Trojan win32:Alueron E-J [RTK] infection ! =S
Résolu
Moonboxx
-
Pinky-Killer -
Pinky-Killer -
Bonjour,
je fais appel à votre aide car depuis plusieurs semaines mon ordinateur est infecté par un trojan, dont le nom est win32:Alueron E-J [RTK].
J'ai essayer de le supprimé avec Avast, mon antivirus, mais sa ne fais rien du tout, rien ne change, et les alertes s'accumulent, quel sont les risques avec cette infection ? Puis pourriez vous m'aidez à la supprimé de mon ordinateur s'il vous plait ? Ce serait vraiment super !
Voici un screen, d'une des très nombreuses alertes d'avast :
http://img442.imageshack.us/img442/8632/aidel.jpg
Si vous avez besoin de n'importe quel information je vous la fournirez, aidez moi s'il vous plait, je vous en remercie infiniment.
je fais appel à votre aide car depuis plusieurs semaines mon ordinateur est infecté par un trojan, dont le nom est win32:Alueron E-J [RTK].
J'ai essayer de le supprimé avec Avast, mon antivirus, mais sa ne fais rien du tout, rien ne change, et les alertes s'accumulent, quel sont les risques avec cette infection ? Puis pourriez vous m'aidez à la supprimé de mon ordinateur s'il vous plait ? Ce serait vraiment super !
Voici un screen, d'une des très nombreuses alertes d'avast :
http://img442.imageshack.us/img442/8632/aidel.jpg
Si vous avez besoin de n'importe quel information je vous la fournirez, aidez moi s'il vous plait, je vous en remercie infiniment.
A voir également:
- Trojan win32:Alueron E-J [RTK] infection ! =S
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 ✓ - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
82 réponses
j'ai reussi à revenir à mon windows, sur la l'unité central, à l'arrière, y'avais un code pour réactiver wndows.
Et maintenant ? Svp =)
Et maintenant ? Svp =)
Slt,
[Dsl pour l'absence, pb avec mon FAI]
1- Redémarre ton ordinateur en mode sans échec avec prise en charge réseau
* Redémarre ton ordinateur
* Après le petit "bip" durant la phase de démarrage de Windows (avant la fenêtre de chargement), tapote la touche F8 jusqu'à à l'apparition du menu d'options avancées.
* choisis l'option "Démarrer Windows en mode sans échec avec prise en charge réseau" puis appuie sur [entré]
* choisis ta session habituelle.
2- passe ComboFix:
Si vous êtes sous Vista Désactivez l'UAC
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS /!\
_________________________________________________________________
>>>>>>>>>> ! Le logiciel qui suit n'est pas a utiliser a la légère ! <<<<<<<<<<
> /!\ Ce logiciel est TRÈS PUISSANT et peut causer des dégâts sur ton système /!\ <
>>>>>>>> ! Prends ton temps pour lire les tutoriels et les indications ! <<<<<<<<
=========================================================
==========>>> !! A lire, Impératif !! <<<==========
Fais un clic droit ici
Choisis "Enregistrer la cible du lien..." Au lieu de Combofix.exe -> Tape Moi.exe .
Clique sur "enregistrer" et laisse le téléchargement ce faire.
AVANT d'utiliser ComboFix :
▶ /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
▶ (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).
( Tutoriel si besoin )
▶ Double clique sur ComboFix.exe afin de le lancer (Sous Vista: Clique droit et choisir " Exécuter en tant qu'administrateur")
▶ Note :
Sous XP : L'outil va te demander si tu souhaite installer la console de récupération (image) .
Reconnecte toi , Puis clique sur "YES" , et une fois la console installée :
! Déconnecte toi d'internet, (très important) !.
▶ Répond par Oui / Yes au message d'avertissement pour que le programme commence à procéder à l'analyse du pc.
!!!!! NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS, CLAVIER.....) !!!!!
▶ A la fin du scan, il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection, laisse le travailler.
▶ Après le redémarrage du PC, un rapport s'ouvrira dans le Bloc Notes en fin d'analyse,
▶ Réactive toutes tes défenses, reviens sur le forum puis copie et colle le rapport dans ton a ta prochaine réponse.
Note :
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)
Tiens nous au courent si combo ne fonctionne pas, stp.
[Dsl pour l'absence, pb avec mon FAI]
1- Redémarre ton ordinateur en mode sans échec avec prise en charge réseau
* Redémarre ton ordinateur
* Après le petit "bip" durant la phase de démarrage de Windows (avant la fenêtre de chargement), tapote la touche F8 jusqu'à à l'apparition du menu d'options avancées.
