Besoin d'une verification de mon HiJackThis
Résolu/Fermé
jflexs
Messages postés
94
Date d'inscription
samedi 16 juin 2007
Statut
Membre
Dernière intervention
30 avril 2011
-
3 oct. 2007 à 20:11
jflexs Messages postés 94 Date d'inscription samedi 16 juin 2007 Statut Membre Dernière intervention 30 avril 2011 - 7 oct. 2007 à 18:25
jflexs Messages postés 94 Date d'inscription samedi 16 juin 2007 Statut Membre Dernière intervention 30 avril 2011 - 7 oct. 2007 à 18:25
A voir également:
- Besoin d'une verification de mon HiJackThis
- Je reçois des codes de vérification ✓ - Forum Messagerie
- Compte facebook bloqué pour vérification ✓ - Forum Facebook
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Vérification transcash ✓ - Forum Consommation et internet
- Your messenger verification code is ✓ - Forum Facebook Messenger
7 réponses
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
3 oct. 2007 à 20:41
3 oct. 2007 à 20:41
Bonsoir
Analyse en cours...@+
Analyse en cours...@+
Bonsoir.
Cette procédure sera effectuée en mode sans échec pour la majeure partie.
Je te conseille :
-Ou de l'imprimer et de cocher les actions effectuées au fur et à mesure.
-Ou de l'enregistrer sur le bureau avec le blocnote sous "Procédure.txt" par exemple.
Prends le temps de bien lire, d'appliquer ce qui est préconisé et si tu rencontres des difficultés, n'hésite pas à poser des questions.
Chaque phrase a son importance et il faut bien respecter cette procédure dans l'ordre pour agir efficacement.
Cependant, si tu rencontres un problème, saute une étape et informe-nous sur cette difficulté.
1)SmitfraudFix et Vundofix.
Télécharge: http://siri.urz.free.fr/Fix/SmitfraudFix.exe de S!Ri Balltrap et Moe
Toujours charger avant l'utilisation pour profiter des dernières mises à jour.
Lance-le en cliquant sur Smitfraud.exe
Dans la fenêtre bleue, choisis l'option "1" et "Entrée"
Fais un copier coller du rapport qui s'ouvre dans ta prochaine réponse.
Ce rapport sera enregistré comme suit : C:\rapport.txt
Renomme-le "rapport1.txt", très important.
Télécharge :
VundoFix de Atribune: http://www.atribune.org/ccount/click.php?id=4
VirtumondoBegone] : http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Outil Symantec : https://www.symantec.com/maintenance/business
Double clic sur Vundofix.exe.
Coche la case Run VundoFix as a task
Répond OK au popup qui s'ouvre.
Il va se refermer et réouvrir au bout d'une minute environ.
Quand il est rouvert, clique sur "Scan for Vundo"]
Quand le scan est terminé, clique sur "Remove Vundo"
Réponds "Yes" à la demande de suppression des fichiers.
Il te sera demandé de redémarrer ton ordinateur, accepte bien sûr.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse
Si cela n'a pas fonctionné, redémarre en mode sans échec et lance VirtumundoBeGone.exe.
Et passe aussi le désinfecteur de Symantec.
2)A télécharger et installer
-"ATF-Cleaner" : http://www.atribune.org/content/view/25/1/
Crée un dossier ATF-Cleaner pour mettre le fichier exe, ce programme ne nécessite pas d'installation.
-"OTMoveIt " : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Sur ton bureau.
-"AVG Antispyware" : https://www.avg.com/en-ww/free-antivirus-download
Installe-le.
Tu ouvres AVG AntiSpyware et tu le mets à jour par le bouton [i]Mise à jour[/i] en haut à gauche, et [i]Commencer la mise à jour[/i].
Puis choisis le bouton "Analyse".
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique gauche sur "Actions recommandées" et choisis "Quarantaine"
Coche "Générer un rapport après chaque analyse".
