PC qui rame et trojan qui trainent..
Résolu/Fermé
freakyalex
-
15 sept. 2008 à 02:17
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 15 sept. 2008 à 16:44
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 15 sept. 2008 à 16:44
A voir également:
- PC qui rame et trojan qui trainent..
- Pc qui rame - Guide
- Benchmark pc - Guide
- Ecran noir pc - Guide
- Reinitialiser pc - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
41 réponses
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
15 sept. 2008 à 16:22
15 sept. 2008 à 16:22
C est ok ;-)
maintenant fais attention !! lol
est ce que tu as encore des problemes ??
maintenant fais attention !! lol
est ce que tu as encore des problemes ??
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
15 sept. 2008 à 16:26
15 sept. 2008 à 16:26
Mais de rien, c est avec plaisir que je t ai aidé ;-)
ok...si tu n as plus de problemes tu peux faire ceci pour terminer stp :
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge toolscleaner sur ton Bureau :
(c est le numéro 15 en bas de la page) : https://www.androidworld.fr/
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Désactive et réactive la Restauration du système :
1 Dans la barre des tâches de Windows, clique sur Démarrer.
2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
4 Clique sur Appliquer.
5 Ensuite décoche "Désactiver la restauration du systeme"
6 clique sur appliquer puis ok
7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires =>
outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom
(exemple : après désinfection sur CCM) puis tu valides.
Tu peux mettre ton problème résolu !!
PS : les liens de toolscleaner, etc... C est mon site web si ca peut t aider ;-)
Bonne fin de journée @+
ok...si tu n as plus de problemes tu peux faire ceci pour terminer stp :
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge toolscleaner sur ton Bureau :
(c est le numéro 15 en bas de la page) : https://www.androidworld.fr/
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Désactive et réactive la Restauration du système :
1 Dans la barre des tâches de Windows, clique sur Démarrer.
2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
4 Clique sur Appliquer.
5 Ensuite décoche "Désactiver la restauration du systeme"
6 clique sur appliquer puis ok
7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires =>
outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom
(exemple : après désinfection sur CCM) puis tu valides.
Tu peux mettre ton problème résolu !!
PS : les liens de toolscleaner, etc... C est mon site web si ca peut t aider ;-)
Bonne fin de journée @+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
15 sept. 2008 à 16:27
15 sept. 2008 à 16:27
il t empeche surtout d installer des logiciels et c est tres embetant je trouve..
Tu fais une mise à jour et une analyse une fois par semaine et c est bon...moi c est ce que je fais ;-)
as tu le logiciel ad-aware ??
Tu fais une mise à jour et une analyse une fois par semaine et c est bon...moi c est ce que je fais ;-)
as tu le logiciel ad-aware ??
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
15 sept. 2008 à 16:30
15 sept. 2008 à 16:30
C est un logiciel antispyware...un peu comme spybot mais il supprime d autres infections..
il est aussi téléchargeable sur mon site web à cette adresse :
https://www.androidworld.fr/
il est aussi téléchargeable sur mon site web à cette adresse :
https://www.androidworld.fr/
pk faut il suprimer les outils ?
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\VundoFix.txt: trouvé !
C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\GenProc.txt: trouvé !
C:\SDFIX: trouvé !
C:\Combofix: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\SdFix.exe: trouvé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\HijackThis.lnk: trouvé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\Msnfix.zip: trouvé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\VirtumundoBeGone.exe: trouvé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\GenProc.zip: trouvé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\Navilog1.exe: trouvé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\Navilog1.lnk: trouvé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\ComboFix.exe: trouvé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\vundoFix.exe: trouvé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\HJTInstall.exe: trouvé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\msnfix.txt: trouvé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\VBG.txt: trouvé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\MsnFix: trouvé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\SmitFraudfix: trouvé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\GenProc: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\SdFix.exe: supprimé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\HijackThis.lnk: supprimé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\Msnfix.zip: supprimé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\VirtumundoBeGone.exe: supprimé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\GenProc.zip: supprimé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\Navilog1.exe: supprimé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\Navilog1.lnk: supprimé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\vundoFix.exe: supprimé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\HJTInstall.exe: supprimé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\SmitFraudFix.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\VundoFix.txt: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\GenProc.txt: supprimé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\msnfix.txt: supprimé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\VBG.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
C:\SDFIX: supprimé !
C:\Combofix: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\MsnFix: supprimé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\SmitFraudfix: supprimé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\GenProc: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\VundoFix.txt: trouvé !
C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\GenProc.txt: trouvé !
C:\SDFIX: trouvé !