* choisis l'option "Démarrer Windows en mode sans échec avec prise en charge réseau" puis appuie sur [entré]
* choisis ta session habituelle.
2- passe ComboFix:
Si vous êtes sous Vista Désactivez l'UAC
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS /!\
_________________________________________________________________
>>>>>>>>>> ! Le logiciel qui suit n'est pas a utiliser a la légère ! <<<<<<<<<<
> /!\ Ce logiciel est TRÈS PUISSANT et peut causer des dégâts sur ton système /!\ <
>>>>>>>> ! Prends ton temps pour lire les tutoriels et les indications ! <<<<<<<<
=========================================================
==========>>> !! A lire, Impératif !! <<<==========
Fais un clic droit ici
Choisis "Enregistrer la cible du lien..." Au lieu de Combofix.exe -> Tape Moi.exe .
Clique sur "enregistrer" et laisse le téléchargement ce faire.
AVANT d'utiliser ComboFix :
▶ /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
▶ (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).
( Tutoriel si besoin )
▶ Double clique sur ComboFix.exe afin de le lancer (Sous Vista: Clique droit et choisir " Exécuter en tant qu'administrateur")
▶ Note :
Sous XP : L'outil va te demander si tu souhaite installer la console de récupération (image) .
Reconnecte toi , Puis clique sur "YES" , et une fois la console installée :
! Déconnecte toi d'internet, (très important) !.
▶ Répond par Oui / Yes au message d'avertissement pour que le programme commence à procéder à l'analyse du pc.
!!!!! NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS, CLAVIER.....) !!!!!
▶ A la fin du scan, il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection, laisse le travailler.
▶ Après le redémarrage du PC, un rapport s'ouvrira dans le Bloc Notes en fin d'analyse,
▶ Réactive toutes tes défenses, reviens sur le forum puis copie et colle le rapport dans ton a ta prochaine réponse.
Note :
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)
Tiens nous au courent si combo ne fonctionne pas, stp.
J'ai fait tout ceci, ça n'a pas l'air d'avoir fonctionner..Mmh, je m'explique, j'ai redémaré en sans echec avec prise en charge réseau, jai utiliser combo fix et il ma di ke je pouvais pas le renomé en "tape moi.exe" ensuite je le démarre, il me dis kil doi telecharger la console de j'sais pas trop quoi alors, je reconecte le cable internet que j'avais retiré avant tout ça, et il me dis que ça a échoué et que ça ne l'a pas télécharger.
L'analyse commence, je ne touche a rien, puis a plusieurs reprise, je reviens pour voir si sa a fini, 50 étapes en tout, et à la fin, aucun rapport, rien. Pas non plus au redémarrage, j'ai donc pris des screen du scan (si sa peut aidé):
1 : https://imageshack.com/
2 : https://imageshack.com/
Merci à vous...=)
L'analyse commence, je ne touche a rien, puis a plusieurs reprise, je reviens pour voir si sa a fini, 50 étapes en tout, et à la fin, aucun rapport, rien. Pas non plus au redémarrage, j'ai donc pris des screen du scan (si sa peut aidé):
1 : https://imageshack.com/
2 : https://imageshack.com/
Merci à vous...=)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
pfffff...
un autre fichier système patché ...
tu n'as pas ce fichier??
C:\Combofix.txt
sinon poste le contenu
pfffff...
un autre fichier système patché ...
tu n'as pas ce fichier??
C:\Combofix.txt
sinon poste le contenu
OH non.......
tu n'a pas fait rootrepeal:
Télécharge RootRepeal par clic-droit sur ce lien :
http://rootrepeal.psikotick.com/RootRepeal.zip
* Enregistre-le sur le Bureau.
* Crée un nouveau dossier nommé RootRepeal à la racine de C:\
* Décompresse l'archive téléchargée dans le dossier RootRepeal
* Désactive ton antivirus le temps du scan.
* Ferme tous les programmes ouverts.
* Ouvrir le dossier RootRepeal
* Fais un double clic sur RootRepeal.exe pour le lancer
* Clique sur l'onglet Report (en bas de la fenêtre)
* Clique sur le bouton Scan
* Dans la nouvelle fenêtre Select Scan, coche :
- Drivers
- Files
- Processes
- SSDT
- Stealth Objects
- Hidden Services
* Clique sur le bouton OK
* Dans la nouvelle fenêtre Select Drives, coche tous les lecteurs affichés
* Clique sur le bouton OK pour lancer l'analyse
* A la fin du scan clique sur le bouton Save Report et enregistre le rapport sur le Bureau sous le nom RootRepeal******txt
* Poste le rapport puis réactive ton antivirus.
tu n'a pas fait rootrepeal:
Télécharge RootRepeal par clic-droit sur ce lien :
http://rootrepeal.psikotick.com/RootRepeal.zip
* Enregistre-le sur le Bureau.
