Apollo

Re, Ben tu vois qu'il existait ce répertoire; maintenant il est viré. Je vais continuer mon travail de désinfection jusqu'au bout mais tu n'as pas fait ce que je t'ai demandé avec ça: La mule est responsable des tes infections, je ne fais pas de morale mais je dois te le dire: si tu gardes ce crack et le P2P, tu n'as pas fini de venir sur les forums de désinfection. Maintenant à toi de décider, je peux rien t'imposer, seulement conseiller. Je voudrais que tu fasses quelque-chose pour moi: avant que je te fasse désinstaller les outils que je t'ai fait utiliser j'ai besoin d'un dossier, celui de OtMoveIt. Tu vas à la racine de C:\ (double-clique sur C dans le poste de travail); tu y verras un dossier _OtMoveIt. Tu le compresses (zip ou rar peu importe). Héberge le fichier compressé ici: http://www.cijoint.fr/ Clique sur Parcourir et cherche le dossier que tu viens de compresser -> clique alors sur "Cliquez ici pour déposer le fichier", cela donnera un lien. Copie/colle ce lien et envoie-le moi par message privé ici par mon profil. Cela permetrra à des experts d'analyser ces fichiers pourris afin de les faire incorporer dans les outils de désinfection. Merci. Je regarde ton dernier log et te laisse les dernières instructions de sécurisation de programmes présents et puis on éliminera les outils proprement. @++

On va vérifier la présence d'un répertoire. Relance Lop S&D et choisis l'option 4. Une page va s'ouvrir. Copie/colle ce qui se trouve dans l'espace code ci-dessous puis ferme la page: Il va y avoir une demande pour enregistrer les fichiers, clique sur Enregistrer. C:\Documents and Settings\All Users\Application Data\mjgjetmb L'outil va travailler, supprimer les dossiers ou fichiers infectés et générer un rapport. Copie/colle le contenu de ce rapport dans ta prochaine réponse. Poste alors un nouveau log Hijackthis stp. @+

Re, Poste un nouveau log Hijackthis stp.

Re, Suis très attentivement la procédure suivante; essaie de ne pas te tromper. Fais cela calmement et ça devrait aller. Relance Hijackthis, clique sur Do a system scan only. Coche les cases devant ces lignes: O4 - HKCU\..\Run: [actshcom] C:\WINDOWS\system32\klghexct.exe O4 - HKCU\..\Run: [gensrvweb] C:\WINDOWS\system32\bmxubqrc.exe O4 - HKCU\..\Run: [cfgstr] C:\WINDOWS\system32\jkhgnczo.exe O21 - SSODL: gencmd - {69F6484F-92F9-A0BD-FE6D-050AB30F103D} - C:\Program Files\vvfrauf\gencmd.dll fermes toutes les applications ouvertes, même le navigateur, sauf Hijackthis Clique sur Fix Checked. Télécharger OTMoveIt2 par OldTimer. Enregistrer ce fichier sur le Bureau. Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\WINDOWS\system32\klghexct.exe C:\WINDOWS\system32\bmxubqrc.exe C:\WINDOWS\system32\jkhgnczo.exe C:\Program Files\vvfrauf\gencmd.dll C:\Documents and Settings\All Users\Application Data\mjgjetmb\exsliteb.exe Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Cliquer sur le bouton rouge Moveit!. Fermer OTMoveIt2 Envoyer en réponse le rapport de OTMoveIt2 (contenu du fichier SystemDrive\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Si redémarrage il y a, refais un nouveau log Hijackthis après ce reboot. @++

Bien on verra ce que ça donne. Je vais te virer ce dossier de force; patiente un moment. Il est caché, c'est pour ça que je te demandais de "décacher" les dossiers/fichiers cachés. Mais ça va je vais m'y prendre autrement. @+

C'est clairement expliqué ici -> http://forum.zebulon.fr/index.php?s=&s...t&p=1265635

