| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
jako
Inscrit le: 16 Jan 2007
Messages: 58
|
 Posté le: 16 Jan 2008 à 19:28 Sujet du message: |
 |
|
Log supprimé
Excuse moi zaede mais je ne suis pas un pro de l'informatique |
|
| Revenir en haut de page |
|
 |
zaede
Equipe de sécurité
Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est
|
| Posté le: 17 Jan 2008 à 1:17 Sujet du message: |
|
|
Bonjour Jako, merci de suivre soigneusement les instructions de la procédure ci-dessous
Avertissement:
Cette procédure a été écrite spécialement pour ce PC. L’utiliser sur un autre peut rendre le système instable voire inutilisable
Imprime cette réponse , le nettoyage se fera en mode sans echec sans prise en charge du réseau, tu n'auras donc pas accès à Internet
1/ Redémarre en mode sans échec
| Citation: |
-Au redémarrage de ton PC tapote sur la touche F8 ou F5
-Sur l'écran suivant déplace toi avec les flèches de direction
-Choisis Mode sans échec.
-Choisis ta session et non la session Administrateur |
2/Lance HijackThis
- Clique sur Do a scan system only et coche la case devant les lignes suivantes:
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CITYPROGRAM] C:\DOCUME~1\Jacques\APPLIC~1\TRUSTO~1\dupe comp title.exe
Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked
3/
- Double-clique sur OTMoveIt.exe (sur ton bureau)
- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
- Copie le texte qui se trouve en citation (sans le mot citation) et, colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved
| Citation: |
C:\Documents and Settings\All Users\Application Data\flag ace stupid data
C:\Documents and Settings\Jacques\Application Data\DriveCleaner 2006 Free
C:\Documents and Settings\Jacques\Application Data\ trust okay
C:\Documents and Settings\All Users\Application Data\Barb Army Inter Hold
C:\windows\Tasks\AA745748918BCB48.job
|
- Clique sur MoveIt! pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
4/Démarre CCleaner
- Dans Nettoyeur :
- Onglet Windows ne coche pas la case Avancé
- Onglet Applications laisse toutes les cases cochées
- Clique sur le bouton Analyse puis celle-ci fini sur Lancer le nettoyage
5/ Redémarre en Mode Normal et poste:
Un nouveau rapport HijackThis
Le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles |
|
| Revenir en haut de page |
|
|
jako
Inscrit le: 16 Jan 2007
Messages: 58
|
| Posté le: 17 Jan 2008 à 7:41 Sujet du message: |
|
|
| Log supprimé |
|
| Revenir en haut de page |
|
|
jako
Inscrit le: 16 Jan 2007
Messages: 58
|
| Posté le: 17 Jan 2008 à 20:33 Sujet du message: |
|
|
Log supprimé
j'espere se coup la sera le bon, j'ai bien sélectionner tout puis copier l'ensemble pour te répondre, merci pour le coup de main |
|
| Revenir en haut de page |
|
|
zaede
Equipe de sécurité
Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est
|
| Posté le: 18 Jan 2008 à 0:27 Sujet du message: |
|
|
Bonjour Jako, il reste encore cette ligne. Nous allos approfondir:
1. Télécharge combofix.exe (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe
http://www.forospyware.com/sUBs/ComboFix.exe
sur ton Bureau.
2. Double clique sur combofix.exe puis tape 1 pour lancer le scan.
3. Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Le rapport se trouve également ici : C:\Combofix.txt
NOTE: Combofix peut être détecter par certains antivirus.
