Thanos

salut Bah oui...ca confirme ce que je te disait plus haut par rapport aux logiciels p2p et aux cracks! Elimine le fichier Keygen NERO 6603.exe Un reste de Norton sur ton pc > Télécharge Norton_Removal_Tool sur ton bureau. Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois. Passe par Démarrer > Panneau de Configuration > Ajouer/Supprimer des Programmes et désinstalle > J2SE Runtime Environment 5.0 Update 6 Le fait d'éliminer le fichier découvert par Panda ne reglera pas ce problème de lecteur CD par contre. Je te conseille de poster un message sur le forum Hardware où on pourra te répondre >> http://forum.zebulon.fr/index.php?showforum=3 @+

salut Le dernier rapport hijackthis est niquel. Rassure toi, Antivir n'a rien trouvé de nouveau: il a simplement détecté les fichiers mis en quarantaine par ComboFix ainsi que des points de restauration infectés. On va éliminer tout ca d'un seul coup à la fin. Juste par précaution, on va passer un dernier outil (c'est rapide!) car je vois que ComboFix avait trouvé des éléments installés par un vers MSN > Télécharge MSNFix.zip (de !aur3n7) sur ton bureau: Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat - Exécute l'option R. - Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt De quoi s'agissait 'il ? Un peu de lecture afin de ne pas retomber dans le piège et comprendre comment le pc a été infecté > http://forum.zebulon.fr/index.php?showtopic=130590 allez, après ca on vire les programmes utilisés et c'est bon

salut Rien de méchant à première vue. Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Il faut choisir Full Scan (et pas QuickScan) > Poste le rapport qu'il t'affichera à la fin. Note 1: Attention!! Panda et Antivir entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier d'Antivir avant et pendant le temps du scan. (Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable> réactive le en fin de scan après avoir sauvegardé le rapport) Note 2: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Plus d'infos ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054

salut C'est beaucoup mieux!! 1) Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - Global Startup: BlueSoleil.lnk = ? O20 - Winlogon Notify: mljiiff - C:\WINDOWS\ -Ferme tous les programmes et clique sur "Fix Checked" 2) Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Il faut choisir Full Scan (et pas QuickScan) > Poste le rapport qu'il t'affichera à la fin. Note 1: Attention!! Panda et Antivir entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier d'Antivir avant et pendant le temps du scan. (Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable> réactive le en fin de scan après avoir sauvegardé le rapport) Note 2: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Plus d'infos ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Comment fonctionne le pc ?

salut karo02 Oui tu peux, et c'est souhaitable d'ailleurs

salut Oui Antivir est un bon produit et il est gratos! En fait il a surtout découvert des infections qui étaient déjà en quarantaine, mais c'est une bonne chose! lis ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php Regarde stp dans ce dossier G:\Autorun > j'aimerai que tu fasses analyser un fichier en ligne > Autorun.exe Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier Autorun.exe que tu trouveras en allant dans le dossier G:\Autorun Tu cliques une fois sur le fichier Autorun.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Il est possible que ce fichier soit caché et que tu ne le vois pas : si c'est le cas, fais au préalable > Tu peux éliminer les dossiers > C:\!KillBox C:\Deckard C:\Users\Roger\Downloads\backups Comment fonctionne le pc ?

salut @ vous deux Dommage que tu n'ais pas posté le rapport : sais tu quel fichier était incriminé, son emplacement ? Si tu veux éviter les infections Math45, il va falloir oublier les logiciels tels BitComet etc... > ce sont les principaux vecteurs d'infection ! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/ftopic893.php le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer, se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... Un scan supplémentaire pour en voir plus > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte. A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip Envoie le fichier stp : si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter] pour obtenir le rapport. S'il ne s'affiche pas, tu le trouvera dans le répertoire C:\ > il se nomme resultat.txt Merci @ Phengizy d'avoir conseillé les protections @+

Allons y > Il va falloir désinstaller un des deux antivirus présents sur le pc!! je te conseille de garder Antivir et d'oublier Avast! Désinstalle Avast avant quoique ce soit. Ensuite > désactive la protection d'Antivir > il faut que tu désactives le bouclier d'Antivir le temps de la procédure. Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable> réactive le en fin de scan après avoir sauvegardé le rapport) 1) Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! 2) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/j4wedk pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 3) Rend toi sur cette page afin de télécharger le fichier rem.reg > http://www.sendspace.com/file/x520nz pour cela, clique sur le lien en bas de page > Download Link: rem.reg Télécharge le sur le bureau et double clique sur ce fichier > un message va s'afficher te demandant d'accepter la fusion avec le registre: accepte. Poste le rapport de ComboFix + fais un scan avec Hijackthis et poste son rapport.