Re, As-tu tenté de fixer la ligne 04 avec Hijackthis et supprimé le fichier indiqué plus haut? Selon ta réponse, je verrai ce qu'il y a lieu de faire pour virer ça de force. Mais le plus simple est de fixer cette ligne 04 et de supprimer le dossier. --> C:\Documents and Settings\All Users\Application Data\mjgjetmb\exsliteb.exe @+

Bonsoir, Une arnaque? Tu iras dire cela à Malekal, il appréciera sûrement. Il faut seulement faire attention de décocher les cases qui te proposent des options (inutiles) à l'installation du firewall, comme avec tout autre programme d'ailleurs. Les outils utilisés seront désinstallés en fin de procédure, on conseille toujours de ne pas les garder, sauf MBAM par exemple. Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. -------- Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. Cela touche à sa fin. @+

Bonsoir, As-tu appliqué les dernières manipulations? (post précédent). Si oui, poste un nouveau log Hijackthis stp. ++

Bonjour, Très bien, on poursuivra à ton retour. Fais ceci si tu as le temps, et on s'occupera de l'infection restante la prochaine fois. Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) NB: Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Cela fera apparaître ton bureau. @ bientôt

http://www.technicland.com/article.php3?sid=206

Bonjour, Il est permis de me corriger.... Je ne me sens pas "maître d'un sujet" et tu es sans nul doute plus averti que moi. Cela ferait avancer le schmilblick. Salut.

Bonjour, N'utilise pas la fonction de citation pour faire remonter un sujet stp; un petit UP suffit, et de toute façon quelqu'un te viendra toujours en aide. Tuto open office: http://www.tutoriaux.biz/tutoriaux-open-office.php ceci relève du forum software. Explorer 7: ah oui il faudrait l'installer mais tu aurais dû le faire avant d'installer le SP3... Donc il faudra sans doute désinstaller le pack 3, installer IE7 (moins dangereux que IE6) et réinstaller le SP3. Pas grand-chose visible sur le log Hijackthis; vérification de présence de malwares avec MBAM. Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ***Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Après ça, poste un nouveau log Hijackthis sans utiliser de balises stp. @+

Bonjour, Puisque tu me demandes ce que j'en pense, je te le dirai à la fin sans embages. Si tu as le Tea Timer de Spybot S&D: Sinon ignorer. Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Lance Hijackthis "do a system scan only" et coche les cases devant les lignes suivantes: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe Ferme toutes les applications ainsi que le navigateur et clique sur Fix Checked. Désinstalle complètement Adobe Reader 8.xx (ou inférieure) . Remplace-la par la version 9 que tu trouveras ici: http://www.adobe.com/fr/products/acrobat/readstep2.html --> décoche la barre Google. Celle-ci n'est pas infectieuse mais c'est une habitude à prendre de ne pas télécharger tout ce qui est proposé avec certains programmes... Ceci dit tu as aussi le choix d'installer un programme identique mais beaucoup plus léger qu'Adobe Reader: Foxit Reader: http://www.foxitsoftware.com/downloads/ Le langage français est disponible dans les mises à jour depuis l'interface du programme. Prends la version 2.3 sans toolbar. Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries. * Décompresse le fichier sur le bureau (clic droit > Extraire tout) * Double-cliquer sur le répertoire JavaRa. * Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) * Clique sur Search For Updates. * Sélectionner Update Using jucheck.exe puis cliquer sur Search. * Autorise le processus à se connecter s'il le demande, cliquer sur Install et suivre les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, revenez à l'écran de JavaRa et clique sur Remove Older Versions. * Clique sur Oui pour confirmer. Laisse travailler et cliquez ensuite sur Ok, puis une deuxième fois sur Ok. * Un rapport va s'ouvrir à copier-coller dans la prochaine réponse. * Fermer l'application Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log . ***Concernant tes applications non-officielles ou cracks, keygens, etc. une petite vidéo vaut parfois mieux qu'un long discours: http://secubox.aldria.com/topic-post3305.html Je peux même te dire que tu as eu beaucoup de chance de ne pas rencontrer une infection beaucoup plus sérieuse telle Virut... qui détruirait tous tes exécutables. Comme dirait un certain Monsieur qui se reconnaitra: "il serait ballot de te faire réinfecter dès demain et de revenir avec une belle et bien grosse infection" Oublie les cracks, ton pc ne s'en portera que mieux. Installe un firewall: http://www.malekal.com/tutorial_COMODO_Firewall.php Reposte un log Hijackthis après avoir fait tout ceci stp. @+