Quitte-le pour le moment.
-"A-Squared Free" : https://www.emsisoft.com/fr/
Installe-le et ouvre-le.
En haut dans "Choose your language" choisis "French(Français)"
Dans "Statut de sécurité", clique sur le bouton "Faire la mise à jour".
Une fois celle-ci effectuée, ferme le programme.
3)Démarrage en mode sans échec
Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuyer sur F8.
Une fenêtre de type DOS s'ouvre, sélectionner Mode sans échec à l'aide des flèches du clavier et cliquer sur Entrée (Enter) une fois surligné.
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire.
"Il faut choisir la même session que celle qui est infectée et non pas la sesssion Administrateur qui n'apparaît que sous ce mode."
4)Nettoyage des fichiers temporaires
Ouvre ATF-Cleaner
Clique sur "Select All" et sur le bouton "Empty selected", puis "OK" dans le popup "Done" qui s'ouvrira quelques secondes plus tard.
Si tu utilises "Firefox" et/ou "Opéra", clique en haut et renouvelle le nettoyage en refusant d'effacer les mots de passe quand cela te sera demandé.
Puis "Quit".
5)Hijackthis
Tu lances Hijackthis par le bouton "Scanner seulement/Scan only", selon la version et tu coches:
O2 - BHO: (no name) - {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} - (no file)
O2 - BHO: (no name) - {00000012-890e-4aac-afd9-eff6954a34dd} - (no file)
O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file)
O2 - BHO: (no name) - {06dfedaa-6196-11d5-bfc8-00508b4a487d} - (no file)
O2 - BHO: (no name) - {10988E61-6481-3971-A140-68E34F92AD9C} - (no file)
O2 - BHO: (no name) - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file)
O2 - BHO: (no name) - {15958E30-64A7-1804-A73C-1AE33A95F8BE} - (no file)
O2 - BHO: (no name) - {1AA88EEA-357B-4BD9-2104-49B60F3AF2BF} - (no file)
O2 - BHO: (no name) - {1adbcce8-cf84-441e-9b38-afc7a19c06a4} - (no file)
O2 - BHO: (no name) - {294CFCAE-436A-33CE-6750-3C71B30396BF} - (no file)
O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71} - (no file)
O2 - BHO: (no name) - {3018398B-8349-F8E2-4B67-FF8DBC5680BF} - (no file)
O2 - BHO: (no name) - {30A60C6E-E2A2-C702-F33C-9A2B59E48FEE} - C:\WINDOWS\system32\lyxuye.dll
O2 - BHO: (no name) - {331E68DA-D04B-A8E9-4967-FF8DBC5782E9} - (no file)
O2 - BHO: (no name) - {40908860-64F4-4706-F23C-1AE33A95AAEB} - (no file)
O2 - BHO: (no name) - {40C3D937-66D1-6D70-A540-68E34F93FF95} - (no file)
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911e947cc8} - (no file)
O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file)
O2 - BHO: (no name) - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file)
O2 - BHO: (no name) - {69143F83-D91F-A8B8-4967-FF8DBC568FB0} - (no file)
O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file)
O2 - BHO: (no name) - {7C4BACF0-1463-3BCE-6D50-3C71B3039EBE} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {944864a5-3916-46e2-96a9-a2e84f3f1208} - (no file)
O2 - BHO: (no name) - {971D5B7B-F7DF-43ee-B771-6B7FA09975C3} - (no file)
O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file)
O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file)
O2 - BHO: (no name) - {B9B1DF28-64E9-1E1F-EA28-4B761C4F06B1} - (no file)
O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a121bc78} - (no file)
O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no file)
O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a06fd129} - (no file)
