MORT AUX SPYWARE

Question

Bonjour,
 salu jsui vraimen pa doué en info et meme apré 5 heures de recherch je n arrive toujour pa a enlever TROJAN et son pote BACKDOOR   je n ai plu acces a mon mail une fenetr de jeux en ligne s affich constemmen. j ai telcharger spybot et spywarefire mai c est toujour pareil  ya osi une fenetr shop en lign qui saffiche et j ai du mal a tapper sur mon clavier SI KELKUN POUVAIT M AIDER CA SERAI VRAIMEN KOOL JE COMMECE A CRAKER SERIEU  MERCI D AVANCE!!!

booddha · Accepted Answer

1) On t'as déjà dis et plusieurs l'ont fait

NE PAS ÉCRIRE EN SMS, C'EST LA MOINDRE DES POLITESSES

2) Pourquoi tu t'excites comme ça ? Ton PC ne va pas t'exploser à la gueule.

3) NE PAS UTILISER LE BOUTON "RÉPONDRE A" mais poster les messages les uns sous les autres.

4) Comprend bien que ce n'est pas une faveur que tu nous fait de désinfecter ton PC, alors reste courtois et ne met pas en doute les compétences de ceux qui t'aident avec une orthographe normale, sans perdre patience (ce qui n'est pas ton cas). La faveur, c'est nous qui te la faisons.

CALMOS 

PS : Tu m'excuseras pour les majuscules en gras, mais je n'ai pas trouvé plus gros ni plus gras sur CCM.

FunnyGirl` · Answer

salut

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !


pour hijack ici:

Fais une analyse par HijackThis, comme ceci:

1)- Avec connexion au Net en service,
Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download  > avec un installeur. Sur la page, choisis « Download HijackThis Installer »  et enregistre-le sur le bureau. Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau.

2)- Installation : clic-droit sur l’ icône « HJTInstall.exe » présente sur ton bureau et choisis : "Exécuter en tant qu'administrateur" dans le menu déroulant qui s'affiche.
- Ensuite, clic sur « Exécuter », puis sur « Install ».
- Accepte la licence en cliquant sur le bouton "I Accept"
- Le programme s’installe de lui-même dans un dossier dédié.
- Par défaut, il s'installera en C:\Program Files\Trend Micro\HijackThis
- Et un raccourci pour lancer l’analyse apparaît sur le bureau.

Note: Comme cette version est appelée à rester sur le PC, faire un clic-droit sur HJTInstall.exe > Propriétés >  Onglet compatibilité > coche la case "Exécuter en tant qu'administrateur" en bas .
- Cette solution pérennise le choix qui peut être obtenu de manière provisoire par « clic-droit sur l'icône de raccourci/Exécuter en tant qu'administrateur» dans le menu contextuel.

3)Analyse :
•-Important à faire en priorité si tu possèdes  le logiciel Spybot S&D > Désactive le Tea Timer de Spybot en passant par les options de Spybot: il faut une fois dans le logiciel il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" .
- Tu ne dois plus voir l'icône du Tea Timer dans la barre de tâches (Systray près de l’horloge)!

•-Arrête tous les programmes en cours et ferme toutes les fenêtres.
•- Puis, double-clic sur le raccourci HJT créé sur le bureau, et  clic sur "Do a system scan and save a logfile" pour lancer l'analyse.
- À la fin du scan le bloc-notes va s'ouvrir sur le bureau
- Tu fais un copier/coller de tout son contenu.
- Et tu le postes sur le forum.
- Il sera enregistré dans le dossier C:\Program Files\Trend Micro\HijackThis, sous hijackthis.log.

bises

cyrildu17 · Answer

Fait un effort pour écrire correctement stp.

Parce que là , j'ai rien compris.

++

cyrildu17 · Answer

Pas de SMS stp.

clique sur ' do a system scan and save a logfile '   ( précisé dans la procédure )

+++

cyrildu17 · Answer

... Hum 

1) Pas de majuscules
2 )Pas de SMS
3) N'utilise pas ' répondre à '  mais écrire à la suite.

4) Je veux simplement le rapport.

Poste le , ce sera un bon début.

Ne touche pas aux autres fonctions.

A+

cyrildu17 · Answer

...