* Crée un nouveau dossier nommé RootRepeal à la racine de C:\
* Décompresse l'archive téléchargée dans le dossier RootRepeal
* Désactive ton antivirus le temps du scan.
* Ferme tous les programmes ouverts.
* Ouvrir le dossier RootRepeal
* Fais un double clic sur RootRepeal.exe pour le lancer
* Clique sur l'onglet Report (en bas de la fenêtre)
* Clique sur le bouton Scan
* Dans la nouvelle fenêtre Select Scan, coche :
- Drivers
- Files
- Processes
- SSDT
- Stealth Objects
- Hidden Services
* Clique sur le bouton OK
* Dans la nouvelle fenêtre Select Drives, coche tous les lecteurs affichés
* Clique sur le bouton OK pour lancer l'analyse
* A la fin du scan clique sur le bouton Save Report et enregistre le rapport sur le Bureau sous le nom RootRepeal******txt
* Poste le rapport puis réactive ton antivirus.
non, ça veut dire que ton windows n'est pas légal. (cracké)
en attente du rapport de scan ... sinon on peux faire autrement ;))
en attente du rapport de scan ... sinon on peux faire autrement ;))
C'est faux, il aurait été craqué jvous l'aurait dis XD, non non, j'vous assure, c un originale, je l'ai eux avec mon médion...y'a 2-3 ans ? Sa m'étonne, j'comprend rien à tout ça, le scan est toujours en cours ^^, mais parcontre j'vous assure qu'il est original... (Promis juré mdrr)
Je te crois puisque tu jures mdr ^^
Je te crois puisque tu jures mdr ^^
Re,
Dis moi, ton Av détecte toujours alueron?
tu as toujours le fichier tdlcmd dans le dossier system32?
Car je pense que combofix a travaillé quand même puisque il est arrivé à l'étape 50.
Dis moi, ton Av détecte toujours alueron?
tu as toujours le fichier tdlcmd dans le dossier system32?
Car je pense que combofix a travaillé quand même puisque il est arrivé à l'étape 50.
Salut,
Bon ...
oublie le screen shot.
J'ai fait plusieurs recherches, et je pense avoir trouvé une solution.
On recommence depuis le début:
Télécharge Toolscleaner sur ton Bureau
▶ Sous XP : Double-clique sur ToolsCleaner2.exe
▶ Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter (et pas sur la croix rouge !) , pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
____________________________________________
Télécharge OTL sur ton Bureau.
▶ Ferme toutes tes fenêtres actives.
▶ Double clique sur l'icône pour le lancer.
▶ Copie colle ces instructions dans "Custom Scan" :
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
CREATERESTOREPOINT
▶ Clique sur le bouton "Quick Scan".
▶ Ne change pas les réglages par défaut, sauf si l'outil te le demande.
▶ Le scan devrait être rapide.
▶ A la fin du scan, le Bloc-Notes va s'ouvrir avec deux rapports : ( OTL.txt & Extras.txt ).
▶ Ces fichiers sont sur ton Bureau.
⇒ ⇒ ⇒ !!!!! NE POSTE PAS LES RAPPORTS SUR LE FORUM !!!!!
▶ Pour les transmettre ouvre ce lien
* Clique sur Parcourir et cherche le fichier ci-dessus.
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme est ajouté dans la page :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
PS: -> Bonnes fêtes ;)
Bon ...
oublie le screen shot.
J'ai fait plusieurs recherches, et je pense avoir trouvé une solution.
On recommence depuis le début:
Télécharge Toolscleaner sur ton Bureau
▶ Sous XP : Double-clique sur ToolsCleaner2.exe
▶ Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter (et pas sur la croix rouge !) , pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
____________________________________________
Télécharge OTL sur ton Bureau.
▶ Ferme toutes tes fenêtres actives.
▶ Double clique sur l'icône pour le lancer.
▶ Copie colle ces instructions dans "Custom Scan" :
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
CREATERESTOREPOINT
▶ Clique sur le bouton "Quick Scan".
▶ Ne change pas les réglages par défaut, sauf si l'outil te le demande.
▶ Le scan devrait être rapide.
▶ A la fin du scan, le Bloc-Notes va s'ouvrir avec deux rapports : ( OTL.txt & Extras.txt ).
▶ Ces fichiers sont sur ton Bureau.