O2 - BHO: (no name) - {C5713F4A-858E-A62A-DF7B-FEADDE9220E0} - (no file)
O2 - BHO: (no name) - {c5af2622-8c75-4dfb-9693-23ab7686a456} - (no file)
O2 - BHO: (no name) - {C7706A4B-82A9-DE56-8807-8CADABCD7794} - (no file)
O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file)
O2 - BHO: oembios32.msdn_hlp - {D79E1D43-C805-40EF-8ACB-DFFB17E9A4AF} - C:\WINDOWS\system32\oembios32.dll
O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} - (no file)
O2 - BHO: (no name) - {e9147a0a-a866-4214-b47c-da821891240f} - (no file)
O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-369490beef7c} - (no file)
O2 - BHO: (no name) - {E9E18A2E-35B1-4B19-EE28-4B761C4F00B4} - (no file)
O2 - BHO: (no name) - {ECB28C2F-60E9-1043-EA28-4B761C4F04B4} - (no file)
O2 - BHO: FLV Helper - {F7F752D7-74AE-7BFC-BE76-7B2297C55076} - C:\WINDOWS\system\bvmtcs32.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKCU\..\Run: [Qlszs] "C:\Documents and Settings\Metalblack4\Mes documents\s?mbols\w?wexec.exe"
O4 - HKCU\..\Run: [Eist] "C:\PROGRA~1\ECURIT~1\iexplore.exe" -vt ndrv Bonsoir.
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) -
Tu cliques sur "Fixer objet/Fix checked" et tu refermes Hijackthis.
6)Nettoyage
Utilise OTMoveIt.
Pour cela ouvre-le:
Copie et colle la liste ci-dessous dans le volet de gauche et clique sur "MoveIt!" pour lancer la suppression.
C:\Documents and Settings\Metalblack4\Mes documents\s?mbols
C:\Program Files\celui qui commence par ECURIT donc à verifier avant de le coller
C:\PROGRA~1\VMNTOOLBAR
C:\WINDOWS\system32\oembios32.dll
C:\WINDOWS\system\bvmtcs32.dll
C:\WINDOWS\system32\lyxuye.dll
le résultat apparaitra dans le cadre Results à droite.
Clique sur Exit pour fermer.
Un rapport sera enregistré dans C:\_OTMoveIt\MovedFiles.
Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
Si c'est le cas attends la fin de la procédure pour redémarrer.
7)Scan anti-malwares et anti-troyens
Lance AVG Antispyware.
Tu choisis dans Analyse : "Analyse complète du système".
Puis quand le scan est terminé, tu choisis Appliquer les actions, bouton en bas à gauche.
Tu sauves le rapport pour le poster plus tard.
Lance A-Squared.
Dans Scanner l'ordinateur, clique sur le bouton Scan Détail, puis Scan en bas.
Puis supprime tout ce qu'il trouve et sur Enregistrer le rapport.
8)Redémarrage en mode normal. Envoi des rapports
Poste les rapports AVG AntiSpyware, OTMoveIt, Smitfraudfix.txt, Vundofix.txt et un nouveau log Hijackthis établi en mode normal.
Donne des infos sur l'évolution de la situation et les problèmes éventuellement rencontrés lors de la procédure.
9)Mise à jour
-Java Runtime Environment (JRE)6u3 :
https://www.oracle.com/java/technologies/javase-downloads.html
Clique sur Download Java Runtime Environment (JRE) 6u3
Dans la page suivante coche [b]Iaccept[/b] et télécharge [b] Windows Offline Installation, Multi-language //jre-6u3-windows-i586-p.exe //13.89 MB[/b]
Tu l'installeras navigateur fermé.
Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.
@+ et ne cherche pas à aller plus vite que la machine.
Cette procédure sera effectuée en mode sans échec pour la majeure partie.
Je te conseille :
-Ou de l'imprimer et de cocher les actions effectuées au fur et à mesure.
-Ou de l'enregistrer sur le bureau avec le blocnote sous "Procédure.txt" par exemple.
Prends le temps de bien lire, d'appliquer ce qui est préconisé et si tu rencontres des difficultés, n'hésite pas à poser des questions.
