Bonjour,
J'ai récemment fait tourner Security Task Manager sur mon pc (suite au hacking de mon compte Warcraft !). Il a détecté un fichier amvo0.dll , qui semble être un keylogger régulièrement utilisé pour voler des comptes de jeux en ligne. Je n'arrive pas à m'en débarrasser, un coup de main serait vraiment bienvenu !
Bonsoir,
Bienvenue sur Futura.
Télécharge Flash Disinfector de sUBs.
Execute le et laisse toi guider.
--------------------------
Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.
Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.
-------------------------
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :Déroule la liste des instructions ci-dessous :
- Redémarre ton ordinateur
- Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
- A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
- Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
- Choisis ton compte.
- Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
- Appuie sur Y pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
- Enfin, poste le fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Bonne soirée
Cyrrus
Bonjour, et merci beaucoup pour votre réponse rapide et vos indications claires.
J'ai suivi les indications. Seul petit hic : Combofix ne semble pas être arrivé à son terme -le programme s'est bloqué au moment où il annonce que la fenêtre va se fermer, et que le rapport va être publié. J'ai donc du le fermer à la main (après plus de 20 minutes d'attente).
En fichier attaché, les trois rapports
Merci d'avance pour votre aide !
Bonjour,
- Télécharge ce fichier (clic droit - enregistrez sous) > http://pagesperso-orange.fr/ruscry/CFScript2.txt
- Renomme le en CFScript.txt (très important)
- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
- Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Bonne journée
Cyrrus
