Mark

Salut rafos ; Jack et toi avez bien bossé !! (et Charles..) Ok, on va s'occuper des restants de Qoologic (Web-Nexus) et autres ; Imprime ces instructions, ou colle les dans un fichier texte pour lecture en mode sans échec. Télécharge SmitfraudFix (par S!Ri) de ce lien : http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe le contenu (dossier Smitfraudfix) sur ton Bureau. * Double cliquer sur smitfraudfix.cmd * Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. Sauvegarde le rapport. * Redémarre l'ordinateur en mode sans échec (au démarrage de l'ordinateur, tapote F8 puis choisis "Mode Sans Échec" de l'écran d'options de démarrage - valide - choisis ton compte usuel, et non Administrateur) * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. * Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Sauvegarde ce nouveau rapport. Redémarre en mode Normal. Télécharge TrackQoo (de Mosaïc1) de ce lien : http://www.geekstogo.com/downloads/Trackqoo.zip Créé un nouveau dossier nommé Trackqoo à la racine de C: (C:\Trackqoo), puis dézippe le contenu de Trackqoo.zip dans ce nouveau dossier. De ce dossier, double-clique sur Trackqoo.vbs. Lorsque l'outil aura terminé son scan, un rapport va apparaître ; copie/colle ce rapport dans ta prochaine réponse, avec les deux rapports de SmitfraudFix et un nouveau rapport HijackThis! également. Bon succès !

Beau travail Stonangel Moi j'aimerais voir la partie supérieure d'un rapport HijackThis! Je soupçonne un manque de mises à jour...

Bon 26 Décembre à tout le monde !! Longue vie à Zeb' Sécurité, et un grand Merci spécial à l'Équipe qui fait un boulot du tonnerre (Un p'tit coucou à Ananda et conseillers de partout ) Santé et bonheur pour toutes et tous

Salut Jack , et bonjour punaises ; Arf... j'avais pas vu ce topic. Petite explication qui, je l'espère, va mieux expliquer la situation : CDAPPPOE.sys.mwt est bien un "fichier" (de type .sys). Le fichier original (CDAPPPOE.sys) était bien infecté, et eScan l'a renommé pour le rendre inactif. Pas nécessaire de le virer maintenant, mais y a pas de mal à le faire. L'extension .mwt est typique des fichiers renommés par eScan. Même si Jotti voit toujours un fichier infecté, il est inactif. punaises : tu peux retrouver le rapport complet d'eScan ici : C:\Kaspersky\log.txt Mais celui-ci sera énorme, et tu ne peux le poster ici. Si tu l'examines, tu y verras le fichier qui a été détecté et renommé (en plus des autres détections). Bravo à vous deux pour de l'excellent travail

Salut Charles , et bonjour Herisson Bon... voyons voir si tu auras pu mettre quelques mises à jour avec le lien de Charly ! Sinon, ben ça se corce un peu. Après beacoup de recherches, voici ce que je peux te dire : Si tu as accès au CD d'origine XP, avec lequel ta copie a été créé, ben tu peux contacter Microsoft et demander un clé (licence) supplémentaire pour une somme raisonnable. Y faut que tu aies le CD en main, car tu dois fournir le # de série comme preuve. Cette situation s'applique, par exemple, à ceux qui veulent installer XP sur une deuxième bécane sans acheter un autre CD. Si tu peux pas retrouver le CD d'origine, ben là tu dois acheter un CD authentique. Tu peux acheter un CD dit "OEM" qui coûte moins cher que le CD dit "détail" avec beau coffret. Pour acheter le "OEM", tu dois acheter une pièce de hardware avec (comme un clavier ou même une souris), car les revendeurs y sont tenus. Environ 100 Euros pour le CD "OEM". Si tu achètes le CD, alors y a deux options pour activer XP, selon le type du XP que tu as installé au début ; l'un va te permettre de faire une "réparation" et d'activer avec ta nouvelle clé, et l'autre option ben tu devras formater le DD et installer à neuf avec le nouveau CD. Problème : je ne peux te dire quelle option sera la tienne, sans avoir des détails sur l'origine de la version copiée que tu as présentement Tu dois donc prévoir le pire (qui est le formatage), et faire toutes tes sauvegardes avant de procéder. Je t'encourage fortement à aller acheter ce CD et d'en finir avec cette histoire. Tu auras une bécane beaucoup plus sécurisée avec le SP2, et tu pourras continuer d'amasser les MAJs importantes sans soucis. Autre avantage d'avoir un CD légal ? Tu peux formater ou réparer XP quand le besoin s'en fait sentir, et tu peux revendre la bécane bien plus facilement, si tu le désires un jour. Pas de gêne si t'as des questions

