[evilfantasy]

Java n'est pas à jour.

Les anciennes versions ont des vulnérabilités que les sites malveillants peuvent utiliser pour infecter votre système.

Tout d'abord installer la nouvelle Sun Java Runtime Environment

Assurez-vous de fermer toutes les fenêtres du navigateur avant de commencer l'installation.

Suppression de l'ancienne version (s)

Télécharger JavaRa

• Décompressez le fichier et ouvrez le JavaRa.exe
• Cliquez sur Supprimer les anciennes versions
• JavaRa va rechercher et supprimer toute ancienne version de Java et de supprimer celles qui sont constatées.
• Cliquez sur Tâches supplémentaires
• Place à côté d'un contrôle Supprimer les fichiers inutiles JRE et cliquez sur Aller
• Exit JavaRa
• Supprimer les fichiers de la JavaRa Desktop

----------

HijackThis et sélectionnez Ouvrir Est-ce que seulement un système de balayage.

Placez une coche à côté de l'entrée suivante: (s'il ya)

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (file missing)
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)

Important: Fermez toutes les fenêtres sauf pour HijackThis et cliquez sur Fix vérifié.

Quitter HijackThis.

----------

Voyez si vous pouvez scanner le fichier s'il vous plaît.

Pour scanner des fichiers suspects

S'il vous plaît aller à VirSCAN.org FREE scan en ligne de services
(Si plus d'un fichier scanné besoins, ils doivent être fait séparément et les journaux affichés pour chacun)

1. Copiez et collez le fichier suivant dans le chemin Pour scanner des fichiers suspects case sur le haut de la page.

Code:

C: \ WINDOWS \ system32 \ rundll32.exe shell32.dll, ShellExec_RunDLL Start.exe

2. Au site de téléchargement, cliquez une fois à l'intérieur de la fenêtre à côté de Parcourir.
3. Presse Ctrl + V sur le clavier (les deux en même temps) pour coller le chemin du fichier dans la fenêtre.
4. Cliquez sur le Envoyer bouton.
Cela effectuer une analyse sur plusieurs moteurs de scan de virus différents.
Votre dossier sera peut-être entrés dans une file d'attente qui prend normalement moins d'une minute pour effacer.
Important: Attendez que tous les moteurs d'analyse à compléter.
5. Une fois le balayage est terminé faites défiler vers le bas et cliquez sur le Copier dans le Presse-papiers bouton. Cela vous permettra de copier le lien du rapport dans le Presse-papiers.
6. Collez le contenu du Presse-papiers dans votre prochaine réponse.

[ah24]

Fait tout ça, sauf le dernier bit ..

J'ai essayé 5-6 fois que coller dans la boîte, puis cliquez sur télécharger ...

Une petite boîte apparaît pendant environ 3-4secs que si c'est quelque chose, de numérisation ou d'une autre boîte s'ouvre disant: "Erreur: Impossible de trouver le fichier de téléchargement!

[evilfantasy]

Je ne suis pas sûr que ce sera upload. Essayez un peu de ce double contrôle.

http://www.virustotal.com/

[ah24]

Non, vient avec 0 octets reçu

[evilfantasy]

Note: les instructions ci-dessous ont été créées spécifiquement pour cet utilisateur. Si vous n'êtes pas cet utilisateur, NE PAS suivre ces instructions, sous peine d'endommager le fonctionnement de votre système

Aller à Démarrer> Exécuter et le type notepad.exe puis cliquez sur OK

Copiez et collez le dans le Bloc-notes ci-dessous et de mettre en fixme.reg à votre Desktop

Code:

REGEDIT4 [-HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ mountpoints2 \ (069b2f09-8c7d-11dc-871c-0013205c16a9)]

Localiser fixme.reg sur votre bureau et double-cliquez dessus. Réponse Oui lorsque vous êtes invité à fusionner avec le registre.

Assurez-vous que vous me dire si vous recevez un message de réussite sur l'ajout de ce qui précède à la base de registre. Si vous ne recevez pas un message de réussite, cela n'a pas fonctionné.

Supprimer les fixme.reg du Desktop.

----------

Télécharger CCleaner Slim et de l'enregistrer sur votre bureau .- Autre lien de téléchargement
Lorsque le fichier a été sauvegardé, allez sur votre bureau et double-cliquez sur ccsetupxxx_slim.exe
Suivez les instructions pour installer le programme.

