De l'aide pour nettoyer mon PC

[invite1376e313]

Bonsoir tout le monde,

Je souhaite supprimer les malware, spyware et upspiral qui dérangent.
Y a t-il qq'un pour m'aider SVP.

Mon highjackthis est attaché ci-joint.

A+
-----

[JPL]

Il manque le rapport de Diaghelp. As-tu bien lu la procédure http://www.futura-sciences.com/fr/co...701/c3/221/p1/ ?

[invite1376e313]

Oh!!! merci d'avoir répondu.

Voici le fichier demandé. j'espère que c'est le bon.

A+

[JPL]

Non. Diaghelp, c'est ici : http://www.futura-sciences.com/fr/co...701/c3/221/p3/

[A voir en vidéo sur Futura]

[invitebf5cd8b2]

Bonsoir,

Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur.

Télécharge le FixWareout (LonnyRJones) sur le Bureau.
**Si le lien ne fonctionne pas, clique ici**

Lance le fix (FixWareout.exe), clique sur Next puis Install.
Assure-toi que Run fixit soit bien activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.

Au final, poste en pièce jointe, le contenu du rapport C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

~~~~~~~~~~~~

Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.

Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

Poste les deux rapports.

Bonne soirée
Cyrrus

[invite1376e313]

Bonsoir,
Comme demandé par JPL, j'ai enfin réussi à enregistrer le fichier de Diaghelp (copie ci-jointe).
Merci de votre aide.

A+

[yoda1234]

Bonjour,

pour la suite, il faut les instructions de Cyrrus (Message #5).

[invite1376e313]

Voilà les log files domandés par Cyrrus ainsi que les 2 rapports Hijackthis.

Merci et A+

[invitebf5cd8b2]

Bonsoir fayfay,

1. Télécharge OTMoveIt de OldTimer.

• Sauvegarde le sur ton Bureau.
• Double-Clique sur OTMoveIt.exe pour le lancer.
• Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL + C (ou, après avoir sélectionner, clique-droit et choisis Copier):
  
  
  Code:

  C:\WINDOWS\system32\mkibphqq.dll
  C:\WINDOWS\system32\ycmvqnfk.ini
  C:\WINDOWS\system32\pyuqhxxi.ini
  C:\WINDOWS\system32\gifkrmki.ini
  C:\WINDOWS\BMd360b184.xml
  C:\WINDOWS\pskt.ini
  C:\WINDOWS\system32\agygykov.exe
  C:\WINDOWS\system32\wjcrierc.ini
  C:\WINDOWS\system32\sgtpkjac.ini
  C:\WINDOWS\system32\csufaloi.ini
  C:\WINDOWS\system32\faroncyq.exe
  C:\WINDOWS\system32\limlamvy.ini
  C:\WINDOWS\system32\tmp.reg
  C:\fjls.exe
  C:\skaglnck.exe
  C:\WINDOWS\system32\jkuxnkyi.dll

• Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
• Clique sur le boutton rouge Moveit!.
• Ferme OTMoveIt

Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Un rapport va être créé ici >> C:\_OTMoveIt\MovedFiles , poste le dans ta prochaine réponse

2. Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur.

Télécharge le FixWareout (LonnyRJones) sur le Bureau.
**Si le lien ne fonctionne pas, clique ici**

Lance le fix (FixWareout.exe), clique sur Next puis Install.
Assure-toi que Run fixit soit bien activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.

Au final, poste en pièce jointe, le contenu du rapport C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

3. Lance Hijackthis et clique sur Do a systel scan only, coche lesl ignes suivantes :

O4 - HKLM\..\Run: [BMd360b184] Rundll32.exe "C:\WINDOWS\system32\mkibphqq. dll",s
O4 - HKLM\..\Run: [d0538218] rundll32.exe "C:\WINDOWS\system32\jyafqtre. dll",b

Clique sur Fix Checked.

4.

• Démarrer > Exécuter et taper Services.msc puis OK
• Choisir le mode "Etendu" (onglets inférieurs)
• Grâce à la barre de défilement (à droite) rechercher le service suivant : DomainService
• Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche).
• Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter,
• Dérouler le Type de Démarrage pour le modifier en Désactivé
• Cliquer sur Appliquer puis OK

• Demarrer > Executer et tape cmd [valide par Entrée]
• Tape alors sc delete DomainService et valide par Entrée.

5.

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

• Fais un scan en ligne Kaspersky
• Clique sur Accept
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
• clique une nouvelle fois sur "Accept"
• Les bases de mises à jour vont s'installer, patiente un moment
• Clique sur Next.
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Enregistre le rapport généré.

Poste ce rapport dans ta réponse sur le forum.

NOTE: Le scan est à faire avec Internet Explorer.

6. Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.

1. ferme toutes les applications et fenêtres
2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
   Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
   • tu devras cliquer 2 fois sur le OK des boîtes de dialogue
     Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
   • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
     main.txt <- ouvert en premier plan et en plein écran
     extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
   S'il s'agit d'une utilisation supplémentaire de DSS :
   • tu n'auras pas de boîte de dialogue (pas de OK)
   • quand le traitement est terminé, un fichier texte s'affiche :
     main.txt <- ouvert en premier plan et en plein écran
4. copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
5. copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
6. n'oublie pas de réactiver les protections si elles ont été stoppées.

Ca fait beaucoup je sais mais ton pc est vraiment infecté...

Bonne soirée
Cyrrus
5.