C:\Combofix: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\SdFix.exe: trouvé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\HijackThis.lnk: trouvé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\Msnfix.zip: trouvé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\VirtumundoBeGone.exe: trouvé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\GenProc.zip: trouvé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\Navilog1.exe: trouvé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\Navilog1.lnk: trouvé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\ComboFix.exe: trouvé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\vundoFix.exe: trouvé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\HJTInstall.exe: trouvé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\msnfix.txt: trouvé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\VBG.txt: trouvé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\MsnFix: trouvé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\SmitFraudfix: trouvé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\GenProc: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\SdFix.exe: supprimé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\HijackThis.lnk: supprimé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\Msnfix.zip: supprimé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\VirtumundoBeGone.exe: supprimé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\GenProc.zip: supprimé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\Navilog1.exe: supprimé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\Navilog1.lnk: supprimé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\vundoFix.exe: supprimé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\HJTInstall.exe: supprimé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\SmitFraudFix.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\VundoFix.txt: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\GenProc.txt: supprimé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\msnfix.txt: supprimé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\VBG.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
C:\SDFIX: supprimé !
C:\Combofix: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\MsnFix: supprimé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\SmitFraudfix: supprimé !
C:\Documents and Settings\Remon\Mes documents\ANTI virus spy\GenProc: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
15 sept. 2008 à 16:39
15 sept. 2008 à 16:39
parce que ce sont des outils qui ne peuvent pas etres utilisés sans raison spécifique...Ils pourraient engendrer des problèmes sur ton pc si tu les exécutes sans raison...
Et ils sont régulièrement mis à jour par leur auteur donc ceux que tu as téléchargé deviendront vite obseletes (non à jour).
Voilà ;-)
fais bien la suite car c est tres important !
Et ils sont régulièrement mis à jour par leur auteur donc ceux que tu as téléchargé deviendront vite obseletes (non à jour).
Voilà ;-)
fais bien la suite car c est tres important !
le point de restauration est fait...mais j ai du réactivé la restauration du systeme pour pouvoir créer un point...
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
15 sept. 2008 à 02:19
15 sept. 2008 à 02:19
Salut,
Infection Vundo.
Important : Désactive TeaTimer, le résident de Spybot, il va gêner la désinfection en empêchant la modification des BHO.
---> Démarre Spybot, clique sur Mode, coche Mode avancé
---> A gauche, clique sur Outils, puis sur Résident
---> Décoche la case devant Résident "TeaTimer" :
http://apu.mabul.org/up/5/apu-5-gpdx9e06cwz2dypom2q7n6nc.jpg
---> Quitte Spybot
Note : Je te conseille de ne pas le réactiver, il a été incapable d'empêcher l'infection de ton PC.
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Infection Vundo.
Important : Désactive TeaTimer, le résident de Spybot, il va gêner la désinfection en empêchant la modification des BHO.
---> Démarre Spybot, clique sur Mode, coche Mode avancé
---> A gauche, clique sur Outils, puis sur Résident
---> Décoche la case devant Résident "TeaTimer" :
http://apu.mabul.org/up/5/apu-5-gpdx9e06cwz2dypom2q7n6nc.jpg
---> Quitte Spybot
Note : Je te conseille de ne pas le réactiver, il a été incapable d'empêcher l'infection de ton PC.
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
15 sept. 2008 à 02:19
15 sept. 2008 à 02:19
Salut !!
tu as quelques infections...
Télécharger sur le bureau malwarebytes à cette adresse :
https://www.androidworld.fr/
Voici un tuto pour bien l installer et bien l utiliser :
https://www.androidworld.fr/
aide toi bien du tuto pour supprimer correctement ce qu il aura trouvé
Après l analyse, redémarrer le pc et poste le rapport !!
Et refais un nouveau rapport hijackthis stp
tu as quelques infections...
Télécharger sur le bureau malwarebytes à cette adresse :
https://www.androidworld.fr/
Voici un tuto pour bien l installer et bien l utiliser :
https://www.androidworld.fr/
aide toi bien du tuto pour supprimer correctement ce qu il aura trouvé
Après l analyse, redémarrer le pc et poste le rapport !!
Et refais un nouveau rapport hijackthis stp
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
15 sept. 2008 à 12:33
15 sept. 2008 à 12:33
Salut !!
je conseille aussi à tout le monde de désactiver le résident de spybot, il embete plus qu autre chose...
- ouvre spybot
- clique sur mode dans la barre des menus puis sélectionne mode avancé
- clique ensuite sur outil en bas à gauche puis sur résident dans la fenetre de gauche
- décoches les 2 cases des bouclier
- ensuite reclique sur mode puis sélectionne mode par défaut.
