- Citation :
- Tu es bien infecté, j'aimerai que tu évites emule car c'est très probablement ton problème. Je te demande de l'enlever et de ne pas recommencer le P2P. Cela va de même pour le torrent, ce n'est pas plus sécuritaire que le P2P. Tu dois aussi enlever Crackloc qui est illégal.
Compris ?
Tu n’auras pas accès à internet pendant une partie des instructions. Copie-les dans un fichier.Pour copier les informations tout en gardant la mise en forme, clique sur "Démarrer", "Tous les programmes", "Accessoires" et "WordPad". Copie-colle les instructions et sauvegarde le fichier en cliquant sur "Fichier" et "Enregistrer". Il ne te reste qu’à donner un nom au fichier et de cliquer sur " Enregistrer".
1-Télécharge
Brute Force Uninstaller (de Merijn).
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
FAIS UN CLIC-DROIT ICI et choisis "
Enregistrer la cible sous..." afin de télécharger
EGDACCESS.bfu (de Metallica).
Sauvegarde dans le dossier créé (C:\BFU).
**Note : si tu utlises
Internet Explorer; lors de la sauvegarde, assure-toi que le champs "
Type :" affiche "
Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU :
EGDACCESS.bfu et
BFU.exe (très important).
Télécharge lopremover :
http://clairvoyant.p2pforum.it/tools/lopremover.zip. Dézippe-le mais ne l'exécute pas tout de suite.
Il se peut que ton antivirus t'empêche de télécharger le programme en le considérant comme un trojan, désactive-le lors du téléchargement !!Télécharge AVG Anti-Spyware
qui est un excellent anti-spywares/anti-trojans qui permettra d'éliminer une partie de l'infection :
http://download.ewido.net/ewido-setup.exe. Installe le logiciel en double-cliquant dessus et laisse toi guider par l'assistant. Après l'installation, si AVG Anti-Spyware ne c'est pas ouvert automatiquement, ouvre-le et clique sur "Mise à jour", décoche la case "Télécharger et installer les mises à jour automfsatiquement" et clique sur "Commencer la mise à jour". Attends que la mise à jour soit terminée et ferme AVG Anti-Spyware.
Pour finir, il te faut télécharger EasyCleaner :
http://personal.inet.fi/business/toniarts/files/EClea2_0.exe , tu n'as qu'à double-cliquer sur l'exécutable et te laisser guider par l'assistant.
2-Clique sur le bouton "Démarrer", sur "Panneau de configuration" et double-clique sur un bouton avec un nom qui ressemble à "Ajout/Suppression de programmes". Une liste va apparaître, désinstalle les programmes suivants (si tu les trouves) :
-
Messenger Plus 3 : En installant le logiciel, on a le choix d’activer ou de désactiver les sponsors, sur ton ordinateur, les sponsors sont
activés. Tu pourras réinstaller Msn Plus mais
sans les sponsors !-
Messenger Plus! Live : Voir au-dessus, c’est la version 4 de Msn Plus
3-Redémarre ton ordinateur,
dès que ton ordinateur redémarre, appuie plusieurs fois sur le bouton "F8" jusqu'à ce qu'un menu apparaisse, sélectionne "Mode sans échec" et appuie sur le bouton «entrée» de ton clavier pour continuer le démarrage de Windows. Choisis normalement ton utilisateur, il se peut qu'un message te demande si tu veux vraiment aller en mode sans échec, accepte.
N'oublie pas, tu n'as pas accès à internet dans ce mode !!! Copie les instructions dans un fichier.Clique sur le bouton "Démarrer" et clique sur "Poste de travail", regarde un peu en haut, tu vas voir un menu qui s'appelle "Outils", clique dessus, sur "Options des dossiers" et sur l'onglet "Affichage" :
Sélectionne : Afficher les fichiers et dossiers cachés
Décoche : Masquer les extensions des fichiers dont le type est connu
Décoche : Masquer les fichiers protégés du système d'exploitation
Puis clique sur "Ok"
4-Démarre le "Brute Force Uninstaller" en double-cliquant
BFU.exe (du dossier C:\BFU)
- Clique sur le petit dossier jaune, à la droite de la boîte
Scriptline to execute, et double-clique sur :
EGDACCESS.bfu- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci :
C:\BFU\EGDACCESS.bfuClique sur
Execute et laisse-le faire son travail.
Attendre que
Complete script execution apparaîsse et clique sur
OK.
Clique
Exit pour fermer le programme BFU.
Ouvre Lopremover, une série de chiffres va apparaître, copie les chiffres et clique sur le bouton "Uninstall".
5-Démarre hijackthis et clique sur "do a system scan only", coche les lignes suivantes (Il se peut que certaines lignes aillent disparues ou qu'un "(file missing)" ait été rajouté à côté de certaines lignes) :
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: (no name) - {19C28441-57F5-BFC6-01B2-09F4F5E966EB} - C:\WINDOWS\system32\ykmkhee.dll
O4 - HKLM\..\Run: [book creative 32 math] C:\Documents and Settings\All Users\Application Data\Mapi Way Book Creative\WIN GLUE.exe
O4 - HKLM\..\Run: [ajpsmu.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ajpsmu.dll,ysvkvy
O16 - DPF: {5FD9726A-4977-449D-8352-25FDD8A510B5} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1067_em_XP.cab
O16 - DPF: {CB5D474E-A510-40A4-B5A4-838933BCBA64} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1065_XP.cab
O16 - DPF: {FA1D6D8F-C6ED-4752-8512-A33283240130} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1066_XP.cab
O20 - Winlogon Notify: wincqt32 - C:\WINDOWS\SYSTEM32\wincqt32.dllAssure-toi que toutes tes autres fenêtres sont fermés et clique sur "Fix Checked". Ferme hijackthis.
Clique sur "Démarrer" et sur "Exécuter". Une boîte va apparaître, copie-colle (pour éviter les fautes de frappes) :
regsvr32 /u /s C:\WINDOWS\system32\ykmkhee.dllClique sur "OK". Fait de même avec :
regsvr32 /u /s C:\WINDOWS\system32\ajpsmu.dllregsvr32 /u /s C:\WINDOWS\system32\wincqt32.dllSupprime les fichiers suivants (si tu les trouves) :
-C:\WINDOWS\SYSTEM32\
wincqt32.dll-C:\WINDOWS\system32\
ykmkhee.dll-C:\WINDOWS\system32\
ajpsmu.dllSupprime les dossiers suivants (si tu les trouves) :
-C:\Documents and Settings\All Users\Application Data\
Mapi Way Book Creative6-Ouvre AVG Anti-Spyware, clique sur "Analyse" et sur "Analyse complète du système". Après que l'analyse est terminée, clique sur "Action recommandée" et sur "Quarantaine". Clique sur "Appliquer toutes les actions", sur "Enregistrer le rapport" et sur "Enregistrer le rapport sous", sauvegarde le rapport AVG Anti-Spyware. Après, ferme AVG Anti-Spyware.
Ouvre EasyCleaner, clique sur le bouton "inutiles" et sur le bouton "trouver" et après, quand l'analyse est terminée, clique sur le bouton "Supprimer tout". Après, clique sur "Fermer". Fait de même avec la fonction "registre". Après, retourne sur ton bureau, clique-droit sur la corbeille et sélectionne "Vider la corbeille".
7-Redémarre ton ordinateur en mode normal (pas en mode sans échec), fait un nouveau rapport hijackthis que tu posteras avec le rapport AVG.