Chaque phrase a son importance et il faut bien respecter cette procédure dans l'ordre pour agir efficacement.
Cependant, si tu rencontres un problème, saute une étape et informe-nous sur cette difficulté.
1)SmitfraudFix et Vundofix.
Télécharge: http://siri.urz.free.fr/Fix/SmitfraudFix.exe de S!Ri Balltrap et Moe
Toujours charger avant l'utilisation pour profiter des dernières mises à jour.
Lance-le en cliquant sur Smitfraud.exe
Dans la fenêtre bleue, choisis l'option "1" et "Entrée"
Fais un copier coller du rapport qui s'ouvre dans ta prochaine réponse.
Ce rapport sera enregistré comme suit : C:\rapport.txt
Renomme-le "rapport1.txt", très important.
Télécharge :
VundoFix de Atribune: http://www.atribune.org/ccount/click.php?id=4
VirtumondoBegone] : http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Outil Symantec : https://www.symantec.com/maintenance/business
Double clic sur Vundofix.exe.
Coche la case Run VundoFix as a task
Répond OK au popup qui s'ouvre.
Il va se refermer et réouvrir au bout d'une minute environ.
Quand il est rouvert, clique sur "Scan for Vundo"]
Quand le scan est terminé, clique sur "Remove Vundo"
Réponds "Yes" à la demande de suppression des fichiers.
Il te sera demandé de redémarrer ton ordinateur, accepte bien sûr.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse
Si cela n'a pas fonctionné, redémarre en mode sans échec et lance VirtumundoBeGone.exe.
Et passe aussi le désinfecteur de Symantec.
2)A télécharger et installer
-"ATF-Cleaner" : http://www.atribune.org/content/view/25/1/
Crée un dossier ATF-Cleaner pour mettre le fichier exe, ce programme ne nécessite pas d'installation.
-"OTMoveIt " : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Sur ton bureau.
-"AVG Antispyware" : https://www.avg.com/en-ww/free-antivirus-download
Installe-le.
Tu ouvres AVG AntiSpyware et tu le mets à jour par le bouton [i]Mise à jour[/i] en haut à gauche, et [i]Commencer la mise à jour[/i].
Puis choisis le bouton "Analyse".
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique gauche sur "Actions recommandées" et choisis "Quarantaine"
Coche "Générer un rapport après chaque analyse".
Quitte-le pour le moment.
-"A-Squared Free" : https://www.emsisoft.com/fr/
Installe-le et ouvre-le.
En haut dans "Choose your language" choisis "French(Français)"
Dans "Statut de sécurité", clique sur le bouton "Faire la mise à jour".
Une fois celle-ci effectuée, ferme le programme.
3)Démarrage en mode sans échec
Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuyer sur F8.
Une fenêtre de type DOS s'ouvre, sélectionner Mode sans échec à l'aide des flèches du clavier et cliquer sur Entrée (Enter) une fois surligné.
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire.
"Il faut choisir la même session que celle qui est infectée et non pas la sesssion Administrateur qui n'apparaît que sous ce mode."
4)Nettoyage des fichiers temporaires
Ouvre ATF-Cleaner
Clique sur "Select All" et sur le bouton "Empty selected", puis "OK" dans le popup "Done" qui s'ouvrira quelques secondes plus tard.
Si tu utilises "Firefox" et/ou "Opéra", clique en haut et renouvelle le nettoyage en refusant d'effacer les mots de passe quand cela te sera demandé.
Puis "Quit".
