josh_94

Rebonjour. Redémarre en mode sans échec. (tapote la touche F8 dés l'affichage du BIOS avant l'écran de chargement de windows) Relance un scan hijackthis et fixe les lignes suivantes (fixer=cocher les petites cases à gauche et cliquer sur fix checked) : O2 - BHO: (no name) - {41CE9C66-A0A8-4283-A756-72566F13E43B} - C:\WINDOWS\system32\jkkli.dll O2 - BHO: (no name) - {A8CA009F-8CBE-4BEC-8511-0997523E3E80} - C:\Program Files\Internet Explorer\gukim89104.dll O2 - BHO: {7e8bde47-ed80-b0db-c954-77aaf63607ac} - {ca70636f-aa77-459c-bd0b-08de74edb8e7} - C:\WINDOWS\system32\bmfkmlke.dll (file missing) O2 - BHO: (no name) - {D85530E8-D39D-49D0-9F36-300D594556D2} - C:\WINDOWS\system32\hggdbxx.dll O20 - Winlogon Notify: hggdbxx - C:\WINDOWS\SYSTEM32\hggdbxx.dll Ensuite, redémarre en mode normal et suis les actions suivantes : Telecharge vundo fix sur ce lien: http://www.atribune.org/content/view/24/2/ Lance le et clique sur scan for vundo a la fin du scan, clique sur remove vundo (occasionne un redemarrage) Ensuite, redemarre en mode normal et telecharge navilog1 http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip Tu fais un clique droit sur navilog.zip et tu choisi extraire. (tu place tout les fichiers dans un dossier) Tu lances navilog1 (il a normalement l'extention .bat Patiente un peu. Tape F puis appuie sur entrée lorsqu'on te demande de taper une lettre. Patiente et réappuie sur une touche comme il t'est demandé. Réappuie sur une touche. On t'annonce que tout a bien été decompressé. Réappuie sur une touche. Choisi l'option1 et valide en appuyant sur entrée. Copie-colle le contenu du rapport final dans ta réponse. ++

Salut. Pour commencer : 1° Passe un coup de ccleaner Tutoriel Comment utiliser CCleaner Merci à ruru pour le tuto. 2° Télécharge Avg antispyware Installe-le, met le à jour (rend toi ici si il y a un problème avec le serveur http://www.ewido.net/en/download/updates/ )et lance une analyse complète en mode sans échec (tapote la touche F8 dés l'affichage du BIOS, avant l'écran de chargement de windows). Quand le scan sera fini, supprime tout les Tracking cookies et met le reste en quarantaine. Il faut pour cela modifier la colonne Action comme sur l'image ci dessous : http://img374.imageshack.us/my.php?image=s...fectionsmz2.jpg Poste le rapport qui sera généré ici s'il te plaît. 3° Fais un scan en ligne avec bit defender. Utilise internet explorer et désactive ton antivirus le temps du scan. Poste moi le rapport qui sera généré s'il te plaît. Tutoriel ici : http://perso.orange.fr/rginformatique/sect...us/defender.htm ( Merci à Balltrap34 ) Note : en mode sans échec, tu n'as pas accès à internet, note la procédure au besoin ++

Salut. Poste un rapport Hijackthis, on refera Navilog plus tard. Télecharge HJTInstaller sur ton bureau. Double clique sur HJTInstall.exe : La fenêtre d'installation, clique simplement sur Install : Ensuite, rend toi à cet emplacement : C:\Programm Files\Trend Micro\Hijackthis Et renomme Hijackthis en Hjt. Lance Hjt Clique sur Do a system scan and save a logfile Un document texte (le rapport) va maintenant s'ouvir Poste l'integralité du raport sur le forum. ++

Salut. On ne sait même pas ton souci... Explique nous ce qu'il ce passe stp. ++

Salut. Hijackthis est mal placé, il est actuellement sur ton bureau. Supprime le, tu le reprendra plus tard (lorsque je te le demanderai ) Pour l'instant : 1° Passe un coup de ccleaner Tutoriel Comment utiliser CCleaner Merci à ruru pour le tuto. 2° Télécharge Avg antispyware Installe-le, met le à jour (rend toi ici si il y a un problème avec le serveur http://www.ewido.net/en/download/updates/ )et lance une analyse complète en mode sans échec (tapote la touche F8 dés l'affichage du BIOS, avant l'écran de chargement de windows). Quand le scan sera fini, supprime tout les Tracking cookies et met le reste en quarantaine. Il faut pour cela modifier la colonne Action comme sur l'image ci dessous : http://img374.imageshack.us/my.php?image=s...fectionsmz2.jpg Poste le rapport qui sera généré ici s'il te plaît. 3° Fais un scan en ligne avec bit defender. Utilise internet explorer et désactive ton antivirus le temps du scan. Poste moi le rapport qui sera généré s'il te plaît. Tutoriel ici : http://perso.orange.fr/rginformatique/sect...us/defender.htm ( Merci à Balltrap34 ) Note : en mode sans échec, tu n'as pas accès à internet, note la procédure au besoin ++

