|
 Posté le 13/07/2011 @ 21:53 |
Petit astucien
| Bsr , Comment supprimé cette M...E !!! Merci
|
|
|
|
|
|
Posté le 13/07/2011 à 22:11 |
Astucien | Bonsoir,
Tentez ceci:
Télécharger Rogue Killer par Tigzy sur le bureau Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur Si le programme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous.. Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe Quittez tous tes programmes en cours et lancez le  Quand on vous le demande, tapez 1 et valider Un rapport (RKreport.txt) apparait sur le bureau montrant les processus infectieux Nettoyage du registre Passer en Mode 2 Si votre fichier HOSTS est corrompu (Section HOSTS du rapport), relancer RogueKiller en mode 3 pour en restaurer une copie saine Pour supprimer un proxy Passer en Mode 4 Pour corriger les Dns Passer en Mode 5 Si vos raccourcis et dossiers du bureau/menu démarrer/etc ont diparu, relancer en Mode 6 Lancez succesivement toutes les options Copier/Coller le contenu des rapports dans la réponse Téléchargez MBAM ICI ou LA Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:  Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.
|
|
Posté le 15/07/2011 à 22:50 |
Petit astucien
| Bsr Pearl , excuse moi pour cette réponse tardive mais ce n'est pas mon ordinateur qui était infécté !!! Je te remerci pour ta réponse rapide et éfficace . Ci-joint les 6 rapports : |
|
Posté le 15/07/2011 à 22:50 |
Petit astucien
| |
|
Posté le 15/07/2011 à 22:51 |
Petit astucien
| |
|
Posté le 15/07/2011 à 22:51 |
Petit astucien
| |
|
Posté le 15/07/2011 à 22:51 |
Petit astucien
| |
|
Posté le 15/07/2011 à 22:52 |
Petit astucien
| |
|
Posté le 15/07/2011 à 22:52 |
Petit astucien
| |
|
|
|
|
|
Posté le 15/07/2011 à 22:58 |
Petit astucien
| Si tout est ok dans les rapports !? A ta demande je mettrai le sujet en résolu . Bonne nuit et encore MERCI ... |
|
Posté le 16/07/2011 à 11:54 |
Astucien | Bonjour,
Il manque encore le rapport de la procédure Mbam. |
|
Posté le 18/07/2011 à 14:56 |
Petit astucien
| Bjr Pear , impossible de finir le scan avec Mbam , il bloque au bout de 30 mns !!! MERCI |
|
Posté le 18/07/2011 à 15:22 |
Astucien | Essayez ceci:
Certains logiciels fallacieux ("rogues"), comme Windows Profile System vont permettre à MBAM de commencer l'examen, mais vont arrêter son exécution avant que l'examen soit terminé, vous empêchant ainsi de supprimer les infections. Pour contourner cela, faites ce qui suit:
Désinstallez Mbam, par ajout/suppression de programmes. Redémarrer (important et indispensable). Télécharger et exécuter MBAM clean : Redémarer (importanti). Vider le dossier MBAM de c:\program files\ si encore présent (ça ne devrait pas)
Téléchargez Malwarebytes' Anti-Malware sur votre Bureau Faites un double clic sur mbam-setup.exe et suivez les invites à l'écran pour installer Malwarebytes' Anti-Malware Ouvrez Malwarebytes' Anti-Malware, cliquez sur l'onglet Mise à jour et recherchez des mises à jour L'infection aura probablement arrêté MBAM; Ouvrez-le de nouveau et commencez un Examen rapide; attendez que les 2 premiers éléments soient détectés puis cliquez surAbandonner l'examen Cliquez sur OK pour afficher les résultats de l'examen, puis cliquez sur le bouton Afficher les résultats Cliquez sur Supprimer la sélection, puis ,quand Malwarebytes' Anti-Malware vous invite à redémarrer, cliquez sur Non Maintenant, le processus fallacieux ("rogue") devrait avoir été stoppé (c'était l'un des 2 éléments détectés, et il a été supprimé lors de l'examen précédent), donc cliquez sur le bouton Menu principal et exécutez un autre Examen rapide, en laissant cette fois-ci l'examen se dérouler complètement, puis supprimez tout ce qui a été trouvé et faites redémarrer votre PC
|
|
Posté le 20/07/2011 à 16:19 |
Petit astucien
| Bjr Pear , j'ai bien suivi les instructions, mais Malwarebytes anti-malware ne répond plus au bout de 2 mns 22s (sans infections) sur un fichier nommé : C\WINDOWS\SYSTEME32\smbali.sys . MERCI |
|
Posté le 20/07/2011 à 17:17 |
Petit astucien
| Pear , j'ai refais une tentative avec Malwarebytes anti-malware et cette fois ci il ne répond plus au bout de 3mns 5s sur : C\WINDOWS\SYSTEME32\Drivers\nlvjjdxq.sys MERCI |
|
Posté le 20/07/2011 à 17:35 |
Astucien | Avant d'aller plus loin, faites cette vérification, svp: Poste de travail->Outils ->Options des dossiers ->Affichage Cocher "Afficher les dossiers cachés" Décocher" Masquer les extension des fichiers dont le type est connu "ainsi que "Masquer les fichiers protégés du système d exploitation" --> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui. Rendez vous à cette adresse: Cliquez sur parcourir pour trouver ces fichiers C\WINDOWS\SYSTEME32\smbali.sys C\WINDOWS\SYSTEME32\Drivers\nlvjjdxq.sys et cliquez sur "envoyer le fichier" Copiez /collez la réponse dans votre prochain message. Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now Si Virustotal n'est pas disponible, faites analyser par Jotti: Analyser_un_fichier_sur_jotti
|
|
Posté le 21/07/2011 à 15:07 |
Petit astucien
| Bjr Pear , pour les premieres manipulations pas de souci !!! Ensuite impossible de faire l'analyse en ligne a la recherche de virus (ça ne répond pas) MERCI |
|
|
|
|
|
Posté le 21/07/2011 à 21:21 |
Astucien | Je n'ai rien compris à votre message. |
|
Posté le 21/07/2011 à 21:39 |
Petit astucien
| Bsr Pear , j'ai fais la verification demander au debut du post !!! Ensuite impossible de faire un scan Mozilla ne repond pas (bug) MERCI |
|
Posté le 22/07/2011 à 11:16 |
Astucien |
j'ai fais la verification demander au debut du post !
Pourquoi ne pas en poster le résultat , qui m'est nécessaire?
Modifié par pear le 22/07/2011 11:17 |
|