Thanos

salut Regarde stp à l'emplacement suivant pour voir si tu trouves le rapport > dans C:\ et le rapport se nomme resultat.txt > poste le rapport.

salut Les champs que tu décris sont à peu près les même qu'on rencontre lorsqu'on s'inscrit sur n'importe quel forum > Tu peux tous les ingnorer!!laisse les réglages par défaut. A la rigueur tu peux modifier le champs Board Language: et sélectionner French. Une fois ceci fait, tu seras enregistré : merci @ toi

salut Poste le rapport suivant stp > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. Effectue la manipulation suivante > Clique sur Démarrer > Exécuter et copie/colle ceci > regsvr32.exe -u shmedia.dll valide en cliquant sur le bouton [ok] > une fenêtre indiquant "DllUnregisterServer dans shmedia.dll réussi" apparaît ensuite ce qui signifie que l'opération a réussi. Après cette manipulation, essaie d'ouvrir des fichiers vidéos et dis moi si ca fonctionne.

salut Spybot S&D a fait le ménage Comment fonctionne ton pc à présent?

salut Oui supprime le dossier c:\Documents and Settings\All Users\Application Data\hidebatdefaultcash Il y a des chances pour que tu ne puisse pas le faire en mode normal ! Dans ce cas, il faut redémarrer ton pc en mode sans échec, et là tu pourras l'éliminer sans problème. N'oublie pas de virer aussi le fichier C:\WINDOWS\system32\rucdusmf.exe Tiens moi au courant

misère!! les lignes 017 sont elles revenues?? J'aimerai stp que tu passes cet utilitaire pour en voir plus (c'est rapide) > Télécharge SRENG sur ton bureau. 1. Dézippe le fichier sur le bureau et double clique sur le fichier SREng.exe 2. Selectionne 'Smart Scan' . 3. Clique sur le bouton [scan] 4. Lorsque le scan est termliné, clique sur le bouton [save Reports] et sauvegarde le rapport sur ton bureau 5. Poste le rapport : il se nomme SRENG.log

re! Bien joué papyclaude L'infection principale est éradiquée. A présent j'aimerais stp que tu me poste le rapport suivant > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. le rapport va me permettre de voir ce qu'il subsiste de mauvais sur ton pc.On passera au nettoyage après ca. Une note importante: lorsque tu télécharges le fichier DiagHelp.zip, une fenêtre comme ceci va s'afficher > Ne clique pas sur le bouton Ouvrir ! il faut cliquer sur le bouton Enregistrer puis sauvegarder le fichier sur ton bureau.Ensuite tu suis les recommendations indiquées sur le lien afin de produire le rapport > http://www.malekal.com/DiagHelp/DiagHelp.php

salut papyclaude Tu me dit > Mais SmitFraudFix n'est pas dans le dossier Program Files! à aucun moment je ne parle de ce répertoire. Lis bien ce que je te poste : le fichier SmitFraudFix.exe se trouve sur ton bureau! il s'agit du même fichier sur lequel tu as double cliqué et qui a produit le rapport que tu m'a posté plus haut. Il faut donc à nouveau double-cliquer sur ce fichier, puis choisir l'option 2 cette fois ci. Tout est détaillé dans mon post précédent. En image > http://siri.urz.free.fr/Fix/SmitfraudFix.php Une fois le redémarrage du pc fait, tu dois stp poster le rapport nommé rapport.txt et qui se trouve dans C:\ n' oublie pas de faire un nouveau scan avec hijackthis après ca et poste aussi le rapport. allez courage

salut Ok poste les rapports dès que possible. Pour les infections trouvées lors du scan en ligne, juste une manipulation à faire > Désactive puis réactive la restauration système comme ceci => aide visuelle Le reste n'est pas à prendre en compte car il s'agit du fichier éliminé par SDFix : il se trouve en quarantaine. On éliminera tout ca à la fin

