Voila je vien de faire le procéssus qu'il y a sur votre forum mais je ne peux envoyer les raport donc je voudrais s'avoir command je peux faire pour vous envoyez ces raport pour me donné la solution pour virez ce malwares
Mais je c'est que vous avais pas mal de messages a vous occuper
Merci pour votre reponse a bientot
Merci dde m'expliquée pour quoi je ne peux faire des pièce jointes
Merci encore de votre reponse
PS: J'ai vue que des personne peuve poster des pièce jointe alors que moi non pas grave si je peux comprendre
Bonjour,
voici une petite explication qui devrait te satisfaire.
D'autre part, je te remercie de bien vouloir faire attention à ton orthographe: La fonction "Prévisualisation du message" est faite pour cela.
Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).
Bonjours !
Merci de votre réponse, je ne l'avais pas vu
Et j'avais des petit problème avec ma connextion hier
voila les rapports que j'ai eu
Merci encore pour votre aide
A bientôt j'espère
Bonjour Warlak,
1.
[Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
2. Lance Hijackthis, clique sur Do a system scan only, et coches les lignes suivantes :
O4 - HKLM\..\Run: [gpl two wait test] C:\Documents and Settings\All Users\Application Data\proc move gpl two\bait lies.exe
O4 - HKCU\..\Run: [pilesoft] C:\DOCUME~1\XAVIER~1\APPLIC~1\ TEAMIN~1\Mp3 Regs.exe
Clique sur Fix checked.
3. Télécharge OTMoveIt de OldTimer.Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.
- Sauvegarde le sur ton Bureau.
- Double-Clique sur OTMoveIt.exe pour le lancer.
- Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL + C (ou, après avoir sélectionner, clique-droit et choisis Copier):
Code:C:\Documents and Settings\All Users\Application Data\proc move gpl two C:\DOCUME~1\XAVIER~1\APPLIC~1\TEAMIN~1- Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
- Clique sur le boutton rouge Moveit!.
- Ferme OTMoveIt
Un rapport va être créé ici >> C:\_OTMoveIt\MovedFiles , poste le dans ta prochaine réponse
4. Télécharge AVG Anti-SpywareRedémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
- Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
- Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
- Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.
- Redémarre ton ordinateur
- Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
- A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
- Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
- Choisis ton compte.
- Du mode Sans Échec, lance AVG Anti-Spyware,
- Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
- Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
- AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
- Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
5. Crées un fichier avec le bloc note et colle ce texte dedans :
- Dans le menu "Fichier":"Enregistrer sous"Code:@ECHO OFF dir %Windir%\tasks /a h > files.txt notepad files.txt del /q files.txt exit
- Enregistrer dans : Bureau
- Nom du fichier : findjob.bat
- Type : tous les fichiers
- cliquer sur Enregistrer
- quitter Notepad
Double clique sur le fichier findjob.bat : une fenêtre va s'ouvrir rapidement,c'est normal.
Poste moi les rapports de msnfix, otmoveit, avg-asn findlop ainsi qu'un nouveau rapport hijackthis.
Bonne journée
Cyrrus
Je poste les log anonymisés. Ne t'en occupe pas.
Bonjour !
Merci de ta réponse je fais aujourd'hui.
Et meric encore pour votre site qui sert beaucoup
au revoir
Bonsoir !
Voila les raport que tu m'avais demandés
Merci encore a bientôt
Re,
1. Crées un fichier avec le bloc note et colle ce texte dedans :
- Dans le menu "Fichier":"Enregistrer sous"Code:@echo off cd C:\WINDOWS\Tasks attrib -r -s -h A2B7946490A80BC4.job del A2B7946490A80BC4.job exit
- Enregistrer dans : Bureau
- Nom du fichier : remlop.bat
- Type : tous les fichiers
- cliquer sur Enregistrer
- quitter Notepad
Double clique sur le fichier remlop.bat : une fenêtre va s'ouvrir rapidement,c'est normal.
2. Télécharge sur ton bureau : http://www.malekal.com/download/clean.zipClean va travailler.
- Fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, choisis extrait tout ou extraire ici
- Cela va créer un dossier clean.
- Double-clique sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
- Double-clique sur clean. Cela va ouvrir une fenêtre noire.
- Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Un rapport va etre généré, poste ce rapport dans ta prochaine réponse.
3.4.Et voila, un nouveau point de restauration qui est a priori propre
- Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
- Coche la case "Désactiver le système de restauration..."
- Clique sur « Appliquer »
- Décoche la case "Désactiver le système de restauration..."
AIDE : Configurer le contrôle des ActiveX
- Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Clique sur Suivant.
- Choisis par la suite l'analyse du Poste de travail
- Sauvegarde en cliquant sur enregistrer-sous, choisis Bureau et dans Type choisis Fichier texte ( .txt ) puis poste le rapport généré en fin d'analyse.
Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Poste moi les deux rapports en pièces jointes.
Cyrrus
Bonjour !
Voila les rapports que j'ai fais .
Merci encore pour votre site
Bonjour Warlak,
Poste moi un nouveau log hijackthis. Des choses sont ré-apparues, et je ne sais pas vraiment pourquoi.
1. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :Déroule la liste des instructions ci-dessous :
- Redémarre ton ordinateur
- Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
- A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
- Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
- Choisis ton compte.
- Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
- Appuie sur Y pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
- Enfin, poste le fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Poste moi le rapport de sdfix en pièces jointes.
2. Télécharge OTMoveIt de OldTimer.Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.
- Sauvegarde le sur ton Bureau.
- Double-Clique sur OTMoveIt.exe pour le lancer.
- Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL + C (ou, après avoir sélectionner, clique-droit et choisis Copier):
Code:C:\Documents and Settings\All Users\Application Data\proc move gpl two- Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
- Clique sur le boutton rouge Moveit!.
- Ferme OTMoveIt
Un rapport va être créé ici >> C:\_OTMoveIt\MovedFiles , poste le dans ta prochaine réponse
3.Clean va travailler.
- Double-clique sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
- Double-clique sur clean. Cela va ouvrir une fenêtre noire.
- Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Un rapport va etre généré, poste ce rapport dans ta prochaine réponse.
Bonne journée
Cyrrus
