Besoin d'aide Warning!...

Fermé
nass - 1 févr. 2009 à 00:02
 Utilisateur anonyme - 4 févr. 2009 à 15:23
Bonjour,
J'ai un message qui s'affiche en bas à droite "Warning! Security report" et aussi mon fon d'écran est noir avec en plein milieu un cadre gris foncé avec écrit dedans, "WARNING Dangerous spyware..." je voudrai que quelqun maide a mendebarraser jai suivie les instruction avec mode sans echec aussi et jai effaser 26 fichier trouver en mode sans echec mais le message et le fond decrant (que je ne peux pas changer) son encor la et a chaque fois que jalume mon ordinateure le dossier(Mes documents)saffiche deux fois et c ecrit en bas 5objet(s) (plus 1objet(s)caché(s)) et le dossier Mes documents aparai a chaque 30minute environ depui que le message et aparu jai reaussi a effacer lobjet invisible ceter une conection a distance je lais effacer... si vous pouver maider merci

26 réponses

Utilisateur anonyme
2 févr. 2009 à 00:09
Ok,
parfait.

Alors on y va :
> Télécharge ATF Cleaner par Atribune sur ton bureau.
- Démarre ATF-Cleaner et coche les valeurs suivantes :

Windows Temp
Current User Temp
All Users Temp
Cookies
Temporary Internet Files
Prefetch
Java Cache
Recycle Bin

- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>

NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera en haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal
- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.





Puis,
> Modification du registre :
- Commence par faire une saugarde de ton registre en suivant cette procédure (Sauvegarde de l'intégralité du Registre à l'aide de l'éditeur de Registre).
- Ouvre le bloc-note (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes").
- Fais un copier/coller du texte ci-dessous dedans :
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] 
"DisableTaskMgr"=dword:00000000   

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
"NoSetActiveDesktop"=dword:00000000  
"NoActiveDesktopChanges"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
"NoSetActiveDesktop"=dword:00000000
"NoActiveDesktopChanges"=dword:00000000  

- Enregistre le fichier comme ceci :
* Dans : sur le bureau
* Nom du fichier : fix.reg
* Type de fichier : "tous les fichiers"
NB : Tu dois obtenir cet icône sur ton bureau.
- Ferme toutes les fenêtres actives (même Internet) et double-clique sur "fix.reg". Tu dois obligatoirement avoir le message : "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
- Clique sur <oui>.





Ensuite,
> Avec Combofix :
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes :

KILLALL::

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"Isuzipavuro"=-
"Mkebapeju"=-
"NeroFilterCheck"=-
"kovoorud"=-  
"gofohe"=-    
"Isuzipavuro"=-
"Mkebapeju"=-
"Framework Windows"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{74e92b0d-90f2-11dd-9d0a-001111a6565e}]  

File::
C:\ukf.exe     
C:\nina.exe     
C:\neee.exe     
C:\evvvve.exe     
c:\windows\uhenamisunogewu.dll     
c:\windows\system32\chert6-303369.exe     
c:\windows\Rkubewahatewisuc.dll     
C:\xhe.exe 
C:\efe.exe     
c:\docume~1\O.o\LOCALS~1\Temp\ntdll64.dll 
c:\windows\system32\wounnoh.exe
c:\windows\system32\sudol.exe 
c:\windows\Rkubewahatewisuc.dll
J:\udr.com
C:\WINDOWS\system32\303369.exe 

- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
- Connecte tout ton matériel USB à ton PC (Clés, disk amovibles, ect..).
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image
(Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).




Bon courage.

A+
0
nass26 Messages postés 17 Date d'inscription dimanche 1 février 2009 Statut Membre Dernière intervention 4 février 2009
2 févr. 2009 à 18:31
jarrive pu a utiliser mon internet esque c normal? jai fait la premier etape jai fait pour firefox et internet parce que je les est tous les deux (esque je continue? ou...)????
0
nass26 Messages postés 17 Date d'inscription dimanche 1 février 2009 Statut Membre Dernière intervention 4 février 2009
2 févr. 2009 à 18:55
je peux pas copier coller les texte esque tu peux me dire coment je peux la recuperer pour refaire cette etape
0
nass26 Messages postés 17 Date d'inscription dimanche 1 février 2009 Statut Membre Dernière intervention 4 février 2009
3 févr. 2009 à 01:41
tu peux maider svp ou quelqun dautre peux maider
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
nass26 Messages postés 17 Date d'inscription dimanche 1 février 2009 Statut Membre Dernière intervention 4 février 2009
4 févr. 2009 à 01:14
jai besoin daide tu peux maider stp jai perdu ma conection la je te parle de mon laptop (portable)
ma conection fonctionne mais c lordinateure qui a un probleme
0
Utilisateur anonyme
4 févr. 2009 à 15:23
Salut,
désolé pour le retard mais j'avais des choses à régler.

Tu peux utiliser une clé USB pour transférer les programmes ou le script d'un PC à l'autre si tu n'arrives pas à récupérer ta connexion avec les manips suivantes :

> Pour récupérer ta connexion web, essaye ceci :
- Démarrer =>exécuter => tape cmd et valide par entrée
- Dans la fenêtre noire tape :
netsh winsock reset catalog
et valide par Entrée .
- Redémarre l'ordi et teste la connexion .

si ça marche pas :
> Télécharge et installe WinSockFix pour tenter de récupérer ta connexion. Lance le programme et laisse toi guider...
http://fr.brothersoft.com/WinSockFix-110502.html

si ça marche toujours pas :
> Télécharge LSPfix : http://www.cexx.org/lspfix.htm
-Démarre LSPfix
-Coche "I know what I'm doing"
-Clique sur "Finish".
-Redémarre ton PC.




Ensuite,
- Rends toi sur ce lien : http://www.cijoint.fr/cjlink.php?file=cj200902/cijf5zsmWD.txt
- Fais un clique droit sur "CFSript.txt" en bleu, au milieu de la page.
- Choisis "enregistrer la cible de lien sous" et renomme le fichier en "CFScript" (sans les guillemets).
- Enregistre le fichier sur ton bureau.

Puis continue comme ceci :
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image
(Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt



Bon courage.

A+
0