J'ai donné un tutorial quand  même  , il ne sert donc à rien ? 

http://pageperso.aol.fr/balltrap34/demohijack.htm


++

FunnyGirl` · Answer

c'est ctrol+c (copier) et ctrol+v (coller)
le coller tu le fais ici en réponse

cyrildu17 · Answer

Re , 

Ok ... non non  ;)

Une fois le rapport devant toi ,  appuis sur la touche CTRL    , puis sur la touche  ' A '   -> Le rapport est tout selectionné.
Puis appuis sur CTRL  puis  C     ( pour copier )

Et sur ton post de réponse , clique droit > coller.


Bonne chance
Je laisse Funnygirl poursuivre  ;)
++

pas doué · Answer

CA MARCHE PAS NON PLUS    J AI LE RAPPOR   ET EN  DESSOU YA SCAN AN FIX STUFF ET A COTé OTHER STUFF    jv ou ?

cyrildu17 · Answer

...
Je reste calme.

ICIII ->>> http://pageperso.aol.fr/balltrap34/demohijack.htm

Choisis  ' générer un rapport '      , c'est montré en video !  tu peux pas te tromper.


EN DESSOU YA SCAN AN FIX STUFF ET A COTé OTHER STUFF jv ou ?

N'y touche pas pour l'instant.

++

pas doué · Answer

en plus tout est eri en anglai

cyrildu17 · Answer

Bon je vais expliquer on ne peut plus clairement.

Appuis sur la touche CTRL   ... tu la voie ? 

Maintien-la et appuis sur la touche A  

Le texte dans le bloc-note devient bleu.

Appuis sur CTRL+C   pour copier   ,   puis dans la discussion CTRL+V  pour coller.

bonne chance
A+

pas doué · Answer

je fai koi de ce rapport maintenant?

cyrildu17 · Answer

Je l'ai marqué.

puis dans la discussion CTRL+V pour coller. 

Tu le colles ICI.

++

pas doué · Answer

J AI DI QUE J ETAI PAS DOUé  ok mai pas debil lol ca march pa non plus

cyrildu17 · Answer

Mpfff ...

43 réponses pour un rapport...  =S



Clique droit > coller  , alors.

Tu l'as bien copié le texte ? 

++

pas doué · Answer

si c est pour se foutre de moi c est pas la peine  jv voir kelkun d otr

cyrildu17 · Answer

Je ne me moque pas de toi , sauf que ça commence à faire beaucoup de réponse pour peu de résultat.

Que tu ailles ailleurs ou non , il faudra bien que tu saches poster un rapport.


Fait un effort , ou ce que tu veux.

Ce n'est pas moi qui est infecté.

Sur ce ,  j'en ai assez   bonne continuation

++

pas doué · Answer

je voi surtout la ou s aretent tes competances....  la demission c est facil et prendr le pretex d etr soulé..

cyrildu17 · Answer

Mais que veux tu que je te dise de plus  !?

Si tu n'arrives pas à poster le rapport , ce n'est pas de ma faute quand même.

Je ne peut pas faire plus clair que ce post !


C'est tout.

++

pas doué · Answer

EXCUSE jsui sur les nerf avec ca depui ce matin c pour ca     desolé

pas doué · Answer

c ok jl est selectionner j f koi apres

cyrildu17 · Answer

Tu maintiens  CTRL  puis tu appuis sur  C  

Cela copie le rapport


Tu reviens ici , et dans ta réponse  , tu fait un clique droit ( dans la zone ou tu écris )  > coller.


+++

FunnyGirl` · Answer

bon zen les gars lol

tu as le rapport sous les yeux là ?

comme ici (exemple): http://www.cijoint.fr/cjlink.php?file=cj200804/ciju6Sxyzk.bmp

regarde le menu en haut tu as bien : fichier, edition ...? toi aussi?!