⇒ ⇒ ⇒ !!!!! NE POSTE PAS LES RAPPORTS SUR LE FORUM !!!!!
▶ Pour les transmettre ouvre ce lien
* Clique sur Parcourir et cherche le fichier ci-dessus.
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme est ajouté dans la page :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
PS: -> Bonnes fêtes ;)
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\ComboFix\Combofix.txt: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\Users\Moonz\AppData\Local\VirtualStore\Program Files\ZHPDiag: trouvé !
C:\Users\Moonz\Desktop\Kingdom Hearts\OTM.exe: trouvé !
C:\Users\Moonz\Desktop\Kingdom Hearts\ComboFix.exe: trouvé !
C:\Users\Moonz\Desktop\Kingdom Hearts\ToolBarSD.exe: trouvé !
C:\Users\Moonz\Desktop\Kingdom Hearts\lopR.txt: trouvé !
C:\Users\Moonz\Desktop\Kingdom Hearts\TB.txt: trouvé !
C:\Users\Moonz\Searches\Downloads\LopSD.exe: trouvé !
C:\Users\Moonz\Searches\Downloads\UsbFix.exe: trouvé !
C:\Windows\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Lop SD\catchme.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Users\Moonz\Desktop\Kingdom Hearts\OTM.exe: supprimé !
C:\Users\Moonz\Desktop\Kingdom Hearts\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Users\Moonz\Desktop\Kingdom Hearts\ToolBarSD.exe: supprimé !
C:\Users\Moonz\Searches\Downloads\LopSD.exe: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\ComboFix\Combofix.txt: supprimé !
C:\Lop SD\catchme.log: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Users\Moonz\Desktop\Kingdom Hearts\lopR.txt: supprimé !
C:\Users\Moonz\Desktop\Kingdom Hearts\TB.txt: supprimé !
C:\Users\Moonz\Searches\Downloads\UsbFix.exe: supprimé !
C:\Windows\mbr.exe: supprimé !
C:\Combofix: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\_OTM: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Users\Moonz\AppData\Local\VirtualStore\Program Files\ZHPDiag: supprimé !
OTL : http://www.cijoint.fr/cjlink.php?file=cj200912/cijQGIvnGC.txt
P-S : Je n'ai pas trouver le "Extras"
Bonne fêtes à toi aussi =) !
--> Recherche:
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\ComboFix\Combofix.txt: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\Users\Moonz\AppData\Local\VirtualStore\Program Files\ZHPDiag: trouvé !
C:\Users\Moonz\Desktop\Kingdom Hearts\OTM.exe: trouvé !
C:\Users\Moonz\Desktop\Kingdom Hearts\ComboFix.exe: trouvé !
C:\Users\Moonz\Desktop\Kingdom Hearts\ToolBarSD.exe: trouvé !
C:\Users\Moonz\Desktop\Kingdom Hearts\lopR.txt: trouvé !
C:\Users\Moonz\Desktop\Kingdom Hearts\TB.txt: trouvé !
C:\Users\Moonz\Searches\Downloads\LopSD.exe: trouvé !
C:\Users\Moonz\Searches\Downloads\UsbFix.exe: trouvé !
C:\Windows\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Lop SD\catchme.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Users\Moonz\Desktop\Kingdom Hearts\OTM.exe: supprimé !
C:\Users\Moonz\Desktop\Kingdom Hearts\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Users\Moonz\Desktop\Kingdom Hearts\ToolBarSD.exe: supprimé !
C:\Users\Moonz\Searches\Downloads\LopSD.exe: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\ComboFix\Combofix.txt: supprimé !
C:\Lop SD\catchme.log: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Users\Moonz\Desktop\Kingdom Hearts\lopR.txt: supprimé !
C:\Users\Moonz\Desktop\Kingdom Hearts\TB.txt: supprimé !
C:\Users\Moonz\Searches\Downloads\UsbFix.exe: supprimé !
C:\Windows\mbr.exe: supprimé !
C:\Combofix: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\_OTM: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Users\Moonz\AppData\Local\VirtualStore\Program Files\ZHPDiag: supprimé !
OTL : http://www.cijoint.fr/cjlink.php?file=cj200912/cijQGIvnGC.txt
P-S : Je n'ai pas trouver le "Extras"
Bonne fêtes à toi aussi =) !
Salut ,
supprime ça :
C:\Users\Moonz\Desktop\Kingdom Hearts\ComboFix.exe
Télécharge TDSSKiller sur ton Bureau.
-> Décompresse le (clic droit et extraire ici) puis
- Menu Démarrer clique sur Exécuter puis copie-colle "%userprofile%\bureau\TDSSKiller.exe" -l report.txt -v et clique sur OK.
