Thanos

Re! rustbfix a nettoyé le rootkit présent sur le pc Il ne reste qu'un petit nettoyage à faire : Démarre WinPFind3U en double cliquant sur WinPFind3U.exe et copie/colle le texte ci dessous (ne copie pas le mot CODE) dans le Panneau Paste fix here , puis clique sur le bouton Run Fix. [Registry - Non-Microsoft Only] < BHO's > -> HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ YN -> {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} [HKLM] -> Reg Data - Key not found [Reg Data - Key not found] YN -> {53707962-6F74-2D53-2644-206D7942484F} [HKLM] -> Reg Data - Key not found [Reg Data - Key not found] < Internet Explorer ToolBars [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar YN -> {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} [HKLM] -> Reg Data - Key not found [Reg Data - Key not found] < Internet Explorer ToolBars [HKCU] > -> HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ YN -> WebBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} [HKLM] -> Reg Data - Key not found [Reg Data - Key not found] [Registry - Additional Scans - Non-Microsoft Only] < Software Policy Settings [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\policies\ YN -> HKEY_LOCAL_MACHINE\SOFTWARE\policies\Microsoft\Windows\WindowsUpdate\\DoNotAllowXPSP2 -> 1 [Files/Folders - Created Within 60 days] NY -> AUTORUN.INF -> %SystemDrive%\AUTORUN.INF NY -> ComboFix -> %SystemDrive%\ComboFix NY -> qoobox -> %SystemDrive%\qoobox NY -> SDFix -> %SystemDrive%\SDFix NY -> catchme.exe -> %SystemRoot%\catchme.exe NY -> NirCmd.exe -> %SystemRoot%\NirCmd.exe NY -> swreg.exe -> %System32%\swreg.exe NY -> swsc.exe -> %System32%\swsc.exe NY -> swxcacls.exe -> %System32%\swxcacls.exe NY -> VFind.exe -> %System32%\VFind.exe NY -> ComboFix.exe -> %UserDesktop%\ComboFix.exe NY -> SDFix.exe -> %UserDesktop%\SDFix.exe [ Extra Files ] c:\windows\downloaded program files\f3initialsetup1.0.0.15.inf C:\WINDOWS\system32\setups.exe c:\np.exe Le Fix va se faire rapidement,puis il te sera peut être demandé de redémarrer ton pc : accepte en cliquant sur Yes Poste le rapport qui se trouve dans le dossier WinPFind3u ( c'est un rapport qui a pour nom la date du jour\mois\année\heure). Comment fonctionne le pc ?

C'est beaucoup mieux une infection à éliminer par contre (WinPFind3U n'y est pas parvenu)> 1) Télécharge rustbfix (par ejvindh) de l'un de ces deux liens : http://www.uploads.ejvindh.net/rustbfix.exe http://uploads.ejvindh.andymanchesta.com/Rustbfix.exe ...et sauvegarde-le sur ton Bureau. Double clique rustbfix.exe afin de lancer l'outil. Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement. Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt). Poste (Copie/Colle) le contenu de ces deux rapports, ainsi qu'un nouveau log HijackThis dans ta prochaine réponse. 2) Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index donlarbe, je pars bosser! je lirai ta réponse dès mon retour

re! Malheureusement je ne suis pas franchement callé en la matière ! Au vu du rapport de l'Observateur d'événement, on relève ceci > Il me semble que ca peut vouloir dire que ta carte réseau est défectueuse...! > http://support.microsoft.com/kb/325487/fr Par contre, ceci fait plutôt penser à un problème de configuration de la connexion > je suis désolé, mais je ne peux pas t'aider pour ce souci ... je pense que tu reçevras une aide sur le topic que tu as ouvert

salut Bien, les fichiers infecieux ont disparu Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index @+

salut Tu as supprimé ces fichiers dans C:\ avant de lancer le script WinPFind3U ? poste stp un nouveau rapport mais comme ceci pour voir si tous les fichiers ont bien disparu > Ouvre le dossier et double clique sur le fichier WinPFind3U.exe pour lancer le programme. Sous le groupe Files Created Within sélectionne 60 days Sous le groupe Files Modified Within sélectionne 60 days Sous le groupe String Search sélectionne Non-Microsoft Sous le groupe Additional Scans coche les cases > Reg- Security Settings Reg- Software Policy Settings Reg- Uninstall List Reg- Additional Folder Scans A présent clique sur le bouton Run Scan dans la barre d'outils Lorsque le scan est terminé,le bloc-notes s'ouvre et affiche le rapport. Clique sur le menu "Format" et assure toi que la case "Retour automatique à la ligne" ne soit pas cochée. Copie/Colle le contenu du rapport dans ta prochaine réponse. @+

salut Rien de particulier sur ton rapport Passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 . Tu n'as pas pû relever l'emplacement du malware ? @+

Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier mon ordi ouvre des pages internet tout seul 3 (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: - Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le répertoire C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". (c'est très important!!) Voici ce à quoi doit ressembler l'icone du fichier .Bfu que tu viens de télécharger: Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). - Rend toi sur cette page afin de télécharger le fichier aftermath.bfu > http://www.sendspace.com/file/5bu3el pour cela, clique sur le lien en bas de page > Download Link: aftermath.bfu Important: enregistre le fichier aftermath.bfu dans le dossier C:\BFU Étape 1: Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Clique sur la case "Show log after script end" Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique sur le bouton "save" et enregistre le rapport sur ton bureau , donne lui le nom edg.txt Clique Exit pour fermer le programme BFU. Étape 3: Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute"); Double-clique sur aftermath.bfu Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\aftermath.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..). Clique Exit pour fermer le programme BFU. Étape 4: * Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE -Ferme tous les programmes et clique sur "Fix Checked" Étape 5: Redémarre normalement et fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Avec le rapport de ce scan en ligne, poste un nouveau rapport DiagHelp stp

Re! Il reste une partie des fichiers à éliminer! je te poste une procédure sous peu...

salut Ok, on continue comme ceci > -Télécharge OTMoveIt (par OldTimer). Sauvegarde-le sur ton Bureau. Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\WINDOWS\System32\fvfqev_navps.dat C:\WINDOWS\System32\fvfqev.dat C:\WINDOWS\System32\fvfqev_nav.dat C:\WINDOWS\System32\fvfqev.exe C:\WINDOWS\System32\ihjdflrlj_navps.dat C:\WINDOWS\System32\ihjdflrlj.dat C:\WINDOWS\System32\ihjdflrlj_nav.dat C:\WINDOWS\System32\nvs2.inf C:\WINDOWS\temp\NSIS_Install_WMP.exe Double-clique sur OTMoveIt.exe afin de lancer le programme. Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée Fais un Clique-droit sur le cadre de gauche puis choisis Coller. Clique à présent sur le bouton "MoveIt!". Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\ Le nom du rapport est la date de sa création. ---------------------- L'infection vient d'un logiciel que tu as installé! elle se nomme Magic Control Agent . Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

salut Une vérification supplémentaire quand même > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. @+

salut Content que tu ais pû redémarrer le pc C'est pas grave pour SDFix: poste juste, stp, le rapport généré par WinPFind3u ( c'est un rapport qui a pour nom la date du jour\mois\année\heure) > il se trouve dans le dossier du même nom. relance ensuite le scan avec WinPFind3U comme précédemment et poste le rapport. >

désolé pour l'attente! SmitFraudFix a fait le boulot 1) Passe par Démarrer > Panneau de Configuration > Ajouter/Supprimer des Programmes et désinstalle Alcohol Toolbar 2) Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll (file missing) O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll (file missing) O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStartv > * -Ferme tous les programmes et clique sur "Fix Checked" * Note > C'est une mauvaise idée que de laisser démarrer Emule au lancement de ta session! non seulement il consomme des ressources, masi en plus il bouffe de ta bande passante (connexion qui rame), et surtout > Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Tu peux ne pas cocher la ligne que je t'ai indiqué: c'est à toi de voir Relance ComboFix pour vérification stp et poste le rapport. Est ce que tu as trouvé et éliminé ce fichier ? > C:\WINDOWS\msduo2.dll @+

Donlarbe, je te renouvelle mes excuses La solution est simple > Si tu as le cd de Windows Xp, voilà comment procéder (ca prend 2 minutes! et il y a plusieurs méthodes pour récupérer le fichier ntdetect.com) > 1) Met le cd d'Xp dans le lecteur et redémarre le pc, puis suis les infos sur cette page afin d'accéder à la console de récupération de Windows > http://www.zebulon.fr/dossiers/61-3-demarr...cuperation.html 2) Quelques infos sur l'utilisation de la console de récupération (répond au questions qui te sont posées afin de la démarrer) > http://www.zebulon.fr/dossiers/61-4-utilis...cuperation.html 3) Une fois dans la console, tape ceci > fixboot c: puis clique sur la touche [Entrée] A la demande de confirmation, répond O En image ici > http://www.zebulon.fr/dossiers/61-6-repare...cteur-boot.html Une fois ceci fait, redémarre le pc : le problème doit être rêglé. Si ca fonctionne, tu peux continuer la procédure avec l'étape 3 et poster les rapports. Dis moi ce qu'il en est stp

re! Une erreur sur le fix... je te présente toutes mes excuses: un problème lors du copier/coller des instructions sur le forum Est ce que tu possèdes le cd de Windows xp (la manip est simple) ?

