet puis poste le rapport 4°) Télécharge Clean dispo : http://malekal.com/download/clean.zip 5°) Dézippe le sur ton bureau ouvre le dossier et choisis clean.cmd puis l'option 1 puis poste le rapport 6°) Télécharge Navilog dispo : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 7°) Une fois navilog lancé choisis F puis 1 puis poste le rapport 8°) Télécharge Smitfraud dispo : http://siri.urz.free.fr/Fix/SmitfraudFix.exe 9°) Une fois lancé choisis l'option 1 puis poste le rapport Amicalement Eclypse
  10. fais un scan avec kapersky via Internet Explorer et poste le rapport
  11. Les fichiers BFU doivent enregistré via le bouton droit dans le meme dossier que BFU Ton log montre quelques infections a des spyware du typeWinantivirus Amicalement Eclypse
  12. Salut, Reouvre hijackthis et coche Clique sur fix checked 2°) La procedure Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection. Les manipulations sont à faire sans interruption et dans l'ordre. Si tu ne comprends pas quelque chose, demande des explications avant de commencer. Télécharge Brute Force Uninstaller (de Merijn) Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT sur le lien suivant http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). FAIS UN CLIC-DROIT sur le lien suivant http://perso.numericable.fr/~altshift/Info...Winsoftware.bfu et choisis "Enregistrer la cible sous..." afin de télécharger Winsoftware.bfu (de Lazzzy). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir trois fichiers dans le dossier C:\BFU : Winsoftware.bfu, EGDACCESS.bfu et BFU.exe (très important). Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) --- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. --- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : Winsoftware.bfu Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. Redémarre normalement Poste un nouveau hijackthis avec le rapport situé ici C:\egd.txt Amicalement Eclypse
  13. Salut, 1) ouvre hijackthis et coche Si tu ne connais pas ce site coche Clique sur fix checked 2°) Telecharge Ewido dispo Ici 3°) Une fois lancé clique sur l'icone de la pendule puis commencer la mise à jour 4°) Clique sur la loupe puis va dans l'onglet parametres et dans comment reagir tu dois avoir supprimer si ce n'est pas le cas clique sur le mot souligné tu auras un menu et tu pourras choisir supprimé 5°) Reviens sur l'onglet precedent et choisis une analyse complète 6°) Poste le rapport Amicalement Eclypse
  14. Lance hijackthis et coche O4 - HKLM\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe O4 - HKCU\..\Run: [HLL Data Parameter] hllcxpa.exe O4 - HKCU\..\RunServices: [HLL Data Parameter] hllcxpa.exe Clique sur fix checked Ton infection est un RBOT.AFG WORM! Amicalement
  15. pour ton hijackthis tu coches les lignes et tu cliques sur fix checked
  16. Salut, Reouvre hijackthis et coche F3 - REG:win.ini: run= O2 - BHO: Seekmo Toolbar - {5CBE2611-C31B-401F-89BC-4CBB25E853D7} - C:\Program Files\SeekmoToolbar\Bin\4.8.4.0\SkHostIE.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: Seekmo Toolbar - {5CBE2611-C31B-401F-89BC-4CBB25E853D7} - C:\Program Files\SeekmoToolbar\Bin\4.8.4.0\SkHostIE.dll (file missing) Via le panneau de config ajout\suppr de programme vois si tu as -SeekmoToolbar De meme dans ton Disk dur essaye de voir si tu peux supprimer C:\Program Files\SeekmoToolbar Télécharge clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean Lance Clean.cmd et fais le choix 1 Poste le rapport
  17. ouvre hijackthis Coche O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe" et clique sur fix checked
  18. Suis la procédure avec Ashampoo décrite ici : http://www.malekal.com/Adware.Magic_Control.html Cette procédure doit être suivie à la lettre, merci de bien prendre votre temps pour l'effectuer convenablement, sinon l'infection sera encore présente.
  19. Salut, 1°)Poste un rapport Hijackthis dispo ici 2°) Fais un scan avec smitfraud dispo ici 3°) A l'ouverture de smitfraud choissis l'option 1 4°) Poste les rapports Amicalement Eclypse
  20. Oki pas grave Essaye de refaire un scan avec celui ci choissis l'option 1 et poste le rapport Amicalement Eclypse
  21. fais un scan dispo Ici Par Internet Explorer UNIQUEMENT Amicalement Eclypse
  22. Telecharge smitfraud dispo Ici Lance le et choissis l'option 1 Reouvre hijackthis et coche O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://caebmm.imgag.com/imgag/cp/install/crusher-cae.cab Si tu ne connais ce site coche O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
  23. Fais cette procedure la Poste le rapport Amicalement Eclypse
  24. Telecharge smitfraud dispo ici Choisis l'option 1 et poste le rapport Fais cette procedure la Poste les rapports Amicalement Eclypse
×
×
  • Créer...