salut et bienvenue Poste stp un rapport Hijackthis comme ceci > Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriel > > http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Je vais te préparer une procédure pour la suite...

salut, Oui c'est lié à BitDefender. Par ex pour fwgui > http://www.fbmsoftware.com/spyware-net/Pro...fwgui_dll/2818/ Donc pas de souci @++

Pas de souci à priori c'est quoi, des photos ?

re! Ok, la bête résiste! Comme tu me le disait plus haut, pense à sauvegarder les données que tu souhaites conserver (en cas de pépin!), puis attaque la procédure avec IceSword. Je viens d'avoir un bon résultat avec, j'espère qu'il en sera de même ! Tu verras, ce n'est pas compliqué il faut simplement suivre pas à pas la procédure tranquillement. Courage karo02

salut @ vous deux Juste pour tranquiliser Sacros > Flash_Disinfector crée un dossier autorun.inf qui permet d'éviter la réinfection en partie Tu n'as pas trouvé le dossier C:\autorun.inf ? Si tu double cliques sur C:\ tu dois voir ce dossier si tu as bien modifié les options d'affichage. (il est caché) Si, lorsque tu passes le curseur de la souris dessus, une pop up d'information affiche "Who created this folder.txt" tu sauras qu'il ne s'agit pas du fichier infecté mais de la protection ajoutée par Flash_Disinfector Dans ce cas, il ne faudra pas tenir compte du résultat du rapport de clean qui dit > je vous laisse

super Rogerval Je ne vois plus de fichiers infectieux dans le dernier rapport DSS: juste quelques traces dans le registre à virer > Le "file missing" siginifie que le fichier a disparu : Hijackthis va se charger du reste 1) Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {7C2AA6A1-1A4D-4C3A-8B17-0579CF576ED6} - C:\Users\Roger\AppData\Local\Temp\hggfc.dll (file missing) -Ferme tous les programmes et clique sur "Fix Checked" 2) Relance encore une fois le fichier rem.reg 3) Cours installer un antivirus, vite!! > surtout ne surfe pas sans antivirus!!! -Télécharge Antivir sur le bureau, -Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz Profite en pour faire un scan avec en mode sans échec > Pour démarrer un scan, il suffit de cliquer sur l'onglet Scanner Choisis les éléments à scanner > choisis Local Drivers Clique sur l'icône pour démarrer le scan. Lorsqu'une infection est détectée, clique sur le bouton Move to quarantine puis coche la case Apply selection to all following detections > cilque sur [ok] pour valider. Une fois le scan terminé, clique sur le bouton report > un rapport va être créé : enregistre le sur le bureau. Avec ce rapport Antivir, poste aussi un dernier rapport DSS stp car il y a une clé qu'il faut restaurer (le fichier rem.reg doit fonctionner à présent!) Allez, c'est bientôt fini PS: par curiosité Rogerval : je me demandais si tu n'avais pas désactivé l'UAC dès que tu as eu ton Vista ?

salut Bonne nouvelle: Le créateur de ComboFix vient de mettre son programme à jour. Aussi on va laisser tomber la procédure avec Ice Sword pour le moment et on va réutiliser ComboFix. Elimine le fichier Combofix.exe sur ton bureau ainsi que le dossier Qoobox dans C:\ De nouveau télécharge ComboFix > 1) Télécharge la nouvelle version de combofix.exe de sUBs Ne le lance pas maintenant! passe directement à l'étape ci-dessous! 2) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/3psf9l pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt courage, ce sera plus simple