salut zonk Oui tu as raison! ce n'est pas bien méchant, mais on peux faire fixer quand même > Aie, démarre Hijackthis et clique sur la case "Do a system scan only", puis coche les lignes suivantes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE -Ferme tous les programmes et clique sur "Fix Checked"

ok, on continue comme ceci > 1) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur 2) Double clique sur SmitfraudFix.exe Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection. A la question: Voulez-vous nettoyer le registre ? répond O (oui) et presse [Entrée] afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répond O (oui) et presse [Entrée] pour remplacer le fichier corrompu. Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt 3) Une fois le pc redémarré, poste le rapport de SmitFraudFix option 2 puis relance un scan avec hijackthis: poste le nouveau rapport;)

salut @ vous deux Aie! , peux tu nous donner la localisation de l'infection, le nom du fichier ? Tu as bien fait de remplacer Avast! par Antivir... à ce propos, je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de ces antivirus > http://forum.malekal.com/ftopic3528.php Edit: le rapport ne motre aucune infection.

re! Ok, c'est bon, MSNFix a nettoyé l'infection MSN Est ce que tu as pû faire le scan avec Antivir ? si oui, poste le rapport. @ toute

salut L'infection résiste: on va procéder autrement > Télécharge SmitfraudFix de S!Ri sur ton bureau Double clique sur SmitfraudFix.exe Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version.

salut Bien je vois que les protections sont en place A quel niveau ? le tuto dont j'ai mis le lien traite bien de la version "personnal edition classic" . Dis moi si tu as un souci. Après le scan avec Antivir en mode sans échec, j'aimerai stp que tu fasses ce rapide scan (pour les infections MSN) > Télécharge MSNFix.zip (de !aur3n7) sur ton bureau: Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat - Exécute l'option R. - Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt allez, courage

salut Voilà la suite stp > Copie/colle les instructions qui suivent dans un fichier texte afin de pouvoir les consulter en mode sans échec, car tu n'auras pas accès à internet!! Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** 1) Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. 2) Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : 3) Elimine le fichier suivant > C:\WINDOWS\msduo2.dll 4) Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! @+

salut 1) Ouvre BTFix Clique sur Nettoyer. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. 2) Passe par Ajouter/Supprimer des Programmes et désinstalle Java 2 Runtime Environment, SE v1.4.2_05 . 3) Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. Pour cela, clique sur le bouton "Pause" avant de commencer le scan > Poste stp le rapport du scan avec Panda, un nouveau rapport hijackthis, ainsi que le rapport de BTFix