5)Hijackthis
Tu lances Hijackthis par le bouton "Scanner seulement/Scan only", selon la version et tu coches:
O2 - BHO: (no name) - {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} - (no file)
O2 - BHO: (no name) - {00000012-890e-4aac-afd9-eff6954a34dd} - (no file)
O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file)
O2 - BHO: (no name) - {06dfedaa-6196-11d5-bfc8-00508b4a487d} - (no file)
O2 - BHO: (no name) - {10988E61-6481-3971-A140-68E34F92AD9C} - (no file)
O2 - BHO: (no name) - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file)
O2 - BHO: (no name) - {15958E30-64A7-1804-A73C-1AE33A95F8BE} - (no file)
O2 - BHO: (no name) - {1AA88EEA-357B-4BD9-2104-49B60F3AF2BF} - (no file)
O2 - BHO: (no name) - {1adbcce8-cf84-441e-9b38-afc7a19c06a4} - (no file)
O2 - BHO: (no name) - {294CFCAE-436A-33CE-6750-3C71B30396BF} - (no file)
O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71} - (no file)
O2 - BHO: (no name) - {3018398B-8349-F8E2-4B67-FF8DBC5680BF} - (no file)
O2 - BHO: (no name) - {30A60C6E-E2A2-C702-F33C-9A2B59E48FEE} - C:\WINDOWS\system32\lyxuye.dll
O2 - BHO: (no name) - {331E68DA-D04B-A8E9-4967-FF8DBC5782E9} - (no file)
O2 - BHO: (no name) - {40908860-64F4-4706-F23C-1AE33A95AAEB} - (no file)
O2 - BHO: (no name) - {40C3D937-66D1-6D70-A540-68E34F93FF95} - (no file)
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911e947cc8} - (no file)
O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file)
O2 - BHO: (no name) - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file)
O2 - BHO: (no name) - {69143F83-D91F-A8B8-4967-FF8DBC568FB0} - (no file)
O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file)
O2 - BHO: (no name) - {7C4BACF0-1463-3BCE-6D50-3C71B3039EBE} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {944864a5-3916-46e2-96a9-a2e84f3f1208} - (no file)
O2 - BHO: (no name) - {971D5B7B-F7DF-43ee-B771-6B7FA09975C3} - (no file)
O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file)
O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file)
O2 - BHO: (no name) - {B9B1DF28-64E9-1E1F-EA28-4B761C4F06B1} - (no file)
O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a121bc78} - (no file)
O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no file)
O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a06fd129} - (no file)
O2 - BHO: (no name) - {C5713F4A-858E-A62A-DF7B-FEADDE9220E0} - (no file)
O2 - BHO: (no name) - {c5af2622-8c75-4dfb-9693-23ab7686a456} - (no file)
O2 - BHO: (no name) - {C7706A4B-82A9-DE56-8807-8CADABCD7794} - (no file)
O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file)
O2 - BHO: oembios32.msdn_hlp - {D79E1D43-C805-40EF-8ACB-DFFB17E9A4AF} - C:\WINDOWS\system32\oembios32.dll
O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} - (no file)
O2 - BHO: (no name) - {e9147a0a-a866-4214-b47c-da821891240f} - (no file)
O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-369490beef7c} - (no file)
O2 - BHO: (no name) - {E9E18A2E-35B1-4B19-EE28-4B761C4F00B4} - (no file)
O2 - BHO: (no name) - {ECB28C2F-60E9-1043-EA28-4B761C4F04B4} - (no file)
O2 - BHO: FLV Helper - {F7F752D7-74AE-7BFC-BE76-7B2297C55076} - C:\WINDOWS\system\bvmtcs32.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKCU\..\Run: [Qlszs] "C:\Documents and Settings\Metalblack4\Mes documents\s?mbols\w?wexec.exe"
O4 - HKCU\..\Run: [Eist] "C:\PROGRA~1\ECURIT~1\iexplore.exe" -vt ndrv Bonsoir.
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) -
Tu cliques sur "Fixer objet/Fix checked" et tu refermes Hijackthis.
6)Nettoyage
Utilise OTMoveIt.
Pour cela ouvre-le:
Copie et colle la liste ci-dessous dans le volet de gauche et clique sur "MoveIt!" pour lancer la suppression.