salut Il y a du mieux Rogerval Mais il y a encore du boulot! Petite précision: si possible déconnecte le pc d'internet (débranche le) > d'une part pour éviter la réinfection, d'autre part parce que le pc n'est pas protégé par un antivirus! On va retenter mais en mode sans échec cette fois ci > Redémarre ton pc en mode sans échec. 1) Double clique sur le dossier IceSword122_en, puis sur IceSword.exe afin de lancer l'outil. 2) Agrandis la fenêtre de l'outil en plein écran, en cliquant sur le petit carré (au haut, à droite) 3) Sur le panneau de gauche tu dois cliquer sur le menu BHO Lorsque tu auras cliqué dessus, les Browser Hepler Objects (BHO) apparaitront dans le panneau de droite. Fais un clic droit sur les lignes suivantes seulement et choisis Delete> {4E689535-24AE-4C52-ADFF-D89CAEEC3059} C:\Users\Roger\AppData\Local\Temp\hggfc.dll {C6AC621C-9D88-4F59-87FD-23379C0EA657} C:\Users\Roger\AppData\Local\Temp\hggfc.dll {9ca5d4de-a7a5-78aa-1324-7e60a44a8187} - {7818a44a-06e7-4231-aa87-5a7aed4d5ac9} C:\Windows\system32\yocuwinf.dll {A95B2816-1D7E-4561-A202-68C0DE02353A} C:\Windows\system32\yumxzfxs.dll Sur le panneau de gauche tu dois cliquer sur le menu Win32Services Lorsque tu auras cliqué dessus, les services apparaitront dans le panneau de droite. Fais un clic droit sur la ligne suivante seulement et choisis Disabled> DomainService 4) À gauche, au bas, tu dois à présent cliquer sur le bouton File - Tu devras agrandir le volet de gauche, afin de mieux visualiser son contenu (clique sur la ligne qui sépare les deux volets, maintiens le bouton gauche enfoncé puis déplace la ligne vers la droite). - Toujours dans le panneau de gauche, clique successivement sur C:\ > Windows > system32 Clique sur le dossier system32 > son contenu va alors s'afficher dans le panneau de droite. - Fais un clic droit sur chacun de ces fichiers et clique sur Force Delete > C:\Users\Roger\AppData\Local\Temp\hggfc.dll (pour celui ci navigue jusqu'au dossier Temp) C:\Windows\system32\benjfmel.dll C:\Windows\system32\xjgrcndf.exe C:\Windows\system32\yocuwinf.dll C:\Windows\system32\yumxzfxs.dll C:\Windows\system32\vpvhnjwc.dll C:\Windows\system32\smalqnpw.dll C:\Windows\system32\rdhsmpfu.exe 5) À gauche, vers le haut maintenant, clique sur le bouton Registry (juste sous "Functions"). - Par l'arborescence fournie, retrouve cette clé (en cliquant sur le signe "+" à chaque fois) : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar - Clique un fois sur la clé Toolbar > le contenu de cette clé va s'afficher dans le panneau de droite. - Dans la fenêtre de droite repère la valeur suivante > {11A69AE4-FBED-4832-A2BF-45AF82825583} C:\Windows\system32\yumxzfxs.dll - Fais un clic droit dessus et choisis delete. -Retourne sur le panneau de gauche et retrouve cette clé > HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yumxzfxs - Dans la fenêtre de gauche, fais un clic droit sur le petit dossier nommé yumxzfxs et clique Delete -Retourne sur le panneau de gauche et retrouve cette clé > HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services - Dans la fenêtre de gauche, fais un clic droit sur le petit dossier nommé DomainService et clique Delete 6) Ferme l'outil IceSword en cliquant le X au haut à droite. Confirme par Oui à l'invite. 7) Double-clique de nouveau sur le fichier rem.reg afin de l'exécuter > tu vas reçevoir un message te demandant si tu acceptes la fusion avec le registre : accepte. 8 ) Double-clique sur VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport Deckard's System Scanner dans ta prochaine réponse

salut Ok on oublie ComboFix ! Lance ce scan en poste le rapport stp > Télécharge Deckard's System Scanner (DSS) sur ton bureau. Tu dois possèder les droits administrateurs pour le lancer. Ferme toutes les applications en cours (fenêtres internet etc...) Double-clique sur dss.exe et clique sur ok au message qui s'affiche. Lorsque le scan est terminé, deux fichiers texte vont s'ouvrir. Poste le contenu du rapport nommé main.txt Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner

salut De rien jb03 merci pour ton message. Par contre, puis que tu as installé Antivir, il va entrer en conflit avec Panda! Pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier d'Antivir avant le téléchargement et le temps du scan. Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable (le parapluie rouge est alors plié) > réactive le en fin de scan après avoir sauvegardé le rapport. En attente du rapport

ok, réessaie comme ceci > Il est possible qu'Antivir ait interféré! Désactive le bouclier d'Antivir le temps du scan. (Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable (le parapluie doit être plié) Relance ComboFix Réactive la protection de antivir en fin de scan. Poste le rapport qui s'affiche

