josh_94

Salut. Pour commencer : 1° Passe un coup de ccleaner Tutoriel Comment utiliser CCleaner Merci à ruru pour le tuto. 2°Télécharge et installe MalwareBytesAntiMalware Met le à jour et lance une analyse compléte en mode sans échec (tapote la touche F8 dés l'affichage du BIOS, avant l'écran de chargement de windows). Lorsque le scan sera fini : Clique sur le bouton Show Results en bas pour afficher les éléments détectés Les éléments détectés apparaissent sous forme de liste. Ces derniers sont tous cochés, pour les supprimer, clique sur le bouton Remove Selected en bas à gauche. Une barre de progression affiche l'avancement de la suppression Clique sur Oui pour continuer Un rapport de scan s'ouvre, sauvegarde le afin de pouvoir le récupérer en mode normal. Poste le contenu du rapport sur le forum. Tuto ici : http://www.pcentraide.com/index.php?showto...mp;#entry403804 Merci à Drago 3° Fais un scan en ligne avec bit defender. Utilise internet explorer et désactive ton antivirus le temps du scan. Poste moi le rapport qui sera généré s'il te plaît. Tutoriel ici : http://perso.orange.fr/rginformatique/sect...us/defender.htm ( Merci à Balltrap34 ) Note : en mode sans échec, tu n'as pas accès à internet, note la procédure au besoin ++

Salut. Pour commencer : 1° Passe un coup de ccleaner Tutoriel Comment utiliser CCleaner Merci à ruru pour le tuto. 2°Télécharge et installe MalwareBytesAntiMalware Met le à jour et lance une analyse compléte en mode sans échec (tapote la touche F8 dés l'affichage du BIOS, avant l'écran de chargement de windows). Lorsque le scan sera fini : Clique sur le bouton Show Results en bas pour afficher les éléments détectés Les éléments détectés apparaissent sous forme de liste. Ces derniers sont tous cochés, pour les supprimer, clique sur le bouton Remove Selected en bas à gauche. Une barre de progression affiche l'avancement de la suppression Clique sur Oui pour continuer Un rapport de scan s'ouvre, sauvegarde le afin de pouvoir le récupérer en mode normal. Poste le contenu du rapport sur le forum. Tuto ici : http://www.pcentraide.com/index.php?showto...mp;#entry403804 Merci à Drago 3° Fais un scan en ligne avec bit defender. Utilise internet explorer et désactive ton antivirus le temps du scan. Poste moi le rapport qui sera généré s'il te plaît. Tutoriel ici : http://perso.orange.fr/rginformatique/sect...us/defender.htm ( Merci à Balltrap34 ) Note : en mode sans échec, tu n'as pas accès à internet, note la procédure au besoin ++

Yop. Tu est déjà pris en charge sur PCEntraide. Pas la peine de poster sur plusieurs forum, ça embrouille tout le monde... ++

Re. Je ne vois pas nod32 actif dans tes rapports... ++

Salut. Relance un scan Hijackthis et fixe les lignes suivantes (fixer=cocher les petites cases à gauche et cliquer sur fix checked) : O13 - Gopher Prefix: Ta protection n'est pas mauvaise mais il y a mieux : Antivirus : Antivir Pare-feu : Comodo Antispyware : il en faudrait un second Malwarebytes anti malware ++

Salut. Pour commencer : 1° Passe un coup de ccleaner Tutoriel Comment utiliser CCleaner Merci à ruru pour le tuto. 2° Télécharge Avg antispyware Installe-le, met le à jour rend toi ici si il y a un problème avec le serveur http://www.ewido.net/en/download/updates/ Lance une analyse complète en mode sans échec (tapote la touche F8 dés l'affichage du BIOS, avant l'écran de chargement de windows). Quand le scan sera fini, supprime tout les Tracking cookies et met le reste en quarantaine. Il faut pour cela modifier la colonne Action comme sur l'image ci dessous : http://screenshots.softonic.com/fr/38000/38189/3_avg5.jpg Poste le rapport qui sera généré ici s'il te plaît. 3° Fais un scan en ligne avec bit defender. Utilise Internet Explorer pour effecuer le scan et désactive ton antivirus pendant que l'analyse est en cours. Poste moi le rapport qui sera généré s'il te plaît. Tutoriel ici : http://perso.orange.fr/rginformatique/sect...us/defender.htm ( Merci à Balltrap34 ) Note : en mode sans échec, tu n'as pas accès à internet, note la procédure au besoin ++