• Double-cliquez sur le CCleaner raccourci sur le bureau pour démarrer le programme.
• Cliquez sur le Options bloc sur la gauche, puis choisissez Cookies.
  • Sous Pour supprimer les cookies, Mettre en évidence les cookies que vous souhaitez conserver en permanence
  • Cliquez sur la flèche droite > pour les déplacer vers la Cookies à tenir fenêtre.
• Allez dans Options > Advanced unvérifier Seuls la suppression de fichiers dans Windows Temp dossiers de plus de 48 heures
• Cliquez sur Cleaner sur la gauche, puis Run Cleaner sur le droit d'exécuter le programme.
• Important: Assurez-vous que TOUS les fenêtres du navigateur sont fermées avant de choisir Run Cleaner

• Attention: Je ne sont pas suggérons d'utiliser CCleaners Registry cleaner. Utilisez seulement la Greffe Si vous êtes très familier avec le registre.
• Toujours sauvegarder le registre avant d'apporter des modifications.
• Exit CCleaner après qu'il ait achevé son processus.

----------

Exécutez le Kaspersky Online Scanner

Dans Microsoft Windows Vista, Vous devez ouvrir le navigateur Web en utilisant les Exécuter en tant qu'administrateur commande. Depuis le bureau clic droit sur l'icône pour ouvrir le navigateur et choisissez Exécuter en tant qu'administrateur.

• Cliquez sur SCAN NOW
• Cliquez sur Accepter.
• Le programme va alors commencer à télécharger les derniers fichiers de définition.
• Une fois les fichiers ont été téléchargés localiser le Paramètres de numérisation et de la faire analyser Poste de travail.
• L'analyse prendra un certain temps, donc soyez patient et laissez-le terminer.

Lorsque l'analyse est faite, dans le Scan est terminé fenêtre, une infection est affiché.
Il n'existe pas d'option pour le nettoyage / désinfection, cependant, nous avons besoin d'analyser les renseignements sur le rapport.

Pour obtenir le rapport:
Cliquez sur: Sauver Rapport Comme

• Ensuite, dans la Enregistrer en tant que rapide, Enregistrer dans , sélectionnez: Desktop.
• Dans le Nom du fichier zone de l'utilisation KScan, Ou quelque chose de similaire.
• Dans Type de fichier: Cliquez sur la flèche et sélectionnez baisse: Fichier texte [*. txt]
• Ensuite, cliquez sur: Sauver

Copiez et collez le Kaspersky Online Scanner Rapport dans votre prochaine réponse.

Note pour les utilisateurs d'Internet Explorer 7: Si à tout moment, vous avez de la difficulté à accepter le bouton de visualisation de la licence, cliquez sur l'outil Zoom dans le coin inférieur droit de la fenêtre IE et définir le zoom à 75%. Une fois la licence est accepté, zéro à 100%.

[ah24]

-------------------------------------------------- ------------------------------
KASPERSKY ONLINE SCANNER 7 RAPPORT
Vendredi 7 Novembre 2008
Système d'exploitation: Microsoft Windows XP Professionnel Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Programme de base de données de la dernière mise à jour: Jeudi, Novembre 06, 2008 22:11:34
Records dans la base de données: 1372920
-------------------------------------------------- ------------------------------
Paramètres de numérisation:
Numérisation à l'aide de la base de données étendue
Numérisation des archives: oui
Scan mail des bases de données: oui
Scan area - My Computer:
C: \
D: \
Scan des statistiques:
Fichiers scannés: 58405
Nom de la menace: 2
Les objets infectés: 2
D'objets suspects: 0
Durée de l'analyse: 02:04:01

File name / Threat name / Threats count
C: \ Stuff précédentes Install \ Adam \ Desktop \ ComboFix.exe Infected: Trojan.BAT.Agent.ak 1
C: \ Stuff précédentes Install \ Adam \ Desktop \ ComboFix.exe Infected: Trojan.WinREG.Qoologic 1
La zone sélectionnée a été numérisée.

[evilfantasy]

Temps de faire des nettoyage et de garantir le travail que vous avez fait.

• Cliquez sur START puis RUN
• Maintenant tapez Combofix / u dans le runbox
• Assurez-vous qu'il ya un espace entre Combofix et / u
• Puis appuyez sur la touche Entrez.

La procédure ci-dessus à:

• Supprimer:
  • ComboFix et de ses fichiers et dossiers.
  • VundoFix sauvegardes, si présent
  • Le C: \ Deckard dossier, si présent
  • Le C: _OtMoveIt dossier, si présent
• Réinitialiser les paramètres de l'horloge.
• Masquer les extensions de fichier, si nécessaire.
• Masquer Système / Fichiers cachés, si nécessaire.
• Définir un nouveau point de restauration propre.