Une remarque d'usage concernant un outil que tu vas utiliser : - L'outil IceSword est très pointu et puissant. Je vais te donner une manip très claire (je l'espère !) que tu devras suivre à la lettre. Je déconseille fortement à quiconque d'installer et d'utiliser cet outil pour tests ou amusement; il peut réparer, mais aussi détruire rapidement si mal utilisé. Si tu as des questions ou doutes durant les manips, stoppe tout et demande sans hésiter, s'il te plaît. --------------------------------------------------------------------------------- Crée avant tout un point de restauration système par sécurité. Télécharge IceSword sur ton Bureau, du lien suivant : http://www.majorgeeks.com/downloadget.php?...5daac78f0c6a417 1) Double clique sur le fichier téléchargé, puis déplace (extrait) le dossier IceSword122_en sur ton Bureau. 2) Double clique sur ce dossier, puis sur IceSword.exe afin de lancer l'outil. 3) Agrandis la fenêtre de l'outil en plein écran, en cliquant sur le petit carré (au haut, à droite) 4) Sur le panneau de gauche tu dois cliquer sur le menu BHO Lorsque tu auras cliqué dessus, les Browser Hepler Objects (BHO) apparaitront dans le panneau de droite. Fais un clic droit sur les lignes suivantes seulement et choisis Delete> {53C6D5DE-C8AB-46A9-AEE1-29AD4BBE1042} C:\Users\Roger\AppData\Local\Temp\hggfc.dll {98C26B0F-7D63-4137-973C-79B3B5D7FF41} C:\Users\Roger\AppData\Local\Temp\hggfc.dll {A815326A-F7E9-45D1-8B3C-2C018C48742C} C:\Users\Roger\AppData\Local\Temp\hggfc.dll 5) À gauche, au bas, tu dois à présent cliquer sur le bouton File - Tu devras agrandir le volet de gauche, afin de mieux visualiser son contenu (clique sur la ligne qui sépare les deux volets, maintiens le bouton gauche enfoncé puis déplace la ligne vers la droite). - Toujours dans le panneau de gauche, clique successivement sur C:\ > Windows > system32 Clique sur le dossier system32 > son contenu va alors s'afficher dans le panneau de droite. - Fais un clic droit sur chacun de ces fichiers et clique sur Delete > C:\Windows\system32\awtqpml.dll C:\Windows\system32\__c00EE4FE.dat C:\Windows\system32\cxkclohv.dll C:\Windows\system32\gmdqcctp.dll C:\Windows\system32\irlcpiwk.exe C:\Windows\system32\pgnjkwaw.dll C:\Windows\system32\qakghjuk.dll C:\Windows\system32\tgrollhk.exe C:\Windows\system32\voddmnxr.dll 5) À gauche, vers le haut maintenant, clique sur le bouton Registry (juste sous "Functions"). - Par l'arborescence fournie, retrouve cette clé (en cliquant sur le signe "+" à chaque fois) : HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Windows - Clique un fois sur la clé Windows > le contenu de cette clé va s'afficher dans le panneau de droite. - Dans la fenêtre de droite repère la valeur nommée AppInit_DLLs - Fais un clic droit dessus et choisis Edit: tu vas voir une petite boite s'ouvrir avec dans le champ value, la valeur suivante > C:\Windows\system32\__c00EE4FE.dat - Sélectionne la valeur et efface là puis clique sur le bouton OK. Tu ne dois plus voir cette valeur mais seulement AppInit_DLLs et rien devant. 6) Ferme l'outil IceSword en cliquant le X au haut à droite. Confirme par Oui à l'invite. 7) Double-clique de nouveau sur le fichier rem.reg afin de l'exécuter > tu vas reçevoir un message te demandant si tu acceptes la fusion avec le registre : accepte. Redémarre ton pc et relance stp Deckard's System Scanner > poste le rapport.

Désolé pour l'attente Rogerval...! Le problème réside dans le fait que peu d'outils sont compatible avec Vista : il y a en a un qui peut nous servir cependant. Pour ce qui est de la console de récupération, elle est utile pour éliminer des fichiers récalcitrants c'est vrai, mais on ne peut pas accéder au registre et il y a des modifications à y faire. Je ne t'oublie pas et te poste la procédure dès que c'est au point

salut @ vous deux alfgus, poste ce rapport stp > Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche 1 pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois.

re! Bonne question ! Donne moi plus d'infos stp > dans quel dossier ? quel est leur nom ?