re! Ces lignes 017 résistent parfois à la suppression! Voilà ce que je te demande de faire > 1) Il faut télécharger FixWareOut de nouveau (refais la même opération) > Télécharge le FixWareout (LonnyRJones) sur le Bureau. **Si le lien ne fonctionne pas, clique ici** Lance le fix (FixWareout.exe), clique sur Next puis Install. Assure-toi que Run fixit soit bien activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. 2) Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O17 - HKLM\System\CCS\Services\Tcpip\..\{081CA721-E843-44FB-9D21-36A79FA85DE8}: NameServer = 85.255.116.66,85.255.112.80 O17 - HKLM\System\CCS\Services\Tcpip\..\{7F16BD61-6270-4C3F-BF6E-797751A4F020}: NameServer = 85.255.116.66,85.255.112.80 O17 - HKLM\System\CCS\Services\Tcpip\..\{B9525F88-4CD4-4AD2-80DE-0F6F8D698DFE}: NameServer = 85.255.116.66,85.255.112.80 O17 - HKLM\System\CCS\Services\Tcpip\..\{D91300FA-E7D6-495C-BE9D-7CF6A26FD158}: NameServer = 85.255.116.66,85.255.112.80 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.66 85.255.112.80 O17 - HKLM\System\CS1\Services\Tcpip\..\{081CA721-E843-44FB-9D21-36A79FA85DE8}: NameServer = 85.255.116.66,85.255.112.80 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.66 85.255.112.80 O17 - HKLM\System\CS2\Services\Tcpip\..\{081CA721-E843-44FB-9D21-36A79FA85DE8}: NameServer = 85.255.116.66,85.255.112.80 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.66 85.255.112.80 -Ferme tous les programmes et clique sur "Fix Checked" Note: fais bien attention de cocher toutes les lignes 017 mentionnées ci dessus. 3) Si au scan hijackthis suivant, les lignes 017 apparaissent encore avec ces adresses en 85.255... , fais ceci > Passe par Démarrer \ Connexions\ Afficher toutes les connexions. Dans la fenêtre qui s'ouvre, repère ta connexion active , clique avec le bouton droit de ta souris sur son icône et choisis "Propriétés" Dans la fenêtre qui vient de s'ouvrir , sous le champs "Cette connexion utilise les éléments suivants" sélectionne "Protocole Internet( TCP/IP)" et clique sur le bouton "Propriétés". La fenêtre qui vient de s'ouvrir est divisée en deux parties: dans la seconde partie, coche le bouton suivant: Obtenir les adresses des Serveurs DNS automatiquement .Clique sur "OK" deux fois pour valider.Quitte les Connexions réseaux.Redémarre ton pc. Au final, poste le contenu du rapport C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

salut Ok pour les manips avec Antivir : on a bien fait de te le faire utiliser. L'important c'est de désinstaller un des deux antivirus en fin de procédure pour éviter tout conflit. J'ai l'impression que tu as passé ComboFix deux fois, est ce que je me trompe? Si c'est bien le cas, il doit y avoir un fichier qui se nomme ComboFix-quarantined-files.txt et qui se trouve dans C:\ >> poste son contenu stp. Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. En cas de souci > Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Poste avec ces deux rapports un nouveau rapport hijackthis stp.

salut Pas de souci je comprends bien Les dernières opérations ont nettoyé le pc de l'infection Magic Control Agent. Info très importante qu'il faut retenir pour ne pas retomber dans le piège (si c'est une autre personne qui a téléchargé le logiciel responsable de l'infection, communique lui l'info!!) > Sur ce pc il y avait MailSkinner et Webmediaplayer qui ont installé l'infection!! Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur Mailskinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! -------------------------------------------- Poste moi pour terminer ces deux rapports > un nouveau rapport hijackthis ainsi qu'un nouveau rapport DiagHelp. Tu ne dois plus avoir de pubs à présent.

est ce que tu a tenté de faire ceci ? > Redémarre ton pc et accède au BIOS de ta carte mère > http://www.aidewindows.net/bios.php#entrerBIOS une fois ceci fait, recherche la sequence de boot et modifie la si nécessaire : arrange toi pour mettre le disque dur © en premier dans l'ordre de démarrage > http://www.teamatic.net/articles/tutoriaux...installer-xp/5/ dis moi si ca change quelque chose.

salut Effectivement on voit bien le détournement des DNS dans ton rapport hijackthis! On va procéder autrement pour éliminer ces DNS > Passe par Démarrer/Exécuter et tape cmd puis clique sur le bouton [OK] Une fenêtre noire va apparaitre, copie/colle ceci > ipconfig /flushdns Note: attention l'espace entre le g de ipconfig et la barre / est obligatoire! Tape ensuite sur la touche [entrée] puis quitte l'invite de commande. Redémarre ton pc et refais un nouveau rapport hijackthis stp.

salut Le fichier Boot.ini me semble normal : est ce que tu reçois encore ce message de windows?

salut Tu peux passer par Ajouter/Supprimer des Programmes et désinstaller Navilog1 Version 2.0.5 Elimine les dossiers suivants > C:\Program Files\Boonty C:\Program Files\BoontyGames C:\Program Files\Defenza C:\Program Files\Need2Find C:\Program Files\fichiers communs\BOONTY Shared Elimine le fichier suivant > C:\StubInstaller.exe Comment fonctionne ton pc à présent ?

salut rvba, styx, rvba, on ne fait pas d'aide par MP car la solution qui pourrait être donnée est alors inaccessible au plus grand nombre. C'est contraire à l'esprit d'un forum. J'ajoute ici le rapport complêt de BitDefender que tu m'as posté pour que styx puisse y jetter un oeil car tu n'a pas collé l'intégralité > Le rapport hijackthis créé > Logfile of HijackThis v1.99.1 Scan saved at 20:18:20, on 20/07/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{288530CE-0B75-4E5C-94C3-8E3E6593BC2F}: NameServer = 212.151.137.170 212.151.136.246 O17 - HKLM\System\CS1\Services\Tcpip\..\{288530CE-0B75-4E5C-94C3-8E3E6593BC2F}: NameServer = 212.151.137.170 212.151.136.246 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Attention! pas de parefeu sur ton pc!! il faut très vite en installer un sinon toute désinfection est inutile... De plus ton Windows est très vulnérable car sans aucune mise à jour! Il faudra penser à installer le SP2 en toute fin de désinfection. Voilà je m'éclipse et vous laisse bosser. Bonne désinfection

salut Tu veux dire Norton_Removal_Tool ? tu peux simplement éliminer le fichier car il ne sert plus à rien. Le lien pour le nettoyeur avait changé entre temps, si tu veux bien réessayer > Télécharge Erase!Beta de A.Rothstein qui va supprimer ce que l'on à téléchargé durant la procédure. Enregistre le fichier sur le Bureau puis dézippe le . Double-clique sur le fichier Erase!beta sur ton bureau >< L'outil va procéder au nettoyage. Copie le rapport qui se trouve ici > C:\RapportEP.txt et poste le dans ta prochaine réponse. ---------------------- Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Magic Control Agent, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre @+ tard et courage pour le reste

Bien! J'aimerai que tu vérifies que ce dossier n'est plus présent sur ton pc > c:\Documents and Settings\All Users\Application Data\hidebatdefaultcash Etant donné que ce dossier est certainement caché, il faudra modifier les options d'affichage le cas échéant comme ceci > *Elimine le fichier suivant > C:\WINDOWS\system32\rucdusmf.exe *Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page > http://java.com/fr/download/installed.jsp Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe Java Runtime Environment Version 6 Update 2 lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant". passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 Update 4 Est ce que tu as encore ces pubs qui s'affichent ?

re! désolé mais je ne suis pas derrière le pc toute la journée!! Continue comme ceci pour nettoyer l'infection Magic Control Agent > 1) Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" 2) Du nettoyage à faire: *Passe par Ajouter/Supprimer des Programmes et désinstalle > Spyware-Secure DriveCleaner 2006 Free 1.0.44.4 *Elimine les dossiers suivants > C:\Program Files\fichiers communs\DriveCleaner 2006 Free C:\Program Files\Need2Find C:\Program Files\RXToolBar C:\Program Files\Spyware-Secure 3)Fais un clic droit sur ce lien > navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message : Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver. Referme le bloc note. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ 4) Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. En cas de souci > Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

salut Bizarrement on voit encore une trace de Symantec sur ton pc! Fais ceci pour t'en débarrasser > -vas dans le menu Démarrer/Executer et tu tapes : services.msc Cherche le service suivant:Planificateur LiveUpdate automatique Double clique dessus: -dans le champs"Status du service" sélectionne "arrêté" -dans le champs"Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok" Quitte les services. Repasse un coup de Norton_Removal_Tool après ca. On va nettoyer les outils téléchargés comme ceci > Télécharge Erase!Beta de A.Rothstein qui va supprimer ce que l'on à téléchargé durant la procédure. Enregistre le fichier sur le Bureau puis dézippe le . Double-clique sur le fichier Erase!beta sur ton bureau >< L'outil va procéder au nettoyage. Copie le rapport qui se trouve ici > C:\RapportEP.txt et poste le dans ta prochaine réponse. Désactive puis réactive la restauration système comme ceci => aide visuelle Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Vundo, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre @+ tard

salut Pas grave! ce petit fichier était destiné à nettoyer la base de registre des traces de l'adware mywebsearch. Ce logiciel s'en chargera très bien > SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://www.safer-networking.org/fr/download/index.html - Tutoriel : http://www.safer-networking.org/fr/tutorial/index.html - Tutoriel par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php Poste moi le rapport du scan pour vérification > tu le trouveras dans => C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs .Le rapport à poster se nomme Fixes 060411(date du jour) ...txt @+

salut Une remarque: il y a deux antivirus sur ton pc ! il faut en désinstaller un. Je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php C'est une étude indépendante et sérieuse! Je ne saurais que te conseiller de désinstaller avast et d'installer Antivir afin de protéger ton pc au mieux. Est ce que tu as posté l'intégralité du rapport FixWareOut? regarde stp car il devrait y avoir d'autres infos dans ce rapport > C:\fixwareout\report.txt Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche 1 pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois.

salut Merci beaucoup pour le fichier! En attente des rapports OtMoveIt et du rapport de scan

re! Tu as formaté? n'oublie pas de mettre un antivirus sur ton pc, ainsi qu'un parefeu car ton pc est une vraie passoire dans l'état! Un peu de lecture intéressante que je te conseille de lire concernant la sécurité des pc et la manière de se protéger >> Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Malekal_Morte : http://www.malekal.com/ @+