Bonjour, je me suis sûrement mal exprimé; si tu n'as pas Tea Timer, tu dois quand-même faire ce que j'ai demandé dans mon post précédent, à savoir Fixer les lignes indiquées. Utiliser les outils que j'ai demandé. Poster les rapports. Merci. @ ++

Bonjour, Si tu as le Tea Timer de Spybot S&D: Sinon ignorer. Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Lance Hijackthis "do a system scan only" et coche les cases devant les lignes suivantes: O2 - BHO: (no name) - _A__J - (no file) O2 - BHO: (no name) - h@__49E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: (no name) - rsion - (no file) O2 - BHO: (no name) - ¨___¨___4-4790-461c-A1CC-4EC4DE4CA483} - (no file) O2 - BHO: (no name) - ¨A__6FAF1-072E-44cf-8957-5838F569A31D} - (no file) O2 - BHO: (no name) - Ø___Ø___A-12FA-4881-BDCE-8C3E1CE4B344} - (no file) O2 - BHO: (no name) - ˜@__18EA1-A523-4961-B6BB-170DE4475CCA} - (no file) O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: BTTray.lnk = ? O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab O18 - Filter hijack: text/html - (no CLSID) - (no file) Fermer toutes les applications dont le navigateur et cliquer sur "Fix checked". 2) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. 3) Fais un clic droit sur ce lien : Navilog1 par IL-MAFIOSO . Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Certains antivirus réagissent à Navilog1, désactiver provisoirement l'antivirus en cas de problème. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. Voilà pas mal de travail; fais ça tranquillement et dans l'ordre indiqué. Poste-moi le 2e rapport de Toolbar S&D ainsi que celui de l'option 1 de Navilog1. Attends mes instructions et uniquement les miennes stp. (sauf si membre équipe sécurité). A plus tard

Si tu as le Tea Timer de Spybot S&D: Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Lancer Hijackthis en "Do a system scan only" cocher la case devant cette ligne: O4 - HKLM\..\Policies\Explorer\Run: [xzWdY96kaI] C:\Documents and Settings\All Users\Application Data\mjgjetmb\exsliteb.exe Fermer toutes les applications dont le navigateur et cliquer sur Fix Checked. ** Pour les recacher, suis le même chemin et sous l'onglet Affichage, fais exactement l'inverse avec les cases ou clique sur "Paramètres par défaut". Supprimer le dossier indiqué en gras: c:\documents and settings\all users\application data\mjgjetmb\exsliteb.exe ***Désinstalle complètement Adobe Reader 8.xx (ou inférieure) . Remplace-la par la version 9 que tu trouveras ici: http://www.adobe.com/fr/products/acrobat/readstep2.html --> décoche la barre Google. Celle-ci n'est pas infectieuse mais c'est une habitude à prendre de ne pas télécharger tout ce qui est proposé avec certains programmes... Ceci dit tu as aussi le choix d'installer un programme identique mais beaucoup plus léger qu'Adobe Reader: Foxit Reader: http://www.foxitsoftware.com/downloads/ Le langage français est disponible dans les mises à jour depuis l'interface du programme. Prends la version 2.3 sans toolbar. Rends-toi ici stp: http://www.java.com/fr/download/manual.jsp Clique sur "Vérifier maintenant" et on te dira s'il y a une mise à jour ou une installation à faire pour ton pc. Si d'anciennes versions de Java se trouvaient dans Ajouter/supprimer des programmes, il faudra les désinstaller. Il ne faut garder que la dernière. Poster un nouveau log Hijackthis. ++

Ok à demain alors.

Re, 5 heures! Il vaut mieux faire ces analyses sans autres applications ouvertes; le pc doit manquer de mémoire vive pour être aussi lent ou alors c'est dû aux infections elles-mêmes. L'analyse rapide doit être moins longue. Poste-moi un nouveau log Hijackthis avant de partir, comme ça je pourrais laisser des instructions pour demain car moi aussi je vais penser à dormir un peu si je veux être d'attaque demain Cela prendra le temps qu'il faut mais il vaut mieux aller au bout de la désinfection et ensuite mieux sécuriser l'ordinateur. MBAM a déjà pas mal dégrossi! @ plus tard.

Désinstalle Lop S&D. Le crack localisé par Lop S&D est infecté; vire-le. Remplace Ce Winrar par 7 zip il fera tout aussi bien l'affaire, il est gratuit et traite toutes les compressions: http://www.filehippo.com/download_7-zip/3541/ clic sur la flèche verte; pas la béta car non-sûre. Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM le demande, rebooter le pc; ne pas vider la quarantaine en cas de faux-positifs toujours possibles. Refaire ensuite un nouveau log Hijackthis. @+

Bonsoir Ju798, Belle infection! Le pc doit être redémarré après le passage de MBAM; est-ce que cela a été fait? Relance MBAM en analyse rapide pour vérifier: poste le rapport stp. Refais également un nouveau log Hijackthis après ça. Je jette un oeil sur celui-ci en attendant les résultats pour voir s'il y a d'autres choses à liquider @ tte.

Note pour Antivir: Pense à le configurer comme recommandé par Malekal. J'ajoute que l'option recherche de Rootkits doit être sur "ON" car elle est "OF" par défaut... @+

Re, Avast + la mule = toutes les conditions idéales pour l'infection. Pour Avast! Je te suggère antivir à la place: http://www.malekal.com/tutorial_antivir.php mais c'est toi qui voit. Télécharge Lop S&D.exe sur ton Bureau. http://eric.71.mespages.googlepages.com/LopSD.exe Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau Sous Vista: Clic droit/exécuter en temps qu'administrateur *** Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) ***Relance Lop S&D Choisis cette fois ci l'Option 2 (Suppression) Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) Ne poste que le dernier rapport + un nouveau log Hijackthis stp. @+

Bonjour, Comme je ne serai pas là avant l'après-midi, je vais te donner la suite à faire en attendant. Lis bien le post précédent car c'est important. 1) Vide les quarantaines de MBAM et d'Antivir sans RIEN rétablir. 2) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 3) Vérifier la mise à jour des bases antivirales d'Antivir. 4) Redémarrer en mode sans échec: Pour faire des analyses en mode sans echec faire comme suit: Au démarrage ou redémarrage du pc tapoter la touche F8 jusqu'à avoir un écran noir et blanc avec plusieurs options. A l'aide des flèches de direction du clavier, choisir:mode sans echec et presser la touche ENTER. 5) Lancer l'analyse complète avec Antivir. Prendre le rapport. Cela risque de durer pas mal de temps...mais c'est important de le faire. 6) Redémarrer, poster le rapport. @++

Bonsoir, Ne garde pas VundoFix ni aucun autre outil de désinfection spécial car ceux-ci évoluent souvent. Pour VundoFix, il y a pas mal de temps qu'il n'a pas été mis à jour donc on va procéder comme ceci: 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. ***Ne pas vider la quarantaine!*** S'il y a infection Vundo, tu devras redémarrer le pc pour terminer la désinfection. Après reboot fais un nouveau log Hijackthis que tu posteras à la suite du rapport MBAM stp. @+