Salut Charly , et bonjour Herisson ! Ouff, je crois que j'étais sur une autre planète depuis hier.. Merci Charles d'être intervenu Oui, ça vaut la peine d'essayer ces updates, en espérant que l'outil de validation M$ ne vienne pas tout gâcher. Herisson, je cherche toujours la façon la plus simple de légaliser ton XP, sans formater si possible. Y a de l'espoir, mais j'ai toujours des trucs à vérifier. Essaie donc avec FireFox tel que prescrit par Charles, et pis moi ça me donnera du temps..

Salut Herisson Bon, c'est compris. Malheureusement, tu ne pourras pas faire les MAJs chez Microsoft, car ils vérifient maintenant l'authenticité des produits avant d'uploader les mises à jour. Ce qu'il te faut, ben c'est une clé de produit valide, c'est-à-dire un CD M$ ou bien une licence. Je ne suis pas connaisseur en la matière, donc je devrai valider avec des collègues ici, afin de te fournir l'info exacte. C'est vraiment très important de mettre ton système à jour, car il est présentement plein de vulnérabilités donc très à risque d'attrapper toutes sortes d'infections. Pis en plus je crois que la charte du forum stipule une tolérance zéro à ce sujet (je suis nouveau, donc je vais y voir aussi..). Je m'informe, et reviendrai dès que possible

Un de mes potes a dû formater sa bécane XP, il y a environ 6 mois, après le passage de a-squared. Il m'a avoué ne pas avoir pris soin d'examiner les fichiers trouvés avant de fixer. Le gel total et irréversible (selon lui..). Ce logiciel demeure un outil utile, surtout sur bécanes 98/ME (où Ewido ne fonctionne pas). J'imagine que les codeurs ont amélioré un peu. Même Ewido a connu des ratées, mais tout est dans l'ordre maintenant.

Bonsoir Je suis très heureux d'avoir pu te désinfecter ces bestioles, et merci de parler de Zeb à tes copains Pour ce qui est des MAJs, ben ça semble pas marcher Tu dis que ça "bloque" sur Windows Update : quel genre de blocage ? As-tu un message d'erreur ? Si oui, pourrais-tu le poster ? Autre question : ta version de XP est-elle authentique ? As-tu la galette originale M$ (ou CD de restauration) ? Pas de gêne pour répondre... car on y est habitué ! Ça va nous éclairer pour la prochaine étape.

Salut Herisson ; Je suis très heureux de te revoir parmi nous Je constate qu'Antivir est bien installé ! Par contre, je ne vois toujours pas le SP2 (Service Pack 2) de Microsoft, mais... ceci apparaît : O4 - Startup: Reprendre l'installation de Windows Update.lnk = ? ... donc tu as tenté la MAJ ? Comment ça s'est passé ? Si tu as des pépins, nous avons des connaisseurs ici sur Zeb, et ils pourront t'aider à y voir clair ! Juste à nous le dire, puis on verra pour la suite. On y est presque..

Salut à tous Ouaip, je suis d'accord pour Easy Cleaner ; ça va alléger le rapport de Spy Sweeper quelque peu ! (merci Tornado...)

Salut mega, et merci Belle infection par Egdaccess (toute nouvelle variante en plus..). Herisson : effectivement, ça va prendre un nouveau topic pour ton pote. Et je dois insister : je veux voir un nouveau rapport HijackThis! de TA bécane, après les MAJ de Microsoft, et c'est pas pour le plaisir !! Ton PC en a grandement besoin !!!! Sinon, nous aurons fait tout ce travail pour rien... Merci, et à bientôt !

Bonjour Coyote bleu ; Y a longtemps que je n'avais pas vu un PC aussi infecté !! My God... ton Norton doit être hors de combat, sinon tu l'aurais au visage constamment ! Il manque la partie supérieure de ton rapport HijackThis!, où l'on verrait que ton système n'est pas à jour, ce qui explique pourquoi tu es ainsi infecté. Vers, virus, trojans, spywares... tout y est, et des méchants en plus !! Bon, ça risque d'être long, mais allons-y. Juste en passant, certaines de ces infections ont permis à des utilisateurs distants d'avoir accès à tes mots de passe et à de l'info perso qui se trouve sur ta bécane. Lorsque nettoyé, y faudra changer tes mots de passe, # de carte de crédit, etc.. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ On va passer un outil antivirus : Étape 1: Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec : tapote la touche F8 immédiatement au redémarrage, puis choisis "Mode Sans Échec" à l'écran d'options de démarrage en utilisant les flèches du clavier, puis valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Autre scan maintenant : Télécharge SpySweeper (de Webroot) ICI (version d'essai - 14 jours): Installe le programme. Une fois installé, il se lancera. L'option de le mettre à jour s'affichera; clic Yes. Lorsque les mises à jour seront installées, clic Options sur la gauche. Clic sur l'onglet Sweep Options. Sous What to Sweep, coche les options suivantes: Sweep Memory Sweep Registry Sweep Cookies Sweep All User Accounts Enable Direct Disk Sweeping Sweep Contents of Compressed Files Sweep for Rootkits DÉCOCHE Do not Sweep System Restore Folder. [*]Clic Sweep Now sur la gauche. [*]Clic sur Start. [*]Quand le scan est terminé, clic sur Next. [*]Assure-toi que tous les items sont cochés, puis clic sur Next. [*]Tous les items cochés seront éliminés. [*]Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE. [*]Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre. [*]Clic sur l'onglet Summary, puis clic sur Finish. [*]Colle le contenu du "Session Log" dans ta prochaine réponse. Colle également un nouveau rapport HijackThis! (au complet !), ainsi que le rapport du eScan.

Excellent ! Ewido a fait un travail génial. Il s'est même attaqué à la quarantaine de L2Mfix et aux fichiers renommés par eScan !! Féroce... Pour le rootkit Apropos, ben heureusement eScan lui a bouffé son fichier d'installation avant qu'il n'ait pu se cacher ! Bon, enfin, plus de trace de ces méchants services, et un rapport HijackThis! propre Tu as deux antivirus (AVG et AntiVir), et tu dois en désinstaller un, car deux AV vont se nuire mutuellement, et tu es moins protégé qu'avec un seul. Désinstalle à partir du Panneau de config. Ça doit être fait avant de passer à l'étape suivante (afin d'éviter les conflits !). Prochaine étape : mettre Windows À JOUR !! Très important... Visite Windows Update et ramasse toutes les mises à jour "Critiques", incluant le SP2. Vient nous poster un nouveau rapport HijackThis! lorsque tout sera complété. @bientôt !

Bonsoir Herisson Ben, je les vois pas les rapports ? As-tu pu compléter les scans tels que prescrits ?

Salut samizdat, bonsoir Jack Pardonnez cette brève intrusion. Ce que tu as là, c'est le rootkit Apropos : complètement invisible en mode Normal, sous répertoire louche (et aléatoire) dans Program Files, et fichier aléatoire dans Système32. Assurons-nous qu'il n'en reste rien ; Imprime ces instructions, ou colle-les dans un fichier texte, pour lecture en Sans Échec. Télécharge AproposFix (de Swandog46) du lien suivant : http://swandog46.geekstogo.com/aproposfix.exe Sauvegarde-le sur ton Bureau, mais ne le lance pas. Redémarre en mode Sans Échec, et voici comment : 1) Redémarre ton ordi 2) Tapote la touche F8 immédiatement, juste après le "Bip" 3) Tu verras un écran avec options de démarrage apparaître 4) Choisi la première option : Sans Échec, et valide avec "Entrée" 5) Choisi ton compte régulier, et non Administrateur Double-clique sur aproposfix.exe et décompresse-le sur ton Bureau. Ouvre le dossier "aproposfix" situé sur ton Bureau et lance RunThis.bat. Suis la procédure qui s'affiche. Quand l'outil aura terminé son travail, redémarre en mode Normal, poste un nouveau rapport HijackThis! ainsi que tout le contenu du fichier log.txt situé dans le dossier "aproposfix".