- Une fenêtre Dos noire va s'ouvrir, elle se refermera d'elle même quand le travail de l'outil sera terminé.
- Poste en réponse le rapport report.txt qui sera crée en C:\
=======
Si vous êtes sous Vista Désactivez l'UAC
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS /!\
_________________________________________________________________
>>>>>>>>>> ! Le logiciel qui suit n'est pas a utiliser a la légère ! <<<<<<<<<<
> /!\ Ce logiciel est TRÈS PUISSANT et peut causer des dégâts sur ton système /!\ <
>>>>>>>> ! Prends ton temps pour lire les tutoriels et les indications ! <<<<<<<<
=========================================================
==========>>> !! A lire, Impératif !! <<<==========
Fais un clic droit ici
Choisis "Enregistrer la cible du lien..." Au lieu de Combofix.exe -> Tape Moonboxx.exe .
Clique sur "enregistrer" et laisse le téléchargement ce faire.
AVANT d'utiliser ComboFix :
▶ /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
▶ (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).
( Tutoriel si besoin )
▶ Double clique sur ComboFix.exe afin de le lancer (Sous Vista: Clique droit et choisir " Exécuter en tant qu'administrateur")
▶ Note :
Sous XP : L'outil va te demander si tu souhaite installer la console de récupération (image) .
Reconnecte toi , Puis clique sur "YES" , et une fois la console installée :
! Déconnecte toi d'internet, (très important) !.
▶ Répond par Oui / Yes au message d'avertissement pour que le programme commence à procéder à l'analyse du pc.
!!!!! NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS, CLAVIER.....) !!!!!
▶ A la fin du scan, il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection, laisse le travailler.
▶ Après le redémarrage du PC, un rapport s'ouvrira dans le Bloc Notes en fin d'analyse,
▶ Réactive toutes tes défenses, reviens sur le forum puis copie et colle le rapport dans ton a ta prochaine réponse.
Note :
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)
supprime ça :
C:\Users\Moonz\Desktop\Kingdom Hearts\ComboFix.exe
Télécharge TDSSKiller sur ton Bureau.
-> Décompresse le (clic droit et extraire ici) puis
- Menu Démarrer clique sur Exécuter puis copie-colle "%userprofile%\bureau\TDSSKiller.exe" -l report.txt -v et clique sur OK.
- Une fenêtre Dos noire va s'ouvrir, elle se refermera d'elle même quand le travail de l'outil sera terminé.
- Poste en réponse le rapport report.txt qui sera crée en C:\
=======
Si vous êtes sous Vista Désactivez l'UAC
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS /!\
_________________________________________________________________
>>>>>>>>>> ! Le logiciel qui suit n'est pas a utiliser a la légère ! <<<<<<<<<<
> /!\ Ce logiciel est TRÈS PUISSANT et peut causer des dégâts sur ton système /!\ <
>>>>>>>> ! Prends ton temps pour lire les tutoriels et les indications ! <<<<<<<<
=========================================================
==========>>> !! A lire, Impératif !! <<<==========
Fais un clic droit ici
Choisis "Enregistrer la cible du lien..." Au lieu de Combofix.exe -> Tape Moonboxx.exe .
Clique sur "enregistrer" et laisse le téléchargement ce faire.
AVANT d'utiliser ComboFix :
▶ /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
▶ (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).
( Tutoriel si besoin )
▶ Double clique sur ComboFix.exe afin de le lancer (Sous Vista: Clique droit et choisir " Exécuter en tant qu'administrateur")
▶ Note :
Sous XP : L'outil va te demander si tu souhaite installer la console de récupération (image) .
Reconnecte toi , Puis clique sur "YES" , et une fois la console installée :
! Déconnecte toi d'internet, (très important) !.
▶ Répond par Oui / Yes au message d'avertissement pour que le programme commence à procéder à l'analyse du pc.
!!!!! NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS, CLAVIER.....) !!!!!
▶ A la fin du scan, il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection, laisse le travailler.
▶ Après le redémarrage du PC, un rapport s'ouvrira dans le Bloc Notes en fin d'analyse,
▶ Réactive toutes tes défenses, reviens sur le forum puis copie et colle le rapport dans ton a ta prochaine réponse.
Note :
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)
C'est pas ça ce que je veux dire...
tu as extré l'archive et pas le fichier sur le bureau.
place le fichier qui se trouve dans l'archive dans le bureau.
tu as extré l'archive et pas le fichier sur le bureau.
place le fichier qui se trouve dans l'archive dans le bureau.