1° Procédure de désinfection avec avg bit defendet et ccleaner 2°Rapport hjt pour le repérage précis du type d'infection (et là je peux pas t'expliquer, ça dépend des cas ) dans ton cas, utilisation du fix navilog 3°Vérification Euh sinon, u as un antivirus ? ++

Relance un scan hijackthis et fixe les lignes suivantes (fixer=cocher les petites cases à gauche et cliquer sur fix checked) : O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {58489423-6631-47EF-ADA8-707D8FEA8D36} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) Ensuite dis moi où en sont tes soucis stp. ++

Rebonjour. Reposte un log Hijackthis stp. ++

Rebonjour. A présent, redemarre en mode sans echec (tapote la touche F8 dés l'affichege du BIOS avant l'écran de chargement de windows) Relance Smit fraud fix comme tu l'a fat pour la detection. Choisi cette fois l'option 2 (tape 2) et appuie sur la touche entrée. Laisse le faire son travail, sans t'inquiéter (même si c'est long ) Le bureau va disparaître c'est normal. Une question est posée : Voulez-vous nettoyer le registre ? <o/n>. Tape sur O (la lettre O) puis appuie sur la touche [Entrée] du clavier. Laisse-le travailler. Si on te demande de remplacer le fichier wininet.dll, répond oui (O) Le raport va s'afficher dans le bloc-note. Enregistre le. Redemarre en mode normal et poste le rapport s'il te plait. A plus.

Salut. Redémarre en mode sans échec. (tapote la touche F8 dés l'affichage du BIOS avant l'écran de chargement de windows) Relance un scan hijackthis et fixe les lignes suivantes (fixer=cocher les petites cases à gauche et cliquer sur fix checked) : O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {58489423-6631-47EF-ADA8-707D8FEA8D36} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: etlrlws - {475F2B10-9370-4B0D-9D5F-E52015328D22} - C:\WINDOWS\etlrlws.dll (file missing) Toutes les O18 concernant Logitech Desktop Messenger sauf celle ci : O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll Ensuite, redémarre en mode normal et suis les instructions suivantes : Telecharge Smitfraud fix Double clique sur Smit fraud fix.exe Appuie sur une touche comme le programme te le demande pour acceder au menu principal. Au menu principal, selectionne l'option 1 et valide avec le touche Entrée. A la fin un raport devrait apparaître. (C:\rapport.txt) Poste l'integralité du contenu ici s'il te plait. Telecharge SDFix d'Andy Manchesta http://downloads.andymanchesta.com/RemovalTools/SDFix.exe Redemarre en mode sans echec (tapote la touche F8 dés l'affichage du BIOS, avant l'écran de chargement de windows). Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va essayer de desinfectrer ton PC puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton ordinateur sera plus long pour redémarrer donc pas de panique, c'est normal Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum. ++

Salut. Pourquoi vouloir envoyer un rapport ? Tu as des problèmes en particulier ? ++

Rebonjour. Si tout est toujours ok : Purge la restauration système : désactive ta restauration systéme, redémarre, réactive ta restauration système. Créer un nouveau point de restauration que tu pourra utiliser en cas d'urgence. Attends encore quelques heures, et si effectivement, tes ennuies ne réapparaissaient pas, poste à le suite de ce message une réponse l'indiquant. A l'avenir, pour éviter ce genre de probléme, sois plus prudent sur le net. N'hésite pas à parler du site autour de toi. ++

Parfait, à présent : Purge la restauration système : désactive ta restauration systéme, redémarre, réactive ta restauration système. Créer un nouveau point de restauration que tu pourra utiliser en cas d'urgence. Change d'antivirus et passe a antivir. Pourquoi? De avast vers antivir. Attends encore quelques heures, et si effectivement, tes ennuies ne réapparaissaient pas, poste à le suite de ce message une réponse l'indiquant. A l'avenir, pour éviter ce genre de probléme, sois plus prudent sur le net. ++

Donc normalement, tu dois avoir un numéro de licence. Si oui, désinstalle le passe ccleaner et réinstalle le. ++

Pas de souci lol. Dis moi où en sont tes soucis à présent. ++

Tu n'as pas fait l'option 2 ... Recommence stp. ++

Redémarre en mode sans échec. (tapote la touche F8 dés l'affichage du BIOS, avant l'écran de chargement de windows) Relance navilog1 et choisi cette fois l'option 2. Poste le rapport qui sera généré. A plus.

Redémarre en mode sans échec. (tapote la touche F8 dés l'affichage du BIOS avant l'écran de chargement de windows) Relance un scan hijackthis et fixe les lignes suivantes (fixer=cocher les petites cases à gauche et cliquer sur fix checked) : O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user') Ensuite, redémarre en mode normal : As tu activé l'option "Lock homepage from changes" (verrouiller le changement de page de démarrage) dans Spybot S&D? Je remarque que tu as deux antivirus : Norton et Avast désinstalle l'un des deux. (utilise ce lien pour Norton : http://service1.symantec.com/SUPPORT/INTER...050414110429924 ) Ensuite, redemarre en mode normal et telecharge navilog1 http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip Tu fais un clique droit sur navilog.zip et tu choisi extraire. (tu place tout les fichiers dans un dossier) Tu lances navilog1 (il a normalement l'extention .bat Patiente un peu. Tape F puis appuie sur entrée lorsqu'on te demande de taper une lettre. Patiente et réappuie sur une touche comme il t'est demandé. Réappuie sur une touche. On t'annonce que tout a bien été decompressé. Réappuie sur une touche. Choisi l'option1 et valide en appuyant sur entrée. Copie-colle le contenu du rapport final dans ta réponse. ++

Parfait, à présent : Purge la restauration système : désactive ta restauration systéme, redémarre, réactive ta restauration système. Créer un nouveau point de restauration que tu pourra utiliser en cas d'urgence. Change d'antivirus et passe a antivir. Pourquoi? De avast vers antivir. Attends encore quelques heures, et si effectivement, tes ennuies ne réapparaissaient pas, poste à le suite de ce message une réponse l'indiquant. A l'avenir, pour éviter ce genre de probléme, sois plus prudent sur le net. N'hésite pas à parler du site autour de toi. ++

As-tu toujours des problèmes? ++

Rebonjour. OUI c'est bien ça, mais à quoi correspondent les élements detectés pas AVG ? (une iddée ?) Bon, sinon : Télecharge HJTInstaller sur ton bureau. Double clique sur HJTInstall.exe : La fenêtre d'installation, clique simplement sur Install : Ensuite, rend toi à cet emplacement : C:\Programm Files\Trend Micro\Hijackthis Et renomme Hijackthis en Hjt. Lance Hjt Clique sur Do a system scan and save a logfile Un document texte (le rapport) va maintenant s'ouvir Poste l'integralité du raport sur le forum. ++

Ok, désinstalle avg antivirus si ce n'est pas déjà fait. ++

Rebonjour. Tu as bien téléchargé AVG antispyware (et non antivirus) n'est-ce pas ? Passe au scan en ligne Bitdefender à présent stp. ++

Télécharge OTMoveIt de OldTimer. Enregistre le sur ton Bureau. Double-Clique sur OTMoveIt.exe pour le lancer. Copie les emplacement suivants et colle les dans la partie Paste List of File/Folder to be moved chemin des fichiers suivants en sélectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) : C:\DOCUME~1\ADMIN~1\LOCALS~1\Temp\services.exe C:\WINDOWS\system32\real.txt Clique sur le bouton rouge Moveit!. Ferme OTMoveIt. Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes. Poste nous le rapport de OTMoveIT qui se trouvera à cet emplacement : C:\_OTMoveIt\MovedFiles Ensuite : 1° Passe un coup de ccleaner Tutoriel Comment utiliser CCleaner Merci à ruru pour le tuto. 2° Télécharge Avg antispyware Installe-le, met le à jour rend toi ici si il y a un problème avec le serveur http://www.ewido.net/en/download/updates/ Lance une analyse complète en mode sans échec (tapote la touche F8 dés l'affichage du BIOS, avant l'écran de chargement de windows). Quand le scan sera fini, supprime tout les Tracking cookies et met le reste en quarantaine. Il faut pour cela modifier la colonne Action comme sur l'image ci dessous : http://img374.imageshack.us/my.php?image=s...fectionsmz2.jpg Poste le rapport qui sera généré ici s'il te plaît. 3° Fais un scan en ligne avec bit defender. Utilise Internet Explorer pour effecuer le scan et désactive ton antivirus pendant que l'analyse est en cours. Poste moi le rapport qui sera généré s'il te plaît. Tutoriel ici : http://perso.orange.fr/rginformatique/sect...us/defender.htm ( Merci à Balltrap34 ) Note : en mode sans échec, tu n'as pas accès à internet, note la procédure au besoin ++