salut Voici la suite des manipulations > Je vois que tu as mis en route le TeaTimer de Spybot S&D ! > Désactive le teatimer de Spybot en passant par les options de Spybot: Une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! 1) Passe par le Panneau de Configuration > Ajouter/Supprimer des Programmes et désinstalle > SweetIM For Internet Explorer 1.0a 2) Démarre WinPFind3U en double cliquant sur WinPFind3U.exe et copie/colle le texte ci dessous (ne copie pas le mot CODE) dans le Panneau Paste fix here , puis clique sur le bouton Run Fix. [Win32 Services - Non-Microsoft Only] YY -> (gay) SDIN Adapter [Win32_Shared | Auto | Stopped] -> %System32%\sdin.exe YY -> (Microsoft usnsvc Service) Microsoft usnsvc Service [Win32_Own | Auto | Running] -> %SystemRoot%\usnsvc.exe [Registry - Non-Microsoft Only] < Run [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run YN -> KernelFaultCheck -> < Run [HKCU] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run YN -> SpybotSD TeaTimer -> %ProgramFiles%\Spybot - Search & Destroy\TeaTimer.exe < CurrentVersion Policy Settings [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\\DisableRegistryTools -> 0 < CurrentVersion Policy Settings [HKCU] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ YN -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\\DisableRegistryTools -> 0 YN -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegistryTools -> 0 < Internet Explorer Bars [HKCU] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\ YN -> {32683183-48a0-441b-a342-7c2a440a9478} [HKLM] -> Reg Data - Key not found [Reg Data - Key not found] < Internet Explorer ToolBars [HKCU] > -> HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ YN -> ShellBrowser\\{C4069E3A-68F1-403E-B40E-20066696354B} [HKLM] -> Reg Data - Key not found [Reg Data - Key not found] [Registry - Additional Scans - Non-Microsoft Only] < Security Settings > -> YY -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\WINDOWS\System32\yrdlvxlle.exe -> C:\WINDOWS\System32\yrdlvxlle.exe:*:Enabled:Log System YY -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\WINDOWS\System32\ukrzhrlgf.exe -> C:\WINDOWS\System32\ukrzhrlgf.exe:*:Enabled:Microsoft OCX < Uninstall List > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ YN -> {BBB1528C-2F8C-4526-9C8E-699F17AF21CA} -> SweetIM For Internet Explorer 1.0a [Files/Folders - Created Within 60 days] NY -> aczzdozkf.exe -> %SystemDrive%\aczzdozkf.exe NY -> afohiionc.exe -> %SystemDrive%\afohiionc.exe NY -> augwzwwch.exe -> %SystemDrive%\augwzwwch.exe NY -> cad.exe -> %SystemDrive%\cad.exe NY -> dvqcrrcnb.exe -> %SystemDrive%\dvqcrrcnb.exe NY -> fefoehcst.exe -> %SystemDrive%\fefoehcst.exe NY -> flbahdsgh.exe -> %SystemDrive%\flbahdsgh.exe NY -> grmdnguak.exe -> %SystemDrive%\grmdnguak.exe NY -> ijcbudhzr.exe -> %SystemDrive%\ijcbudhzr.exe