josh_94

Re. Télecharge HJTInstaller sur ton bureau. Double clique sur HJTInstall.exe : La fenêtre d'installation, clique simplement sur Install : Ensuite, rend toi à cet emplacement : C:\Programm Files\Trend Micro\Hijackthis Et renomme Hijackthis en Hjt. Lance Hjt Clique sur Do a system scan and save a logfile Un document texte (le rapport) va maintenant s'ouvir Poste l'integralité du raport sur le forum. ++

Re. Télecharge HJTInstaller sur ton bureau. Double clique sur HJTInstall.exe : La fenêtre d'installation, clique simplement sur Install : Ensuite, rend toi à cet emplacement : C:\Programm Files\Trend Micro\Hijackthis Et renomme Hijackthis en Hjt. Lance Hjt Clique sur Do a system scan and save a logfile Un document texte (le rapport) va maintenant s'ouvir Poste l'integralité du raport sur le forum. ++

Re. Telecharge vundo fix sur ce lien: http://www.atribune.org/content/view/24/2/ Lance le et clique sur scan for vundo a la fin du scan, clique sur remove vundo (occasionne un redemarrage) Telecharge VirtumundoBeGone Redemarre en en mode sans echec. Lance le, clique sur Continue puis sur Start Clique sur Oui puis poste le rapport qui sera generé. A plus tard.

Rebonjour. A présent, dis moi où en sont tes soucis stp. ++

Salut. Hijackthis est mal placé. Il fadra le retelecharger plus tard. Pour l'instant : 1° Passe un coup de ccleaner Tutoriel Comment utiliser CCleaner Merci à ruru pour le tuto. 2° Télécharge Avg antispyware Installe-le, met le à jour (rend toi ici si il y a un problème avec le serveur http://www.ewido.net/en/download/updates/ )et lance une analyse complète en mode sans échec (tapote la touche F8 dés l'affichage du BIOS, avant l'écran de chargement de windows). Quand le scan sera fini, supprime tout les Tracking cookies et met le reste en quarantaine. Il faut pour cela modifier la colonne Action comme sur l'image ci dessous : http://img374.imageshack.us/my.php?image=s...fectionsmz2.jpg Poste le rapport qui sera généré ici s'il te plaît. 3° Fais un scan en ligne avec bit defender. Utilise internet explorer et désactive ton antivirus le temps du scan. Poste moi le rapport qui sera généré s'il te plaît. Tutoriel ici : http://perso.orange.fr/rginformatique/sect...us/defender.htm ( Merci à Balltrap34 ) Note : en mode sans échec, tu n'as pas accès à internet, note la procédure au besoin ++

Télécharge Combofix. Désactive tes protections résidentes (antivirus, tea timmer de spybot etc...) Double-clique sur ComboFix.exe Une fenêtre bleue (console) s'ouvre alors : patiente... Tape 1, puis appuie sur la touche Entrée de ton clavier. La scan se lance ainsi, soit patient... ComboFix t' informe qu'il a terminé le scan et qu'il a besoin encore d'un petit peu de temps afin de générer le rapport de scan. Poste le rapport qui sera généré. (il se trouve également ici :C:\Combofix.txt ) ++

Toi aussi je pense (pour ceux la) Es-tu sur de bien avoir tout supprimé/mis en quarantaine? Va verifier dans la zone de quarantaine d'AVG si les fichiers sont bien présent. ++

De rien, ravi de t'avoir été utile. ++

Ce n'est pas un malware, c'est ok. ++

Telecharge SDFix d'Andy Manchesta http://downloads.andymanchesta.com/RemovalTools/SDFix.exe Redemarre en mode sans echec (tapote la touche F8 dés l'affichage du BIOS, avant l'écran de chargement de windows). Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va essayer de desinfectrer ton PC puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton ordinateur sera plus long pour redémarrer donc pas de panique, c'est normal Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum. A plus tard.

Oui, je fais de mon mieux. (et pas n'importe quoi si c'est pour ça que tu t'inquiètes) Mais si tu as des recommandations, tu peux m'en faire plein en mp. Je suis nouveau sur zebulon comme tu as pu le voir. ++

Oui, je me suis cracké et j'ai oublié une clé.

Parfait, à présent : Purge la restauration système : désactive ta restauration systéme, redémarre, réactive ta restauration système. Créer un nouveau point de restauration que tu pourra utiliser en cas d'urgence. Change d'antivirus et passe a antivir. Pourquoi? De avast vers antivir. Télécharge ToolsCleaner sur ton bureau. http://perso.orange.fr/AceRothstein/ToolsCleaner2.exe Clique sur Recherche et laisse le scan agir ... Clique sur Suppression pour finaliser. Tu peux, si tu le souhaites, te servir des Options facultatives. Clique sur Quitter pour obtenir le rapport. Poste le rapport (C:\TCleaner.txt) [*]Attends encore quelques heures, et si effectivement, tes ennuies ne réapparaissaient pas, poste à le suite de ce message une réponse l'indiquant. [*]A l'avenir, pour éviter ce genre de probléme, sois plus prudent sur le net. N'hésite pas à parler su site autour de toi.

Alors je pense que c'est bon. Quel est l'emplacement du fichier suspect ? Unexemple dece que j'attends : C:\windows\system32\exemple.exemple ++

Oui, ce site est sûrement la cause de tes soucis... ++

A présent, passe au rapport Bit Defender stp. ++

A présent, supprime ce dossier : C:\_OTMoveIt Dis moi où en sont tes soucis. ++

Tu es sur d'avoir fait l'option 2 ? Télécharge OTMoveIt de OldTimer. Enregistre le sur ton Bureau. Double-Clique sur OTMoveIt.exe pour le lancer. Copie les emplacement suivants et colle les dans la partie Paste List of File/Folder to be moved chemin des fichiers suivants en sélectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) : E:\WINDOWS\system32\amklnmq.exe E:\WINDOWS\system32\fmddhxh.exe E:\WINDOWS\system32\uqanddcph.exe Clique sur le bouton rouge Moveit!. Ferme OTMoveIt. Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes. Poste nous le rapport de OTMoveIT qui se trouvera à cet emplacement : C:\_OTMoveIt\MovedFiles Télécharge Combofix. Désactive tes protections résidentes (antivirus, tea timmer de spybot etc...) Double-clique sur ComboFix.exe Une fenêtre bleue (console) s'ouvre alors : patiente... Tape 1, puis appuie sur la touche Entrée de ton clavier. La scan se lance ainsi, soit patient... ComboFix t' informe qu'il a terminé le scan et qu'il a besoin encore d'un petit peu de temps afin de générer le rapport de scan. Poste le rapport qui sera généré. (il se trouve également ici :C:\Combofix.txt ) ++

Même la procédure Vundofix ? Sinon, fait la. Si oui, fait ce qui va suivre : Relance un scan hijackthis et fixe les lignes suivantes (fixer=cocher les petites cases à gauche et cliquer sur fix checked) : O2 - BHO: (no name) - {4D962840-10BE-41C9-A442-D8CAAF4806C0} - C:\WINDOWS\system32\jkkli.dll Télécharge OTMoveIt de OldTimer. Enregistre le sur ton Bureau. Double-Clique sur OTMoveIt.exe pour le lancer. Copie les emplacement suivants et colle les dans la partie Paste List of File/Folder to be moved chemin des fichiers suivants en sélectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) : C:\WINDOWS\system32\jkkli.dll Clique sur le bouton rouge Moveit!. Ferme OTMoveIt. Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes. Poste nous le rapport de OTMoveIT qui se trouvera à cet emplacement : C:\_OTMoveIt\MovedFiles Télécharge Combofix. Désactive tes protections résidentes (antivirus, tea timmer de spybot etc...) Double-clique sur ComboFix.exe Une fenêtre bleue (console) s'ouvre alors : patiente... Tape 1, puis appuie sur la touche Entrée de ton clavier. La scan se lance ainsi, soit patient... ComboFix t' informe qu'il a terminé le scan et qu'il a besoin encore d'un petit peu de temps afin de générer le rapport de scan. Poste le rapport qui sera généré. (il se trouve également ici :C:\Combofix.txt ) ++

Rebonjour. A présent, redémarre en mode sans échec. (tapote la touche F8 dés l'affichage du BIOS, avant l'écran de chargement de windows) Relance navilog1 et choisi cette fois l'option 2. Poste le rapport qui sera généré. A plus.

Salut. Ne poste aps de sujet en double stp. L'autre sera effacé.[sujet combiné \ angelique ] Pour commencer la désinfaction : 1° Passe un coup de ccleaner Tutoriel Comment utiliser CCleaner Merci à ruru pour le tuto. 2° Télécharge Avg antispyware Installe-le, met le à jour (rend toi ici si il y a un problème avec le serveur http://www.ewido.net/en/download/updates/ )et lance une analyse complète en mode sans échec (tapote la touche F8 dés l'affichage du BIOS, avant l'écran de chargement de windows). Quand le scan sera fini, supprime tout les Tracking cookies et met le reste en quarantaine. Il faut pour cela modifier la colonne Action comme sur l'image ci dessous : http://img374.imageshack.us/my.php?image=s...fectionsmz2.jpg Poste le rapport qui sera généré ici s'il te plaît. 3° Fais un scan en ligne avec bit defender. Utilise internet explorer et désactive ton antivirus le temps du scan. Poste moi le rapport qui sera généré s'il te plaît. Tutoriel ici : http://perso.orange.fr/rginformatique/sect...us/defender.htm ( Merci à Balltrap34 ) Note : en mode sans échec, tu n'as pas accès à internet, note la procédure au besoin ++

Rien du tout. Télécharge et installa AVG antirootkit : http://free.grisoft.com/filedir/inst/avgar...up-1.1.0.42.exe Tuto ici http://forum.malekal.com/ftopic2546.php Poste le rapport qui sera généré stp. ++

Redémarre en mode sans échec. (tapote la touche F8 dés l'affichage du BIOS avant l'écran de chargement de windows) Relance un scan hijackthis et fixe les lignes suivantes (fixer=cocher les petites cases à gauche et cliquer sur fix checked) : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [V0410Mon.exe] E:\WINDOWS\V0410Mon.exe Ensuite, redémarre en mode normal et suis les actions suivantes : Affiche les fichiers et dossiers cachés et envoi le fichier suivant sur Virustotal: E:\WINDOWS\V0410Mon.exe Tuto ici Ensuite, redemarre en mode normal et telecharge navilog1 http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip Tu fais un clique droit sur navilog.zip et tu choisi extraire. (tu place tout les fichiers dans un dossier) Tu lances navilog1 (il a normalement l'extention .bat Patiente un peu. Tape F puis appuie sur entrée lorsqu'on te demande de taper une lettre. Patiente et réappuie sur une touche comme il t'est demandé. Réappuie sur une touche. On t'annonce que tout a bien été decompressé. Réappuie sur une touche. Choisi l'option1 et valide en appuyant sur entrée. Copie-colle le contenu du rapport final dans ta réponse. ++

Rebonjour, tu as renommé le dossier, alors que je te demandais de renommer le fichier. Recommence en renommant le fichier (ce sur quoi tu clique pour lancer le programme) stp. (je sais c'est lourd, mais courage, tes soucis seront bientôt terminés) ++

Salut midnighter. Tu es sur de ce que tu fais là ? Noa2coco :Ne fait pas smitfraudfix pour l'instant. ++