Rebonjour. 1° Passe un coup de ccleaner Tutoriel Comment utiliser CCleaner Merci à ruru pour le tuto. 2° Télécharge Avg antispyware Installe-le, met le à jour (rend toi ici si il y a un problème avec le serveur http://www.ewido.net/en/download/updates/ )et lance une analyse complète en mode sans échec (tapote la touche F8 dés l'affichage du BIOS, avant l'écran de chargement de windows). Quand le scan sera fini, supprime tout les Tracking cookies et met le reste en quarantaine. Il faut pour cela modifier la colonne Action comme sur l'image ci dessous : http://img374.imageshack.us/my.php?image=s...fectionsmz2.jpg Poste le rapport qui sera généré ici s'il te plaît. 3° Fais un scan en ligne avec bit defender. Utilise internet explorer et désactive ton antivirus le temps du scan. Poste moi le rapport qui sera généré s'il te plaît. Tutoriel ici : http://perso.orange.fr/rginformatique/sect...us/defender.htm ( Merci à Balltrap34 ) Note : en mode sans échec, tu n'as pas accès à internet, note la procédure au besoin ++

Télécharge ComboFix (créé par sUBs) sur ton Bureau Copie ce qui est en citation ci-dessous (sans le mot code) par sélection puis Ctrl-C : Registry:: File:: C:\WINDOWS\Tasks\A78EF8EE918572E2.job Folder:: C:\docume~1\estelle\applic~1\siteen~1\ Enregistre ce fichier dans: Bureau Nom du fichier : CFScript Type du fichier : tous les fichiers Clique sur Enregistrer Quitte le Bloc Notes Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Ensuite, ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) : REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow] " game3.pogo.com"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Beep 32] Puis "fichier"/"enregistrer sous" : dans : sur le bureau Nom du fichier : fix.reg Type de fichier : "tous les fichiers" Clique sur "enregistrer" L'icône de fix.reg doit ressembler à cela: Quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur "Oui" . ++

Salut. Et tu ne peux pas obtenir de rapport ? ++

Bonjour. Hijackthis est mal placé, il est actuellement sur ton bureau. Supprime le et suis cette procédure : Télecharge HJTInstaller sur ton bureau Double clique sur HJTInstall.exe : La fenêtre d'installation, clique simplement sur Install : Ensuite, rend toi à cet emplacement : C:\Programm Files\Trend Micro\Hijackthis Et renomme Hijackthis en Hjt. Lance Hjt Clique sur Do a system scan and save a logfile Un document texte (le rapport) va maintenant s'ouvir Poste l'integralité du raport sur le forum. ++

Rebonjour. Redémarre en mode sans échec. (tapote la touche F8 dés l'affichage du BIOS avant l'écran de chargement de windows) Relance un scan hijackthis et fixe les lignes suivantes (fixer=cocher les petites cases à gauche et cliquer sur fix checked) : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKCU\..\Run: [beep 32] C:\DOCUME~1\Estelle\APPLIC~1\SITEEN~1\ballbarbblah.exe Ensuite, redémarre en mode normal et suis les actions suivantes : Télecharge lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau. Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat. Dans ta prochaine réponse, poste le contenu du rapport qui va s'ouvrir. Ensuite, redemarre en mode normal et telecharge navilog1 http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip Tu fais un clique droit sur navilog.zip et tu choisi extraire. (tu place tout les fichiers dans un dossier) Tu lances navilog1 (il a normalement l'extention .bat Patiente un peu. Tape F puis appuie sur entrée lorsqu'on te demande de taper une lettre. Patiente et réappuie sur une touche comme il t'est demandé. Réappuie sur une touche. On t'annonce que tout a bien été decompressé. Réappuie sur une touche. Choisi l'option1 et valide en appuyant sur entrée. Copie-colle le contenu du rapport final dans ta réponse. ++

Bonjour. Tu peux nous en dire un peu plus stp? Emplacement de la menace entre autre... Le rapport du logiciel qui l'a détecté (si tu l'as conservé) ++

Salut. Quel est ton système d'exploitation ? Xp ? Vista ? ++

Salut. Hijackthis est mal placé, il est dans un fichier temporaire. Télecharge HJTInstaller sur ton bureau. Double clique sur HJTInstall.exe : La fenêtre d'installation, clique simplement sur Install : Ensuite, rend toi à cet emplacement : C:\Programm Files\Trend Micro\Hijackthis Et renomme Hijackthis en Hjt. Lance Hjt Clique sur Do a system scan and save a logfile Un document texte (le rapport) va maintenant s'ouvir Poste l'integralité du raport sur le forum. ++