NY -> jaawtjelh.exe -> %SystemDrive%\jaawtjelh.exe NY -> jeaefljpe.exe -> %SystemDrive%\jeaefljpe.exe NY -> jjkgqewxw.exe -> %SystemDrive%\jjkgqewxw.exe NY -> jveebidtz.exe -> %SystemDrive%\jveebidtz.exe NY -> jzwlhhqof.exe -> %SystemDrive%\jzwlhhqof.exe NY -> mipxeuqwp.exe -> %SystemDrive%\mipxeuqwp.exe NY -> nltnuwsge.exe -> %SystemDrive%\nltnuwsge.exe NY -> olzixhjuf.exe -> %SystemDrive%\olzixhjuf.exe NY -> qkxmamnpw.exe -> %SystemDrive%\qkxmamnpw.exe NY -> qzxnwtndr.exe -> %SystemDrive%\qzxnwtndr.exe NY -> recxadbxb.exe -> %SystemDrive%\recxadbxb.exe NY -> SDFix -> %SystemDrive%\SDFix NY -> umqvmqbff.exe -> %SystemDrive%\umqvmqbff.exe NY -> vlvgcweqr.exe -> %SystemDrive%\vlvgcweqr.exe NY -> VundoFix Backups -> %SystemDrive%\VundoFix Backups NY -> vwilmjrgb.exe -> %SystemDrive%\vwilmjrgb.exe NY -> ycjorcbgo.exe -> %SystemDrive%\ycjorcbgo.exe NY -> yhuslowtx.exe -> %SystemDrive%\yhuslowtx.exe NY -> ykgkamnrp.exe -> %SystemDrive%\ykgkamnrp.exe NY -> yqxkcwesg.exe -> %SystemDrive%\yqxkcwesg.exe NY -> b122.exe -> %SystemRoot%\b122.exe NY -> b128.exe.bin -> %SystemRoot%\b128.exe.bin NY -> b143.exe.bin -> %SystemRoot%\b143.exe.bin NY -> b147.exe.bin -> %SystemRoot%\b147.exe.bin NY -> DUMP2710.tmp -> %SystemRoot%\DUMP2710.tmp NY -> DUMP2aa9.tmp -> %SystemRoot%\DUMP2aa9.tmp NY -> DUMP2cad.tmp -> %SystemRoot%\DUMP2cad.tmp NY -> DUMP2d1a.tmp -> %SystemRoot%\DUMP2d1a.tmp NY -> DUMP2d3b.tmp -> %SystemRoot%\DUMP2d3b.tmp NY -> DUMP2d5a.tmp -> %SystemRoot%\DUMP2d5a.tmp NY -> DUMP2d5b.tmp -> %SystemRoot%\DUMP2d5b.tmp NY -> DUMP2d79.tmp -> %SystemRoot%\DUMP2d79.tmp NY -> DUMP2d89.tmp -> %SystemRoot%\DUMP2d89.tmp NY -> DUMP2d8a.tmp -> %SystemRoot%\DUMP2d8a.tmp NY -> DUMP2d8b.tmp -> %SystemRoot%\DUMP2d8b.tmp NY -> DUMP2d8c.tmp -> %SystemRoot%\DUMP2d8c.tmp NY -> DUMP2d98.tmp -> %SystemRoot%\DUMP2d98.tmp NY -> DUMP2d99.tmp -> %SystemRoot%\DUMP2d99.tmp NY -> DUMP2d9a.tmp -> %SystemRoot%\DUMP2d9a.tmp NY -> DUMP2daa.tmp -> %SystemRoot%\DUMP2daa.tmp NY -> DUMP2dab.tmp -> %SystemRoot%\DUMP2dab.tmp NY -> DUMP2dac.tmp -> %SystemRoot%\DUMP2dac.tmp NY -> DUMP2db8.tmp -> %SystemRoot%\DUMP2db8.tmp NY -> DUMP2db9.tmp -> %SystemRoot%\DUMP2db9.tmp NY -> DUMP2dba.tmp -> %SystemRoot%\DUMP2dba.tmp NY -> DUMP2dbb.tmp -> %SystemRoot%\DUMP2dbb.tmp NY -> DUMP2dc7.tmp -> %SystemRoot%\DUMP2dc7.tmp NY -> DUMP2dc8.tmp -> %SystemRoot%\DUMP2dc8.tmp NY -> DUMP2dc9.tmp -> %SystemRoot%\DUMP2dc9.tmp NY -> DUMP2dca.tmp -> %SystemRoot%\DUMP2dca.tmp NY -> DUMP2dcb.tmp -> %SystemRoot%\DUMP2dcb.tmp NY -> DUMP2dcc.tmp -> %SystemRoot%\DUMP2dcc.tmp NY -> DUMP2dd8.tmp -> %SystemRoot%\DUMP2dd8.tmp NY -> DUMP2dd9.tmp -> %SystemRoot%\DUMP2dd9.tmp NY -> DUMP2dda.tmp -> %SystemRoot%\DUMP2dda.tmp NY -> DUMP2de7.tmp -> %SystemRoot%\DUMP2de7.tmp NY -> DUMP2df5.tmp -> %SystemRoot%\DUMP2df5.tmp NY -> DUMP2df6.tmp -> %SystemRoot%\DUMP2df6.tmp NY -> DUMP2e05.tmp -> %SystemRoot%\DUMP2e05.tmp NY -> DUMP2e15.tmp -> %SystemRoot%\DUMP2e15.tmp NY -> DUMP2e16.tmp -> %SystemRoot%\DUMP2e16.tmp NY -> DUMP2e17.tmp -> %SystemRoot%\DUMP2e17.tmp NY -> DUMP2e18.tmp -> %SystemRoot%\DUMP2e18.tmp NY -> DUMP2e19.tmp -> %SystemRoot%\DUMP2e19.tmp NY -> DUMP2e26.tmp -> %SystemRoot%\DUMP2e26.tmp NY -> DUMP2e27.tmp -> %SystemRoot%\DUMP2e27.tmp NY -> DUMP2e34.tmp -> %SystemRoot%\DUMP2e34.tmp NY -> DUMP2e35.tmp -> %SystemRoot%\DUMP2e35.tmp NY -> DUMP2e43.tmp -> %SystemRoot%\DUMP2e43.tmp NY -> DUMP2e44.tmp -> %SystemRoot%\DUMP2e44.tmp NY -> DUMP2e45.tmp -> %SystemRoot%\DUMP2e45.tmp NY -> DUMP2e46.tmp -> %SystemRoot%\DUMP2e46.tmp NY -> DUMP2e53.tmp -> %SystemRoot%\DUMP2e53.tmp NY -> DUMP2e54.tmp -> %SystemRoot%\DUMP2e54.tmp NY -> DUMP2e63.tmp -> %SystemRoot%\DUMP2e63.tmp NY -> DUMP2e64.tmp -> %SystemRoot%\DUMP2e64.tmp NY -> DUMP2e65.tmp -> %SystemRoot%\DUMP2e65.tmp NY -> DUMP2e72.tmp -> %SystemRoot%\DUMP2e72.tmp NY -> DUMP2e83.tmp -> %SystemRoot%\DUMP2e83.tmp NY -> DUMP2e91.tmp -> %SystemRoot%\DUMP2e91.tmp NY -> DUMP2ea2.tmp -> %SystemRoot%\DUMP2ea2.tmp NY -> DUMP2ea3.tmp -> %SystemRoot%\DUMP2ea3.tmp NY -> cwicnohfx.exe -> %System32%\cwicnohfx.exe NY -> delFSF.bat -> %System32%\delFSF.bat NY -> xpdx.sys -> %System32%\xpdx.sys NY -> SDFix.exe -> %UserDesktop%\SDFix.exe NY -> SmitfraudFix -> %UserDesktop%\SmitfraudFix NY -> SmitfraudFix.exe -> %UserDesktop%\SmitfraudFix.exe NY -> VirtumundoBeGone.exe -> %UserDesktop%\VirtumundoBeGone.exe NY -> vundofix_vundofix_6.5.4_anglais_25107.exe -> %UserDesktop%\vundofix_vundofix_6.5.4_anglais_25107.exe [Files/Folders - Modified Within 60 days] NY -> aczzdozkf.exe -> %SystemDrive%\aczzdozkf.exe NY -> afohiionc.exe -> %SystemDrive%\afohiionc.exe NY -> augwzwwch.exe -> %SystemDrive%\augwzwwch.exe NY -> cad.exe -> %SystemDrive%\cad.exe NY -> dvqcrrcnb.exe -> %SystemDrive%\dvqcrrcnb.exe NY -> fefoehcst.exe -> %SystemDrive%\fefoehcst.exe NY -> flbahdsgh.exe -> %SystemDrive%\flbahdsgh.exe NY -> grmdnguak.exe -> %SystemDrive%\grmdnguak.exe NY -> ijcbudhzr.exe -> %SystemDrive%\ijcbudhzr.exe NY -> jaawtjelh.exe -> %SystemDrive%\jaawtjelh.exe NY -> jeaefljpe.exe -> %SystemDrive%\jeaefljpe.exe NY -> jjkgqewxw.exe -> %SystemDrive%\jjkgqewxw.exe NY -> jveebidtz.exe -> %SystemDrive%\jveebidtz.exe NY -> jzwlhhqof.exe -> %SystemDrive%\jzwlhhqof.exe NY -> mipxeuqwp.exe -> %SystemDrive%\mipxeuqwp.exe NY -> nltnuwsge.exe -> %SystemDrive%\nltnuwsge.exe NY -> olzixhjuf.exe -> %SystemDrive%\olzixhjuf.exe NY -> qkxmamnpw.exe -> %SystemDrive%\qkxmamnpw.exe NY -> qzxnwtndr.exe -> %SystemDrive%\qzxnwtndr.exe NY -> recxadbxb.exe -> %SystemDrive%\recxadbxb.exe NY -> umqvmqbff.exe -> %SystemDrive%\umqvmqbff.exe NY -> vlvgcweqr.exe -> %SystemDrive%\vlvgcweqr.exe NY -> VundoFix Backups -> %SystemDrive%\VundoFix Backups NY -> vwilmjrgb.exe -> %SystemDrive%\vwilmjrgb.exe NY -> ycjorcbgo.exe -> %SystemDrive%\ycjorcbgo.exe NY -> yhuslowtx.exe -> %SystemDrive%\yhuslowtx.exe NY -> ykgkamnrp.exe -> %SystemDrive%\ykgkamnrp.exe NY -> yqxkcwesg.exe -> %SystemDrive%\yqxkcwesg.exe NY -> b122.exe -> %SystemRoot%\b122.exe NY -> b128.exe.bin -> %SystemRoot%\b128.exe.bin NY -> b143.exe.bin -> %SystemRoot%\b143.exe.bin NY -> b147.exe.bin -> %SystemRoot%\b147.exe.bin NY -> DUMP2710.tmp -> %SystemRoot%\DUMP2710.tmp NY -> DUMP29de.tmp -> %SystemRoot%\DUMP29de.tmp NY -> DUMP2aa9.tmp -> %SystemRoot%\DUMP2aa9.tmp NY -> DUMP2b65.tmp -> %SystemRoot%\DUMP2b65.tmp NY -> DUMP2cad.tmp -> %SystemRoot%\DUMP2cad.tmp NY -> DUMP2ccc.tmp -> %SystemRoot%\DUMP2ccc.tmp NY -> DUMP2cec.tmp -> %SystemRoot%\DUMP2cec.tmp NY -> DUMP2d1a.tmp -> %SystemRoot%\DUMP2d1a.tmp NY -> DUMP2d2a.tmp -> %SystemRoot%\DUMP2d2a.tmp NY -> DUMP2d2b.tmp -> %SystemRoot%\DUMP2d2b.tmp NY -> DUMP2d3a.tmp -> %SystemRoot%\DUMP2d3a.tmp NY -> DUMP2d3b.tmp -> %SystemRoot%\DUMP2d3b.tmp NY -> DUMP2d49.tmp -> %SystemRoot%\DUMP2d49.tmp NY -> DUMP2d59.tmp -> %SystemRoot%\DUMP2d59.tmp NY -> DUMP2d5a.tmp -> %SystemRoot%\DUMP2d5a.tmp NY -> DUMP2d5b.tmp -> %SystemRoot%\DUMP2d5b.tmp NY -> DUMP2d78.tmp -> %SystemRoot%\DUMP2d78.tmp NY -> DUMP2d79.tmp -> %SystemRoot%\DUMP2d79.tmp NY -> DUMP2d88.tmp -> %SystemRoot%\DUMP2d88.tmp NY -> DUMP2d89.tmp -> %SystemRoot%\DUMP2d89.tmp NY -> DUMP2d8a.tmp -> %SystemRoot%\DUMP2d8a.tmp NY -> DUMP2d8b.tmp -> %SystemRoot%\DUMP2d8b.tmp NY -> DUMP2d8c.tmp -> %SystemRoot%\DUMP2d8c.tmp NY -> DUMP2d97.tmp -> %SystemRoot%\DUMP2d97.tmp NY -> DUMP2d98.tmp -> %SystemRoot%\DUMP2d98.tmp NY -> DUMP2d99.tmp -> %SystemRoot%\DUMP2d99.tmp NY -> DUMP2d9a.tmp -> %SystemRoot%\DUMP2d9a.tmp NY -> DUMP2da7.tmp -> %SystemRoot%\DUMP2da7.tmp NY -> DUMP2da8.tmp -> %SystemRoot%\DUMP2da8.tmp NY -> DUMP2da9.tmp -> %SystemRoot%\DUMP2da9.tmp NY -> DUMP2daa.tmp -> %SystemRoot%\DUMP2daa.tmp NY -> DUMP2dab.tmp -> %SystemRoot%\DUMP2dab.tmp NY -> DUMP2dac.tmp -> %SystemRoot%\DUMP2dac.tmp NY -> DUMP2db7.tmp -> %SystemRoot%\DUMP2db7.tmp NY -> DUMP2db8.tmp -> %SystemRoot%\DUMP2db8.tmp NY -> DUMP2db9.tmp -> %SystemRoot%\DUMP2db9.tmp NY -> DUMP2dba.tmp -> %SystemRoot%\DUMP2dba.tmp NY -> DUMP2dbb.tmp -> %SystemRoot%\DUMP2dbb.tmp NY -> DUMP2dc6.tmp -> %SystemRoot%\DUMP2dc6.tmp NY -> DUMP2dc7.tmp -> %SystemRoot%\DUMP2dc7.tmp NY -> DUMP2dc8.tmp -> %SystemRoot%\DUMP2dc8.tmp NY -> DUMP2dc9.tmp -> %SystemRoot%\DUMP2dc9.tmp NY -> DUMP2dca.tmp -> %SystemRoot%\DUMP2dca.tmp NY -> DUMP2dcb.tmp -> %SystemRoot%\DUMP2dcb.tmp NY -> DUMP2dcc.tmp -> %SystemRoot%\DUMP2dcc.tmp NY -> DUMP2dd6.tmp -> %SystemRoot%\DUMP2dd6.tmp NY -> DUMP2dd7.tmp -> %SystemRoot%\DUMP2dd7.tmp NY -> DUMP2dd8.tmp -> %SystemRoot%\DUMP2dd8.tmp NY -> DUMP2dd9.tmp -> %SystemRoot%\DUMP2dd9.tmp NY -> DUMP2dda.tmp -> %SystemRoot%\DUMP2dda.tmp NY -> DUMP2de6.tmp -> %SystemRoot%\DUMP2de6.tmp NY -> DUMP2de7.tmp -> %SystemRoot%\DUMP2de7.tmp NY -> DUMP2df5.tmp -> %SystemRoot%\DUMP2df5.tmp NY -> DUMP2df6.tmp -> %SystemRoot%\DUMP2df6.tmp NY -> DUMP2e05.tmp -> %SystemRoot%\DUMP2e05.tmp NY -> DUMP2e14.tmp -> %SystemRoot%\DUMP2e14.tmp NY -> DUMP2e15.tmp -> %SystemRoot%\DUMP2e15.tmp NY -> DUMP2e16.tmp -> %SystemRoot%\DUMP2e16.tmp NY -> DUMP2e17.tmp -> %SystemRoot%\DUMP2e17.tmp NY -> DUMP2e18.tmp -> %SystemRoot%\DUMP2e18.tmp NY -> DUMP2e19.tmp -> %SystemRoot%\DUMP2e19.tmp NY -> DUMP2e24.tmp -> %SystemRoot%\DUMP2e24.tmp NY -> DUMP2e25.tmp -> %SystemRoot%\DUMP2e25.tmp NY -> DUMP2e26.tmp -> %SystemRoot%\DUMP2e26.tmp NY -> DUMP2e27.tmp -> %SystemRoot%\DUMP2e27.tmp NY -> DUMP2e34.tmp -> %SystemRoot%\DUMP2e34.tmp NY -> DUMP2e35.tmp -> %SystemRoot%\DUMP2e35.tmp NY -> DUMP2e43.tmp -> %SystemRoot%\DUMP2e43.tmp NY -> DUMP2e44.tmp -> %SystemRoot%\DUMP2e44.tmp NY -> DUMP2e45.tmp -> %SystemRoot%\DUMP2e45.tmp NY -> DUMP2e46.tmp -> %SystemRoot%\DUMP2e46.tmp NY -> DUMP2e53.tmp -> %SystemRoot%\DUMP2e53.tmp NY -> DUMP2e54.tmp -> %SystemRoot%\DUMP2e54.tmp NY -> DUMP2e63.tmp -> %SystemRoot%\DUMP2e63.tmp NY -> DUMP2e64.tmp -> %SystemRoot%\DUMP2e64.tmp NY -> DUMP2e65.tmp -> %SystemRoot%\DUMP2e65.tmp NY -> DUMP2e72.tmp -> %SystemRoot%\DUMP2e72.tmp NY -> DUMP2e82.tmp -> %SystemRoot%\DUMP2e82.tmp NY -> DUMP2e83.tmp -> %SystemRoot%\DUMP2e83.tmp NY -> DUMP2e91.tmp -> %SystemRoot%\DUMP2e91.tmp NY -> DUMP2ea1.tmp -> %SystemRoot%\DUMP2ea1.tmp NY -> DUMP2ea2.tmp -> %SystemRoot%\DUMP2ea2.tmp NY -> DUMP2ea3.tmp -> %SystemRoot%\DUMP2ea3.tmp NY -> DUMP2ee0.tmp -> %SystemRoot%\DUMP2ee0.tmp NY -> DUMP2f6c.tmp -> %SystemRoot%\DUMP2f6c.tmp NY -> usnsvc.exe -> %SystemRoot%\usnsvc.exe NY -> cwicnohfx.exe -> %System32%\cwicnohfx.exe NY -> delFSF.bat -> %System32%\delFSF.bat NY -> xpdx.sys -> %System32%\xpdx.sys NY -> SDFix.exe -> %UserDesktop%\SDFix.exe NY -> SmitfraudFix -> %UserDesktop%\SmitfraudFix NY -> SmitfraudFix.exe -> %UserDesktop%\SmitfraudFix.exe NY -> VirtumundoBeGone.exe -> %UserDesktop%\VirtumundoBeGone.exe NY -> vundofix_vundofix_6.5.4_anglais_25107.exe -> %UserDesktop%\vundofix_vundofix_6.5.4_anglais_25107.exe Le Fix va se faire rapidement, puis il te sera peut être demandé de redémarrer ton pc : accepte en cliquant sur Yes. 3) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! Une fois le pc redémarré > -Poste le rapport qui se trouve dans le dossier WinPFind3u ( c'est un rapport qui a pour nom la date du jour\mois\année\heure). -Poste le rapport de SDFix. courage Edit pour correction du fix!

salut Je poste juste pour te tranquilliser : oui c'est tout à fait réparable je te poste une procédure en milieu d'après midi.

ok le pc est bien infecté! poste moi ce rapport stp > Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche 1 pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois.