Thanos

salut Oui, si tu n'est pas le seul à utiliser le pc, va falloir que tu lui explique les raisons de ces différentes infections et les plantages du pc qui y sont liés !! Note: tu disposes d'une ancienne version de AVG AS (Ewido) . Aussi j'aimerai que tu passes par Ajouter/Supprimer des Programmes et que tu désinstalles ewido anti-spyware 4.0 . Une fois ceci fait, on télécharge la dernière version comme ceci > Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier En réponse à hldrrr (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge AVG anti-spyware et sauvegarde le sur ton bureau. Une fois AVG Anti-Spyware téléchargé,repère son icône sur le bureau et double clique dessus pour lancer l'installation. Une fois l'installation terminée, AVG Anti-Spyware va se lancer: il faut mettre le programme à jour. Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle". La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur). Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres". Sous "Comment réagir", choisis "Quarantaine" Sous "Rapports" clique sur "Générer un rapport après chaque analyse". décoche la case "Uniquement en cas de menace". Ferme AVG Anti-Spyware et ne lance pas de scan maintenant! Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 3: Lance AVG Anti-Spyware en double-cliquant sur son icône. IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc. Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système". AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient. Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!) Clique sur le bouton "Appliquer toutes les actions". Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau. Étape 4: Vas dans Démarrer/panneau de configuration/options internet > onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés": electronic-group egroup Montorgueil VIP "Sunny Day Design Ltd" supprime les!! Étape 5: Redémarre le pc normalement et poste > - le rapport d'AVG AS - un nouveau rapport DiagHelp après ca ca doit être bon : courage

salut Oui, c'est ok Comment se comporte ton pc à présent? Un peu de nettoyage à présent > Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\Documents and Settings\GREG\Bureau\DiagHelp C:\diff.exe C:\grep.exe Double-clique sur OTMoveIt.exe afin de lancer le programme. Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée Fais un Clique-droit sur le cadre de gauche puis choisis Coller. Clique à présent sur le bouton "MoveIt!". Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé). NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le. Une liste apparait dans la partie gauche d'OTmoveIT. Un message apparait pour confirmer le nettoyage. Confirme. Note: lorsque tu auras redémarré le pc, le dossier OtMoveIt aura disparu (ainsi que l'exécutable) Désactive puis réactive la restauration système comme ceci => aide visuelle @+ tard

salut Merci pour la dédicace :P L'infection Vundo a bien été éliminée tu ne devrait plus avoir de pubs lors de tes surfs. Pour ce qui est de ce problème de perte de mémoire vive, j'ai jamais vu ca perso!! je ne sais pas trop quoi te dire à ce propos tu ne reçois aucun message de Windows? Il faudrait poster un message à ce sujet sur ce forum je pense > http://forum.zebulon.fr/index.php?showforum=1 En espérant pour toi qu'il ne s'agisse pas d'un problème matériel!! il serait peut être bon d'utiliser un logiciel de diagnostique tel CPU-Z 1.40 afin, de voir si ce n'est pas un bug de Windows > http://telechargement.zebulon.fr/cpu-z.html A part ca, afin de rendre un peu de vélocité à ton pc, je ne peux te proposer qu'une chose, à savoir désactiver certains éléments inutiles au démarrage de windows. (mais ca n'améliorera pas grandement les capacités!). Il faut aussi penser à défragmenter ton disque dur si ca n'a pas été fait depuis longtemps : par ex avec Contig 1.52 > http://telechargement.zebulon.fr/contig.html Un peu de nettoyage à présent > Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\Documents and Settings\Propriétaire\Bureau\Outils de nettoyage\Navilog1.exe C:\Documents and Settings\Propriétaire\Bureau\Outils de nettoyage\VirtumundoBeGone.exe C:\Documents and Settings\Propriétaire\Bureau\Outils de nettoyage\VundoFix.exe C:\Documents and Settings\Propriétaire\Bureau\Outils de nettoyage\DiagHelp C:\Documents and Settings\Propri‚taire\Bureau\Outils de nettoyage\ComboFix.exe C:\diff.exe C:\grep.exe Double-clique sur OTMoveIt.exe afin de lancer le programme. Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée Fais un Clique-droit sur le cadre de gauche puis choisis Coller. Clique à présent sur le bouton "MoveIt!". Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé). NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le. Une liste apparait dans la partie gauche d'OTmoveIT. Un message apparait pour confirmer le nettoyage. Confirme. Note: lorsque tu auras redémarré le pc, le dossier OtMoveIt aura disparu (ainsi que l'exécutable) Désactive puis réactive la restauration système comme ceci => aide visuelle @+ tard

salut Stp on va essayer de scanner ce fichier seulement en plus (c'est rapide) car sa taille n'et pas habituelle > C:\WINDOWS\explorer.exe (l'icône est celle d'un pc) Rend toi à cette adresse => http://www.virustotal.com/flash/index_en.html Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier explorer.exe que tu trouveras en allant dans le dossier C:\WINDOWS Tu cliques une fois sur le fichier explorer.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser) Elimine le dossier suivant > C:\Program Files\Bifrost F:\DATA\Données\Multimédia\Images\ALKOHOLI.EXE > le fichier J'imagine que c'est aussi toi qui as installé VNC ? @ + avec les rapports de scan

salut pikducoin, bruce J'ai fait le tri dans le rapport Panda, et voici donc ce qui nous intéresse > Le reste n'est que cookies, donc rien d'important! Ces cookies se trouvent tous dans la poubelle protégée de Norton! Il va falloir désinstaller Norton proprement sur ton pc car il est encore bien présent : on va utiliser un outil spécial pour ca. Quelques remarques sur le rapport en question > - Panda s'est occupé de nettoyer les fichier infectieux - SDFix est considéré par Panda comme outil à risque mais ce n'est évidemment pas le cas (tu t'es peut être posé la question!). - Est ce toi qui as téléchargé darkmoon 4.11 ??élimine le fichier/dossier qui se trouve dans le dossier Mes documents - Même remarque pour celui ci > D:\# Archives\Logiciel\Bureautique\Autes\Icecold Reloaded Msn Freezer Hack.zip > rassure moi tu n'utilise pas ce type de programme?? - Dernière remarque, la plus importante! Tu vois la détection qui est faite sur ce fichier ? > En gros, tu télécharges un antivirus qui est payant et pour pouvoir l'utiliser sans licence, tu télécharges le crack qui va bien... le problème, c'est que comme tu as pû le constater le crack en question est un virus!! (comme dans 90 % des cas...) Je ne te fais pas la morale, mais il faut juste prendre conscience du truc : l'antivirus que tu as actuellement (Antivir) est gratos et excellent (peut être même plus que BitDefender, tu peux me croire!!). Pourquoi le pc est il infecté s'il est si bon que ca? parce qu'avant ca, tu as téléchargé toi même les infections sans le savoir! le pc est donc déjà infecté. Oublie les programmes crackés : c'est la meilleure facon d'infecter un pc! Par ailleurs, étant donné que le crack en question se trouve dans le dossier Incoming d'Emule, il est téléchargé par d'autres qui vont à leur tour infecter leur pc. Enfin, tu n'auras même pas la certitude que le produit cracké fonctionnera correctement (en gros il y a de gros risques pour qu'il ne protège même pas ton pc!!juste une illusion...). Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware. ------------------------------------ J'espère que tu comprends que c'est pour ton bien et pas pour t'embêter ce que je te dis ? C'est aussi notre rôle que de faire de la prévention On continue comme ceci > 1) Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [notautorised] C:\Program Files\BPK\notautorised.exe O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1162 O20 - Winlogon Notify: winxka32 - winxka32.dll (file missing) -Ferme tous les programmes et clique sur "Fix Checked" 2) Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant: J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 7 J2SE Runtime Environment 5.0 Update 9 Java 2 Runtime Environment, SE v1.4.0_03 BoontyBox 2.1 3) Télécharge LSPFix de Cexx.org sur ton bureau. Démarre LSPFix Coche I know what I'm doing Clique sur Finish puis redémarre ton pc. 4) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message : Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver. Referme le bloc note. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. 5) Poste les rappport suivant > -le rapport navilog (option 2) -un nouveau rapport hijackthis. On va finir avec un bon nettoyage et ca sera ok

Dis moi, est ce toi qui as installé ce logiciel? > Weezo Je voudrais stp que tu exécutes le script suivant > Stp rend toi sur cette page afin de télécharger le fichier seek.bat > http://www.sendspace.com/file/d9lfqq pour cela, clique sur le lien en bas de page > Download Link: seek.bat Double clique sur le fichier et poste le rapport stp De plus, essaie de faire le scan suivant > Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

pourquoi as tu ouvert un autre post?? répond dans celui ci stp, sinon on ne va rien comprendre Pour répondre, utilise le bouton "Répondre" entre "Flash" et "Nouveau". Stp poste les rapports demandés, car on ne sait jamais si le nettoyage a été fait correctement (sans ces rapports qui nous renseignent).

Très bien : rien de méchant sur le rapport en attente du rapport de scan Panda... Une fois le scan terminé (et pas avant sous peine de le faire planter!), fais ceci > Fais un clic droit sur ce lien > navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) La procédure est décrite ici , en images > http://www.malekal.com/Adware.Magic_Control.html ca correspond à la première étape > "Téléchargement et installation de navilog1" Ne lance pas d'autre option pour le moment! c'est pour nettoyer les restes de l'infection Magic Control Agent.

ok ca va mieux! On continue comme ceci > 1) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. 2) Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

salut et bienvenue Il ne s'agit à mon avis pas d'un virus, mais d'une fausse détection! pas de souci de ce côté là : quel est le fichier détecté? par contre ceci correspond à la description d'un vers sur MSN!! on va faire ceci pour nettoyer > 1) Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau: http://sosvirus.changelog.fr/MSNFix.zip Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat. - Exécutez l'option R. -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt Poste après ca ce rapport > 2) Télécharge HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

salut Le pc est encore infecté, mais tu t'es débarrassé de baggle Continue comme ceci > Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! ca nous permettra au passage de constater que le mode sans échec fonctionne bien!

salut Le pc est certainement encore infecté par Vundo > Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche 1 pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. @+

et merci à toi pour la plainte et pour m'avoir fait confiance @++

salut Par précaution et pour terminer (c'est rapide) on va s'assurer que le service installé par une infection est bien éliminé > Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche 1 pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. ne t'inquiêtes pas: après ca OtMoveIt s'occupera du nettoyage! il y a une option spéciale afin d'éliminer les outils téléchargés automatiquement.. @+

salut Content que tu ais pû redémarrer le pc ! On ne peux rien te cacher il s'agit bien de W32 baggle! Ca explique le fait que ton pc ne redémarrait plus en mode sans échec.. On va donc faire ceci pour nettoyer l'infection et restaurer le mode sans échec > * Télécharge ELIBAGLA en bas de cette page > http://www.zonavirus.com/datos/descargas/95/elibagla.asp Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, place le sur le bureau. Double-clique dessus pour l'ouvrir. Assure-toi que dans le menu déroulant Unidad, tu aies bien C:\ Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée. Clique sur le bouton Explorar pour lancer l'analyse. Poste le rapport ELIBAGLA stp.Si tu ne le vois pas, il se trouve ici > C:\InfoSat.txt Poste aussi un rapport hijackthis. Télécharge HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse. et bravo pour la recherche et ta ténacité

salut On va à présent éliminer les entrées dans le registre liées à Vundo > * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - C:\WINDOWS\System32\piahxmmw.dll (file missing) O2 - BHO: (no name) - {EAC0B418-990A-ED1A-4C2E-2B98B0FC008F} - (no file) O20 - Winlogon Notify: gebbyaw - gebbyaw.dll (file missing) O20 - Winlogon Notify: vtuturr - vtuturr.dll (file missing) O20 - Winlogon Notify: wingio32 - wingio32.dll (file missing) -Ferme tous les programmes et clique sur "Fix Checked" Poste à présent un dernier rapport hijackthis stp. Comment fonctionne ton pc?

salut Je jette un oeil à tous tes rapports car ca fait un bail!! (faut que je me rapelle le tout!). En attendant, jette un oeil dans ce dossier et dis moi si le dossier contient quelque chose > C:\WINDOWS\Tk9FIA J'édite le message pour te demmander aussi un nouveau rapport hijackthis (car les choses ont peut être changé entre temps). Elimine le dossier DiagHelp présent sur ton bureau. Elimine aussi les fichiers grep.exe et diff.exe présents dans le répertoire C:\ On va re-télécharger DiagHelp (une nouvelle version) > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. Les rapports de scan que tu as posté ne sont pas mauvais caily qu'en est il des problèmes que tu évoquais en début de désinfection ?

salut Lien Rag DKlâgOR heu...non il faut bien que je me venge d'IE depuis le temps après 8 tentatives de +, ca se précise...> bouge pas Lien Rag, je reviens à 3h du mat

salut manly quand j'ai vu le principe, j'ai pas pû m'empêcher ca soulage lol! passe une bonne journée (ptain ,je suis encore loin derrière !!)

salut, depuis le temps que je rêve de lui botter le train à celui là ahhh ca va mieux on se prend vite au jeu...

salut * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,I (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,I (User 'SERVICE RÉSEAU') -Ferme tous les programmes et clique sur "Fix Checked" Ok ca marche! Comment fonctionne ton pc à présent?

salut Ok ComboFix a fait le ménage Continue comme ceci > Elimine les dossiers C:\Qoobox et C:\VundoFix Backups Poste moi un nouveau rapport hijackthis à présent.

salut Il doit y avoir un problème avec l'antispam intégré au forum. Si tu as le temps, lis les instructions en début de ce post sous > > Malekal y explique la marche à suivre (c'est rapide!) > http://www.malekal.com/malwarecomplaints.php merci et bon surf

Stp rend toi sur cette page afin de télécharger le fichier seek.bat > http://www.sendspace.com/file/afl0bz pour cela, clique sur le lien en bas de page > Download Link: seek.bat Double clique sur le fichier et poste le rapport stp De même clique sur ce lien afin de télécharger le fichier rem.bat >> http://www.sendspace.com/file/yfnxmy pour cela, clique sur le lien en bas de page > Download Link: rem.bat Double clique sur le fichier: une fenêtre va s'ouvrir et se refermer aussitôt, c'est normal! Retourne ensuite dans le dossier C:\WINDOWS\Downloaded Program Files\ et constate si le fichier activex.inf a bien disparu.

salut Mes excuses pour avoir oublié ton topic Stp poste le rapport comme demandé pour vérification (c'est rapide)> Lance HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. je te prépare un petit script pour l'éliminer !