C:\Documents and Settings\Metalblack4\Mes documents\s?mbols
C:\Program Files\celui qui commence par ECURIT donc à verifier avant de le coller
C:\PROGRA~1\VMNTOOLBAR
C:\WINDOWS\system32\oembios32.dll
C:\WINDOWS\system\bvmtcs32.dll
C:\WINDOWS\system32\lyxuye.dll
le résultat apparaitra dans le cadre Results à droite.
Clique sur Exit pour fermer.
Un rapport sera enregistré dans C:\_OTMoveIt\MovedFiles.
Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
Si c'est le cas attends la fin de la procédure pour redémarrer.
7)Scan anti-malwares et anti-troyens
Lance AVG Antispyware.
Tu choisis dans Analyse : "Analyse complète du système".
Puis quand le scan est terminé, tu choisis Appliquer les actions, bouton en bas à gauche.
Tu sauves le rapport pour le poster plus tard.
Lance A-Squared.
Dans Scanner l'ordinateur, clique sur le bouton Scan Détail, puis Scan en bas.
Puis supprime tout ce qu'il trouve et sur Enregistrer le rapport.
8)Redémarrage en mode normal. Envoi des rapports
Poste les rapports AVG AntiSpyware, OTMoveIt, Smitfraudfix.txt, Vundofix.txt et un nouveau log Hijackthis établi en mode normal.
Donne des infos sur l'évolution de la situation et les problèmes éventuellement rencontrés lors de la procédure.
9)Mise à jour
-Java Runtime Environment (JRE)6u3 :
https://www.oracle.com/java/technologies/javase-downloads.html
Clique sur Download Java Runtime Environment (JRE) 6u3
Dans la page suivante coche [b]Iaccept[/b] et télécharge [b] Windows Offline Installation, Multi-language //jre-6u3-windows-i586-p.exe //13.89 MB[/b]
Tu l'installeras navigateur fermé.
Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.
@+ et ne cherche pas à aller plus vite que la machine.
jflexs
Messages postés
94
Date d'inscription
samedi 16 juin 2007
Statut
Membre
Dernière intervention
30 avril 2011
5
6 oct. 2007 à 15:35
6 oct. 2007 à 15:35
ton procédé n'a pas marché, ca a meme endomagé mon système qui fut bourré de conflit, j'ai donc du reformater.
Merci quand meme
Merci quand meme
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
6 oct. 2007 à 16:53
6 oct. 2007 à 16:53
Bonjour.
Merci pour ton analyse.
C'est sympa de dire que cette procédure a flingué ton système.
Mais tu as surement raison, cela ne peut pas être l'infection qui est la cause..
Bon vent.
Merci pour ton analyse.
C'est sympa de dire que cette procédure a flingué ton système.
Mais tu as surement raison, cela ne peut pas être l'infection qui est la cause..
Bon vent.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Lol, ne soit pas vexer, je t'ai quand meme remercier, je t'ai juste dit que j'ai suivi ton procédé a la lettre et que ca n'a pas marché, et qu'en prime je recevais des message d'erreur+reboot auto donc voila, j'ai dut reformater.
C'est moi qui devrais être mécontant, pas le contraire ;)
Lol, ne soit pas vexer, je t'ai quand meme remercier, je t'ai juste dit que j'ai suivi ton procédé a la lettre et que ca n'a pas marché, et qu'en prime je recevais des message d'erreur+reboot auto donc voila, j'ai dut reformater.
C'est moi qui devrais être mécontant, pas le contraire ;)
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
6 oct. 2007 à 18:30
6 oct. 2007 à 18:30
Restons-en là, c'est préférable.
Adieu.
Adieu.
jflexs
Messages postés
94
Date d'inscription
samedi 16 juin 2007
Statut
Membre
Dernière intervention
30 avril 2011
5
7 oct. 2007 à 18:25
7 oct. 2007 à 18:25
Pas de soucis, merci quand meme.