FunnyGirl` · Answer

et ben mdr tu vois tu l'as meme posté 3/4 fois!!

ben ya du ménage a faire !!!!!

cyrildu17 · Answer

Funnygirl  , tu prends la suite ? =)

dorgane · Answer

en orthographe non plus lol

pas doué · Answer

YA KELKUN????

dorgane · Answer

qure tu sois pas doué en informatique ca peut être normal en orthographe c'est plus inquiétant...

pas doué · Answer

funy girl t es parti?  g preque fini lE scan la...

pas doué · Answer

YA MARKé echec dela mise a jour   ca ve dire koi?

toflfou · Answer

reinstalle ton vista

dorgane · Answer

il devrai le voir comme ca ^^

pas doué · Answer

le scan est fini mai y dise ke des fichiers  son endommagés  et k fo reinstaller    ca ma l air assez gave quan meme

pas doué · Answer

j pe pas   ya pa de barre d outils o dessus ...

pas doué · Answer

funy girL tu eS  la????

FunnyGirl` · Answer

salut

oui oui jsuis là

pas doué · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:17:35, on 14/04/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Windows\system32	askeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\ASUSTPE.exe
C:\Windows\ASScrPro.exe
C:\Program Files\PowerForPhone\PowerForPhone.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\SPYWAREfighter\spftray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\ProgramData\gpaegnlz	mjspivg.exe
C:\ProgramData\bidevops\badinahq.exe
C:\Windows\System32undll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ASUSTPE] C:\Windows\system32\ASUSTPE.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\ian\AppData\Local\Temp\byXPFuVn.dll,#1
O4 - HKCU\..\Run: [gpaegnlz] C:\ProgramData\gpaegnlz	mjspivg.exe
O4 - HKCU\..\Run: [0yFVWDFsC4] C:\ProgramData\bidevops\badinahq.exe
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\ian\AppData\Local\Temp\awtqrRhf.dll,c
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [244f9c5c] rundll32.exe "C:\Users\ian\AppData\Local\Temp\oaeaduki.dll",b
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe

pas doué · Answer

ca a l air grave?

pas doué · Answer

TU me filer le lien pour hijack stp que je le recommence   et bitdefender excuse mai c quoi?  J AI PAS D adress non plus tu pe me donner stp

pas doué · Answer

ok dac merci je fai ca de suite

pas doué · Answer

bitdefender c est payant on dirai...

FunnyGirl` · Answer

nan pas les scans online tkt

pas doué · Answer

jsui obligé  de prendr beadefender   jpe pa en prendr un otr?  ca marche pas  DESOLé pour toutes ces questions idiotes que je t inflige

cyrildu17 · Answer

Salut ,

Pour avancer , 

Tu as une infection Magic control en O4.



Fait ceci :


&#8594; Désactive l'UAC (contrôle des comptes utilisateurs) car il peut gener l'execution du programme.

 Démarrer --> Panneau de Configuration --> Comptes d'utilisateurs et protection des utilisateurs --> Comptes d'utilisateurs --> Activer ou désactiver le contrôle des comptes d'utilisateurs > désactive-le.

/!\ Pense à le remettre aprés la désinfection /!\


&#8594; Télécharge Navilog1

et enregistre-le sur ton bureau.

&#8594; Ensuite clique droit sur navilog1.exe  > 'exécuter en tant qu'administrateur' pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, clique droit sur navilog1.exe  > 'exécuter en tant qu'administrateur' sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis l'option 1 

&#8594; Pendant le scan ton anti-virus risque de geuler , ne t'inquiete pas c'est normal ;) 

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

Puis poste moi le rapport. 

( rapport situé a la racine du disque ->  C:\Fixnavi.txt  )
(CTRL+A Pour tout selectionner  , CTRL+C pour copier et CTRL+V pour coller )


Ferme Internet Explorer puis fait :
Démarrer > panneau de configuration > options internet
Onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd

&#8594; Tu les supprimes. 



a+

cyrildu17 · Answer

Re ,

Bizarre j'aurais juré qu'il y avait Navipromo/magic control dans ton rapport ...

Au moins on est fixé ;)

*****************************

Veille à ce que l'UAC soit toujours désactivé.




/!\ Outils très puissant , ne pas reproduire la manip ci-dessous sur son pc sans y avoir été autorisé par une personne compétente /!\


Télécharge ComboFix ici &#8594; http://download.bleepingcomputer.com/sUBs/ComboFix.exe  

Et enregistre le sur le bureau >>> /!\ IMPORTANT /!\

Regardes ici, si tu souhaites te familiariser avec son utilisation: https://www.google.fr/?gws_rd=ssl

 AVANT d'utiliser ComboFix :
&#8594; Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.   /!\
&#8594; Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection !!!, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). /!\

Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.

