salut.
j'ai le même problème que Rammstein43 pouvez-vous m'aider svp... sa fais deux jours que j'essaie avec avats! et ad-awre SE et la commande mrt de windows...
merci d'avance
(Ps: j'ai pas l'habitude des forum...)
-----
salut.
j'ai le même problème que Rammstein43 pouvez-vous m'aider svp... sa fais deux jours que j'essaie avec avats! et ad-awre SE et la commande mrt de windows...
merci d'avance
(Ps: j'ai pas l'habitude des forum...)
Bonjour et bienvenue!
Consulte je te prie la procédure préliminaire du forum.
Reviens ensuite dans ce sujet pour poster en pièces jointes les rapports générés par la procédure.
Pas de problèmes, nous sommes tous passés par là.Envoyé par Perceval de gall(Ps: j'ai pas l'habitude des forum...)
Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).
voila le résulta des annalyse. celui nomé résultat c'est celui de diaghelp
ha, au passage si c'est possible de m'expliquer ce qu'il faut recherché dans ces rapport. histoire d'apprendre quelque chose.. .
ps: habitant au fin fond du canton de vaud en suisse, il se peut que mes phrase semble bizzare... pour un français...
j'ai l'impression que sa empirier...
Bonjour,
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo"
- Double-clique VundoFix.exe afin de le lancer.
- Clique sur le bouton Scan for Vundo.
- Lorsque le scan est complété, clique sur le bouton Remove Vundo.
- Une invite te demandera si tu veux supprimer les fichiers, clique YES
- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
- Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
- Démarre ton PC à nouveau.
- Poste le rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
Bonne journée
C'est bon je me suis débarrasser de bestseller mais par acquis de conscience je vous renvoie les nouveau rapport hijackthis! et diag helper...
Dernière modification par JPL ; 25/11/2007 à 20h29.
Bonsoir,
fait ce que je t'ai mis dans mon précédent post
Bonne soirée
Voilà les résultats.
Dernière modification par JPL ; 25/11/2007 à 20h33.
Bonsoir,
tu ne t'en es pas débarrassé....il reste encore beaucoup de fichiers infectés
Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Désactive ton Antivirus !!!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.
Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.
Bonne soirée
voila les rapports...
ha ... es-ce que je peut utilisée ma carte de crédit (sur internet) et gérer mes comptes?
ou est ce que c'est risqué avec ce virus?
désolé, j'avait oublié de désactivé mon anti - virus ...
j'ai un autre petit problème... j'ai un fichier jpeg impossible à supprimer, a renommer et a déplacer que faire ?
P.S : je sais que sa n'a rien a voir mais je profite un peux du fait d'avoir quelqu'un qui s'y connait sous la mains...
Bonsoir,
pour l'instant, je te déconseille d'utiliser ta carte de crédit sur internet, cette infection dispose d'un keylogger qui va stocker les données récupérées dans des .dat à la racine de C:
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :Déroule la liste des instructions ci-dessous :
- Redémarre ton ordinateur
- Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
- A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
- Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
- Choisis ton compte.
- Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
- Appuie sur Y pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
- Enfin, poste le fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Pour ton problème d'image, on regardera ça à la ifn de la désinfection
Bonne soirée
voila les résultats ... ( autre détails la commande ctrl+alt+delete marche plus ... sa me dit que le gestionnaire de tache a été verrouiller par un administrateur... mais c'est moi l'administrateur et j'ai qu'une session...)...
SDfix m'as aussi fait un rapport "catch me.log"
Bonsoir,
pour le gestionnaire de tache, télécharge zeb restore :
http://telechargement.zebulon.fr/zeb-restore.html
et suis les instructions qui te sont données
Télécharge AVG Anti-SpywareRedémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
- Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
- Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
- Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.
- Redémarre ton ordinateur
- Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
- A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
- Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
- Choisis ton compte.
- Du mode Sans Échec, lance AVG Anti-Spyware,
- Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
- Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
- AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
- Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
Poste moi le rapport généré
Bonne soirée
voilà le rapport ! ( merci pour le gestionnaire de tache...)
ma licence pour avast! professionnel expire aujourd'hui...
que prendre comme nouvel anti virus..?
Bonsoirt,
je te consielle de prendre ANtivir qui est plus efficace car sa réponse face aux nouvelles menaces est plus efficace
- Fais un scan en ligne Kaspersky
- Clique sur Accept
- Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
- clique une nouvelle fois sur "Accept"
- Les bases de mises à jour vont s'installer, patiente un moment
- Clique sur Next.
- Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.
Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.
Poste ce rapport dans ta réponse dans ta réponse ainsi qu'un nouveau log Hijackthis.
Bonne soirée
voila les résultats...
Bonjour,
Télécharge OTMoveIt de OldTimer.Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.
- Sauvegarde le sur ton Bureau.
- Double-Clique sur OTMoveIt.exe pour le lancer.
- Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL + C (ou, après avoir sélectionner, clique-droit et choisis Copier):
Code:H:\WINDOWS\system32\amstrea.dll H:\WINDOWS\system32\amstrea.3 H:\WINDOWS\system32\xvsyhvpa.exe H:\WINDOWS\system32\ddexkwqd.dll H:\WINDOWS\system32\dakxtixi.dll H:\WINDOWS\system32\natmwiro.exe H:\WINDOWS\system32\amstrea.2 H:\WINDOWS\system32\iwycmlen.exe H:\WINDOWS\system32\oxlwgxbm.exe H:\WINDOWS\system32\wgemaypq.exe H:\WINDOWS\system32\amstrea.1 H:\WINDOWS\system32\ckldthso.exe H:\WINDOWS\system32\xqahijmu.exe H:\WINDOWS\system32\grweieuv.dll- Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
- Clique sur le boutton rouge Moveit!.
- Ferme OTMoveIt
Un rapport va être créé ici >> C:\_OTMoveIt\MovedFiles , poste le dans ta prochaine réponse
Bonne journée
voila les résultats ...
Bonjour,
comme ce la fait lontemps que tu es parti, peux-tu supprimer ta version de Combofix et recommence la manipulation avec :
Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.
Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.
Bonne soirée
désolé de cet absence, mais on a refait ma ligne internet et j'ai pas pu me reconnecté avant. pour le malware c'est tout bon j'ai formaté et réinstaller windows... donc plus de problème ...
et encore merci pour tout!
Ha au passage est ce que arovax est un anti-spyware valable?
Bonjour,
je ne connais pas du tout arovax, donc je ne peux pas te dire s'il est efficace ou pas
Bonne Continuation