no save
Identification
Assistance
Achat
News

Forum | virus/sécurité
infecté par win 32 Small. EPJ
FillPCA, le dim. 03 juin 2007 à 16:18:15
Bonjour,

Il y a du travail car ton pc est très infecté. On va le remettre sur pied.

1) * Imprime ceci.
* Télécharge Brute Force Uninstaller (de Merjin) et décompresse-le dans un dossier propre à lui (C:\BFU) : http://www.merijn.org/files/bfu.zip
* Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu

et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).

* Télécharge Navipromo.zip (de Lazzzy) et décompresse-le sur ton bureau.
* Copie la suite des instructions dans un fichier texte, sur ton bureau et redémarre en mode sans échec comme indiqué ici .
* Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
* Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

Options :

o Sélectionne l'option "Recherche et suppression automatique". Patiente.
o S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé puis valide en appuyant sur Entrée.
o Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.


* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
* Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
* Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
* Clique sur "Execute" et laisse-le faire son travail.
* Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
* Recommence encore une fois l'éxécution du script Egdaccess.BFU
* Démarrer -> panneau de configuration -> options internet.
o Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd

Supprime-les tous.

* Redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\

2) # Télécharge Vundofix (par Atribune) sur ton Bureau : http://www.atribune.org/ccount/click.php?id=4
# Double-clique VundoFix.exe afin de le lancer.
# Clique sur le bouton Scan for Vundo.
# Lorsque le scan est complété, clique sur le bouton Remove Vundo (uniquement si des fichiers infectieux sont trouvés).
# Une invite te demandera si tu veux supprimer les fichiers, clique YES.
# Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
# Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK.
# Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

3) Merci à Lazzzy

* Télécharger lopxpMH : http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
* Dézippe-le au moyen d'un clic droit et extrais-le sur le bureau.
* Edite le rapport généré.

FillPCA
Précédentkoukouna
juin 07
koukouna
juin 07
Suivant
REPONSES
FillPCA
juin 07
koukouna
juin 07
FillPCA
juin 07
koukouna
juin 07
FillPCA
juin 07
koukouna
juin 07
FillPCA
juin 07
koukouna
juin 07
koukouna
juin 07
FillPCA
juin 07
Version Web
Mentions légales (c)2009
Réalisé par RedShift
no save