/!\ PENDANT TOUTE la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme, ne touche pas à ta souris et ne surfe pas sur le net /!\

Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).

En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse le faire.

Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.

(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)



Tutorial ( aide ): 

http://bibou0007.com/outils-specifiques-f78/tutorial-combofix-t121.htm

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Attention , ne te trompe pas , lit bien tout.
A+

cyrildu17 · Answer

ça : 


&#8594; Désactive l'UAC (contrôle des comptes utilisateurs) car il peut gener l'execution du programme.

Démarrer --> Panneau de Configuration --> Comptes d'utilisateurs et protection des utilisateurs --> Comptes d'utilisateurs --> Activer ou désactiver le contrôle des comptes d'utilisateurs > désactive-le.

cyrildu17 · Answer

Re ,

J'ai pas dit de les désinstaller , mais de les désactiver :)

Généralement un clique droit sur l'icône présente dans la barre des tâches  >  Quitter ( ou Exit , ou encore qq chose de ressemblant )

+++

cyrildu17 · Answer

Avec Avast ? 

Il y a la boule bleue dans ta barre des tâches ...  même avec un clique droit , y a pas moyen ?

cyrildu17 · Answer

Dommage  =)

Fait un clique droit sur ta barre des tâches  , ' gestionnaire des tâches '  > onglet ' processus '    cherche tout ce qui rapport avec Avast ( par exemple : ashDisp.exe  )

clique droit dessus > arreter 


A++

cyrildu17 · Answer

Re ,

Tu préfères garder ton système infecté ?

Ou encore perdre 1-2 jour à reformater ? 


Si tu suis tout ce que je dit , y a pas de soucis à avoir.

C'est évident qu'il ne peut y avoir d'amélioration , vu que  Hijackthis ne supprime rien , et que Navilog n'a rien trouvé.



Fait ton choix ;)

++

cyrildu17 · Answer

Re , 

Au pire  , tu lances Combofix en mode sans echec ...

Comme ça , tu es sur que toute tes protections sont désactivées.


http://www.commentcamarche.net/faq/sujet 5004 windows xp demarrage en mode sans echec

Autre tutorials :

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253




++

cyrildu17 · Answer

Re , 

suis la procédure , tu ne peux pas te tromper  ;)

Le fichiers sont les mêmes qu'en mode normal.

++

cyrildu17 · Answer

Y a pas de soucis  ;)

++

cyrildu17 · Answer

Salut ,

Bennnnnn ....

COMBOFIX.


http://www.commentcamarche.net/forum/affich 5931106 mort aux spyware?page=3#161

En sachant qu'il prend en compte toute les infections détectées par Ad-aware.

...

++

cyrildu17 · Answer

Perspicace  ;)


En plus j'avais pas demandé de télécharger Ad-aware  ..   

=(


++

cyrildu17 · Answer

Ben ça sert à un peu à rien Ad-aware en fait.

Y a même pas de protection résidente.

Un simple scanner ... 

Et encore !

Donc si tu pouvais faire Combofix stp ;)

cyrildu17 · Answer

Hein ?? 

Ad-aware n'est pas un anti-virus  ^^

On va faire court , 


***********************

/!\ Outils très puissant , ne pas reproduire la manip ci-dessous sur son pc sans y avoir été autorisé par une personne compétente /!\


Télécharge ComboFix ici &#8594; http://download.bleepingcomputer.com/sUBs/ComboFix.exe  

Et enregistre le sur le bureau >>> /!\ IMPORTANT /!\

Regardes ici, si tu souhaites te familiariser avec son utilisation: https://www.google.fr/?gws_rd=ssl

 AVANT d'utiliser ComboFix :
&#8594; Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.   /!\
&#8594; Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection !!!, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). /!\

Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.

/!\ PENDANT TOUTE la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme, ne touche pas à ta souris et ne surfe pas sur le net /!\

Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).

En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse le faire.

Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.

(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

Tutorial ( aide ): 

http://bibou0007.com/outils-specifiques-f78/tutorial-combofix-t121.htm

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

********************

Fait ceci en MSE

Autre tutorials :

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253






Voila c'est tout ce que peux te dire.
Il faut que tu fasses sa.

++

MORT AUX SPYWARE

58 réponses

Discussions similaires

Newsletters