- tu peux fermer spybot
ensuite fais combofix comme destrio te l as demandé stp
je conseille aussi à tout le monde de désactiver le résident de spybot, il embete plus qu autre chose...
- ouvre spybot
- clique sur mode dans la barre des menus puis sélectionne mode avancé
- clique ensuite sur outil en bas à gauche puis sur résident dans la fenetre de gauche
- décoches les 2 cases des bouclier
- ensuite reclique sur mode puis sélectionne mode par défaut.
- tu peux fermer spybot
ensuite fais combofix comme destrio te l as demandé stp
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
15 sept. 2008 à 12:55
15 sept. 2008 à 12:55
ok maintenant :
Télécharge sur le bureau virtumundobegone :
(c est le numéro 13 en bas de la page) : https://www.androidworld.fr/
déconnecte internet et désactive ton antivirus le temps de la manipulation
=> Double clic sur VirtumundoBeGone.exe
=> Clic Continue ==> clic Start
=> Clic Oui
=> A la fin si Vundo est présent , le PC s’éteint et redémarre
- Si Ecran bleu et message : Erreur fatale .. pas de problème
=> Poster le rapport VBG.TXT qui est sur le bureau
ensuite refais un nouveau rapport hijackthis stp
Télécharge sur le bureau virtumundobegone :
(c est le numéro 13 en bas de la page) : https://www.androidworld.fr/
déconnecte internet et désactive ton antivirus le temps de la manipulation
=> Double clic sur VirtumundoBeGone.exe
=> Clic Continue ==> clic Start
=> Clic Oui
=> A la fin si Vundo est présent , le PC s’éteint et redémarre
- Si Ecran bleu et message : Erreur fatale .. pas de problème
=> Poster le rapport VBG.TXT qui est sur le bureau
ensuite refais un nouveau rapport hijackthis stp
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
15 sept. 2008 à 13:03
15 sept. 2008 à 13:03
fais quand meme ceci pour vérifier stp :
télécharge sur le bureau Navilog1 à cette adresse (c est le numéro 1 en bas de la page) : https://www.androidworld.fr/
Si votre antivirus s'affole , le désactiver
=sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
=sous XP : double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir Recherche ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
un rapport : fixnavi.txt
dans ==> C :
le copier et le coller dans la réponse
télécharge sur le bureau Navilog1 à cette adresse (c est le numéro 1 en bas de la page) : https://www.androidworld.fr/
Si votre antivirus s'affole , le désactiver
=sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
=sous XP : double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir Recherche ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
un rapport : fixnavi.txt
dans ==> C :
le copier et le coller dans la réponse
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
15 sept. 2008 à 13:17
15 sept. 2008 à 13:17
télécharge OtMoveIt
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau à cette adresse :
(c est le numéro 7 en bas de la page) : https://www.androidworld.fr/
Double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
c:\documents and settings\all users\application data\nwpevkpy\huhozqty.exe
clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
ensuite :
Fix.reg
Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisi nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en gras dans la citation ci-dessous (copie tout d'un trait sans les barres(x)) :
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"ysZ2yuEkDC"=-
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Note : Regedit4 est sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin.
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
ca doit ressembler à ca une fois enregistré :
http://img520.imageshack.us/img520/4251/screenshot005ps2.png
double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
ensuite redémarre le pc, réactive ton antivirus et refais un nouveau rapport hijackthis stp
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau à cette adresse :
(c est le numéro 7 en bas de la page) : https://www.androidworld.fr/
Double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
c:\documents and settings\all users\application data\nwpevkpy\huhozqty.exe
clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
ensuite :
Fix.reg
Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisi nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en gras dans la citation ci-dessous (copie tout d'un trait sans les barres(x)) :
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"ysZ2yuEkDC"=-
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Note : Regedit4 est sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin.
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
ca doit ressembler à ca une fois enregistré :
http://img520.imageshack.us/img520/4251/screenshot005ps2.png
double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
ensuite redémarre le pc, réactive ton antivirus et refais un nouveau rapport hijackthis stp
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
15 sept. 2008 à 13:35
15 sept. 2008 à 13:35
tu dois avoir une icone de registre nommée fix.reg ou fix
et quand tu double cliques dessus, tu dois avoir ce message : "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
et quand tu double cliques dessus, tu dois avoir ce message : "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
15 sept. 2008 à 13:36
15 sept. 2008 à 13:36
En effet le lien avec l image hébergée ne fonctionne plus :s
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
15 sept. 2008 à 13:38
15 sept. 2008 à 13:38
celui ci marche ??
www.hiboox.com/images/4905/avnoztv.jpg
www.hiboox.com/images/4905/avnoztv.jpg
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
15 sept. 2008 à 13:38
15 sept. 2008 à 13:38
non lol