re! Voilà une procédure qui a fait ses preuves, en espérant qu'elle viendra à bout des deux derniers fichiers récalcitrants. Ca peut paraitre un peu compliqué, mais ne te laisse pas rebuter Tu devras ajuster ta résolution d'écran à 1024 X 768 (ou supérieure) en mode Sans Échec, afin de bien voir les fenêtres d'outils en entier (astuce au post #38). Une remarque d'usage concernant un outil que tu vas utiliser : - L'outil IceSword est très pointu et puissant. Je vais te donner une manip très claire (je l'espère !) que tu devras suivre à la lettre. Je déconseille fortement à quiconque d'installer et d'utiliser cet outil pour tests ou amusement; il peut réparer, mais aussi détruire rapidement si mal utilisé. Karo02 : si tu as des questions ou doutes durant les manips, stoppe tout et demande sans hésiter, s'il te plaît. Voici donc; --------------------------------------------------------------------------------- Télécharge KillAFile (par Marckie) sur ton Bureau, du lien suivant : http://users.telenet.be/marcvn/tools/KillAFile.exe - Ne le lance pas tout de suite. Télécharge IceSword sur ton Bureau, du lien suivant : http://www.majorgeeks.com/downloadget.php?...5daac78f0c6a417 1) Double clique sur le fichier téléchargé, puis déplace (extrait) le dossier IceSword122_en sur ton Bureau. 2) Double clique sur ce dossier, puis sur IceSword.exe afin de lancer l'outil. 3) Agrandis la fenêtre de l'outil en plein écran, en cliquant sur le petit carré (au haut, à droite) 4) À gauche, au bas, tu dois cliquer sur le bouton File; - Tu devras agrandir le volet de gauche, afin de mieux visualiser son contenu (clique sur la ligne qui sépare les deux volets, maintiens le bouton gauche enfoncé puis déplace la ligne vers la droite). -Toujours dans le panneau de gauche, clique successivement sur C:\ > Windows > system32 > drivers Clique sur le dossier drivers > son contenu va alors s'afficher dans le panneau de droite. - Fais un clic droit sur ce fichier > fdfgugcg.dat et clique Delete 5) À gauche, vers le haut maintenant, clique sur le bouton Registry (juste sous "Functions"); - Par l'arborescence fournie, retrouve cette clé (en cliquant sur le signe "+" à chaque fois) : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sidswawf - Dans la fenêtre de gauche, fais un clic droit sur le petit dossier nommé sidswawf et clique Delete 6) Ferme l'outil IceSword en cliquant le X au haut à droite. Confirme par Oui à l'invite. 7) Double clique sur KillAFile.exe afin de le lancer. Une fenêtre DOS au fond rouge apparaîtra. - Tape le chiffre 2 puis valide avec la touche Entrée pour choisir "Replace a file by a dummy on reboot" - Tu verras maintenant une nouvelle invite : "Insert full path and filename to delete. and then press enter:" - Tu dois taper (ou copier/coller) ceci, au complet et très exactement : C:\WINDOWS\system32\ckbackb.dll - Appuie sur la touche Entrée - À l'invite qui suit, appuie sur n'importe quelle touche pour valider (Entrée par exemple) - Ton ordi va maintenant redémarrer. 8 ) Poste le contenu du rapport de l'outil KillAFile qui apparaîtra à l'écran (kaflog.txt), qui est également sauvegardé ici : C:\kaflog.txt 9) Je vais te demander de faire tourner un autre outil : Télécharge SREng (par Smallfrogs) de ce lien: http://www.kztechs.com/eng/download.html (clique sur le bouton Local Download1 ou 2) Extrais tout son contenu sur ton Bureau Du dossier sreng2 qui se trouve maintenant sur ton Bureau, double clique sur SREng.exe afin de lancer l'outil Clique sur Smart Scan Ensuite, clique sur le bouton [scan] Lorsque complété, clique sur le bouton [save Reports] Sauvegarde le rapport sur ton Bureau Copie/colle le contenu du fichier SREnglLOG.log dans ta prochaine réponse, s'il te plaît. 10) Poste un nouveau rapport HijackThis! dans ta prochaine réponse également.

re! Bingo! L'infection est éliminée: A présent, désinstalle Kério car il ne fonctionne plus! Tu peux installer de nouveau un antivirus et un parefeu: tu peux remettre Kério et je te conseille aussi Antivir qui est bien plus efficace! je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php Ne tarde pas à installer les protections surtout: fais le en priorité ! Tu dois de nouveau avoir accès au mode sans échec à présent : est ce le cas ? Avant d'installer Antivir, (car il est en conflit avec Panda) tu peux d'abord faire ce scan en ligne stp> Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index @++