----------

Télécharger OTCleanIt.exe et de l'enregistrer sur votre bureau.

• Double-cliquez sur OTCleanIt.exe.
• Cliquez sur le CleanUp! bouton.
• Sélectionnez Oui lorsque le "Begin cleanup Process?" s'affiche.
• Si vous êtes invité à redémarrer au cours du nettoyage, de sélectionner Oui.
• L'outil va supprimer lui-même une fois qu'il se termine, pour ne pas le supprimer vous-même.

----------

Définir un nouveau point de restauration afin de prévenir une éventuelle réinfection de l'ancienne
Définir un nouveau point de restauration Après le nettoyage de votre système permettra à votre ordinateur pour roll-back de travail propre à un état si nécessaire.

• Aller à Démarrer > Programmes > Accessoires > Outils système et cliquez sur Restauration du système
• Choisissez le bouton radio Créer un point de restauration Sur le premier écran, puis cliquez sur Suivant Donner le point de restauration un nom puis cliquez sur Créer.
• Le nouveau point de restauration sera tamponné avec la date et l'heure. Tenez un journal de cette façon, vous pouvez le trouver facilement si vous avez besoin d'utiliser la restauration du système.
• Suivant aller à Démarrer > Courir et le type Cleanmgr
• Cliquez sur OK
• Cliquez sur le Plus d'options Tab.
• Cliquez sur Clean Up dans la section Restauration du système pour supprimer tous les points de restauration à l'exception du nouvellement créé un propre.

Vous pouvez trouver des instructions sur la façon d'activer et réactiver la restauration du système ici:

Restauration du système Windows XP Guide ou Windows Vista System Restore Guide

----------

Utilisez le Secunia Software Inspector pour vérifier la date du logiciel.
Sur la date du logiciel a des failles de sécurité que peuvent exploiter les logiciels malveillants.

• Cliquez sur Start Now
• Activez la case à cocher Activer le système d'inspection approfondie.
• Cliquez sur Démarrer
• Laissez le scan à la fin et faire défiler vers le bas pour voir si des mises à jour sont nécessaires.
• Mise à jour de quoi que ce soit la liste.

----------

Aller à Microsoft Windows Update et d'obtenir toutes les mises à jour critiques.

----------

Assurez-vous que tous vos programmes de sécurité sont à jour et lancer les scans effectués avec les régulièrement.

Voici quelques outils GRATUITS pour vous aider à éviter de faire de nouveau infecté. Ces outils utilisent peu ou pas de ressources pour ne ralentiront pas votre PC.

Préoccupé par la sécurité du navigateur? Pensez à utiliser Mozilla Firefox 3.0.

Pour éviter d'être inconnu des applications installées sur votre ordinateur installer WinPatrol 2008
* WinPatrol Utiliser pour protéger votre ordinateur contre les logiciels malveillants

Je vous suggère de les utiliser SiteAdvisor. SiteAdvisor taux sites sur les pratiques d'affaires et le spam. Les cotes de sécurité de McAfee SiteAdvisor automatisés sont basés sur des tests de sécurité de sites Web.

SpywareBlaster - Sécurisez votre Internet Explorer afin de le rendre plus difficile pour ces programmes ActiveX de s'exécuter sur votre ordinateur. Aussi certains cookies arrêter d'être ajouté à votre ordinateur lors de l'exécution les navigateurs basés sur Mozilla comme Firefox.
* Utilisation de SpywareBlaster pour protéger votre ordinateur des logiciels espions et les logiciels malveillants
* Si vous ne savez pas ce que les contrôles ActiveX, reportez-vous ici

Check out Garder votre sécurité sur le Web pour des conseils et des outils gratuits pour vous protéger à l'avenir.

Voir aussi Faible ordinateur? Mai il ne pas être Malware gratuit pour le nettoyage / l'entretien des outils pour aider à maintenir votre ordinateur sans heurts.

[ah24]

Tout d'abord - merci beaucoup Mal de l'aide ..

Ensuite, vient d'essayer la 1ère deux bits que vous avez demandé ensuite seulement - ni fonctionne.

Tout d'abord on dit Combofix ne peut pas être trouvée
Deuxièmement on dit la page ne s'affiche pas?

[evilfantasy]

Oops!

Ne vous inquiétez pas de Combofix et je fixe la deuxième partie de la notice d'instructions. Le lien OTCleanIt devrait bien se passer.