Ne pas en tenir compte, c'est un faux positif
Cliquer sur ignorer et continuer la procédure |
|
| Revenir en haut de page |
|
|
jako
Inscrit le: 16 Jan 2007
Messages: 58
|
| Posté le: 18 Jan 2008 à 17:36 Sujet du message: |
|
|
Excuse moi zaede mais j'ai bien sélectionné tout
je te réexpédie une copie du rapport
Log supprimé |
|
| Revenir en haut de page |
|
|
jako
Inscrit le: 16 Jan 2007
Messages: 58
|
| Posté le: 18 Jan 2008 à 19:25 Sujet du message: |
|
|
| Log supprimé |
|
| Revenir en haut de page |
|
|
jako
Inscrit le: 16 Jan 2007
Messages: 58
|
| Posté le: 18 Jan 2008 à 19:30 Sujet du message: |
|
|
| J'ai des fenetre intempestives qui arrivent |
|
| Revenir en haut de page |
|
|
zaede
Equipe de sécurité
Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est
|
| Posté le: 18 Jan 2008 à 23:09 Sujet du message: |
|
|
Bonjour Jako,
1/ Ouvre le Bloc-notes ( Menu Démarrer\Tous les programmes\Accessoires\Bloc-notes)
2/ Copie ce qui est en citation ci-dessous (sans le mot citation) par sélection puis Ctrl-C :
| Citation: |
Folder::
C:\Documents and Settings\Jacques\Application Data\trust okay
C:\DOCUME~1\Jacques\APPLIC~1\TRUSTO~1
C:\Documents and Settings\All Users\Application Data\flag ace stupid data
File::
C:\windows\Tasks\B1366AF19199E265.job
Registry
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CITYPROGRAM"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Stupid Data Dart Wave"=-
|
- Enregistre ce fichier dans: Bureau
- Nom du fichier : CFScript
- Type du fichier : tous les fichiers
- Clique sur Enregistrer
- Quitte le Bloc Notes
- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
- Une fenêtre bleue va apparaître: au message suivant:
Type 1 to continue, or 2 to abort tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises, c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
- Si le fichier ne s'ouvre pas, il se trouve ici > C:\ ComboFix.txt |
|
| Revenir en haut de page |
|
|
jako
Inscrit le: 16 Jan 2007
Messages: 58
|
| Posté le: 19 Jan 2008 à 11:45 Sujet du message: |
|
|
| J'ai encore plus d'intrusion de pub comment faire merci zaede |
|
| Revenir en haut de page |
|
|
zaede
Equipe de sécurité
Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est
|
| Posté le: 19 Jan 2008 à 12:51 Sujet du message: |
|
|
Bonjour jako, suivre les instructions de ma dernière réponse et poster le rapport ici
Attention, ça ne fonctionnera pas si tu ne les suis pas soigneusement |
|
| Revenir en haut de page |
|
|
jako
Inscrit le: 16 Jan 2007
Messages: 58
|
| Posté le: 19 Jan 2008 à 12:59 Sujet du message: |
|
|
| Log supprimé |
|
| Revenir en haut de page |
|
|
zaede
Equipe de sécurité
Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est
|
| Posté le: 19 Jan 2008 à 19:16 Sujet du message: |
|
|
RE, il rete encore cette ligne:
1/ Ouvre le Bloc-notes ( Menu Démarrer\Tous les programmes\Accessoires\Bloc-notes)
2/ Copie ce qui est en citation ci-dessous (sans le mot citation) par sélection puis Ctrl-C :
| Citation: |
Folder::
C:\Documents and Settings\All Users\Application Data\flag ace stupid data
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Stupid Data Dart Wave"=-
|
- Enregistre ce fichier dans: Bureau
- Nom du fichier : CFScript
- Type du fichier : tous les fichiers
- Clique sur Enregistrer
- Quitte le Bloc Notes
- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
- Une fenêtre bleue va apparaître: au message suivant:
Type 1 to continue, or 2 to abort tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises, c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
- Si le fichier ne s'ouvre pas, il se trouve ici > C:\ ComboFix.txt |
|
| Revenir en haut de page |
|
|
jako
Inscrit le: 16 Jan 2007
Messages: 58
|
| Posté le: 20 Jan 2008 à 10:42 Sujet du message: |
|
|
| Log supprimé |
|
| Revenir en haut de page |
|
|
zaede
Equipe de sécurité
Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est
|
| Posté le: 20 Jan 2008 à 13:37 Sujet du message: |
|
|
| Bonjour Jako, poste un nouveau rapport hijackthis ainsi qu'un rapport effectué avec lopxpMH |
|
| Revenir en haut de page |
|
|
Ajouter à : 
|
|
Ce que nous vous conseillons :