Ou-lah.... eScan a bien bossé !! Et je n'en reviens tout simplement pas de la quantité de fichiers infectés trouvés à date.. Y faut donc continuer avec d'autres outils, afin de tout éradiquer. Imprime ces instructions stp (ou colle les dans un fichier texte). Clique sur "Démarrer" >> "Exécuter" et tape services.msc (puis "Ok") ..dans la liste, cherche Service Hosts (ServiceHost) et double-clique dessus ; clique "Arrêter" et assure toi qu'il est en "Désactivé" (si ce n'est déjà fait). Télécharge AproposFix (de Swandog46) du lien suivant : http://swandog46.geekstogo.com/aproposfix.exe Sauvegarde-le sur ton Bureau, mais ne le lance pas. Télécharger la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer Ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Redémarrer en Mode Sans Échec, puis relancer Ewido et cliquer sur Scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...), Fermer le programme. Lance HijackThis! et clique "Do a system scan only", puis coche cette ligne : O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing) Avec seulement HijackThis! ouvert (ferme le reste), clique "Fix checked". Ferme HijackThis! Double-clique sur aproposfix.exe et décompresse-le sur ton Bureau. Ouvre le dossier "aproposfix" situé sur ton Bureau et lance RunThis.bat. Suis la procédure qui s'affiche. Quand l'outil aura terminé son travail, redémarre en mode Normal, poste un nouveau rapport HijackThis! ainsi que tout le contenu du fichier log.txt situé dans le dossier "aproposfix", plus le rapport d'Ewido. Courage-courage, le pire est fait..

Salut Jack , et bonjour Heb ; Il n'y a pas de signes que Bagle (Beagle) soit actif sur ta bécane, selon HijackThis! Ce fichier (virus) détecté ne serait-il pas dans un point de restauration ? Si oui, il ne menace pas. Ewido pourra nous en dire plus.

Bonsoir cc13 Ewido a bien bossé ! Une petite ligne à fixer, donc lance HijackThis! et clique "Do a system scan only", puis coche la ligne suivante, ferme toutes les autres fenêtres et programmes (y compris le navigateur !), puis clique sur "Fix checked" : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank Ferme HijackThis! Redémarre et vérifie que cette ligne a bien disparu. As-tu toujours des dysfonctionnements ?

Merci pour le rapport de VundoFix Bizarre cette histoire de Panda.. Tu utilises bien Internet Explorer ? Bon, peu importe, on va utiliser un autre outil (eScan Antivirus Toolkit). Tu devrais maintenant avoir accès au mode Sans Échec ; si impossible, lance l'outil en mode Normal : Étape 1: Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec : tapote la touche F8 immédiatement au démarrage, puis choisis "Mode Sans Échec" à l'écran d'options de démarrage (avec les flèches du clavier), puis valide avec "Entrée". Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse, avec un nouveau rapport HijackThis!

Bon matin Angélique , et bonjour cc13 ; Il y a une petite bestiole pas trop méchante là-dedans (lbbho.dll). Si tu es chanceux, tu peux la virer en allant dans le Panneau de Config >> Ajout/Suppression de Programmes, et désinstalle Windows XP Related si tu le vois (le mot Related doit y être, sinon ne désinstalle rien !). Secondo ; tu utilises le démarrage Sélectif (via msconfig).. Avec XP, y faut pas, car cette fonction ne doit être utilisée que pour du diagnostique, et non pour de l'optimisation. Ceci dit, lance msconfig et coche "Démarrage normal", puis redémarre ton PC. Pour te nettoyer d'autres petites pestes (si elles existent), passe un coup d'Ewido en mode Sans Échec : Télécharger la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer Ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec (tapote la touche F8 au démarrage, puis choisis le Mode Sans Échec à l'écran d'options de démarrage, à l'aide des flèches du clavier) ; relancer Ewido et cliquer sur Scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et redémarrer en Mode Normal. Scan avec HijackThis! et poste le nouveau rapport, ainsi que le rapport d'Ewido

En voilà du progrès ! Bon travail. J'aimerais maintenant voir le rapport de VundoFix stp. J'aimerais également que tu fasses le scan avec Panda, tel que prescrit au tout début. Redémarre après ActiveScan, puis poste son rapport, ainsi qu'un nouveau rapport HijackThis! et le log de VundoFix. On y est presque..

Excellent !! Look2Me est hors de combat. On s'attaque à Vundo maintenant : Clique sur "Démarrer" >> "Exécuter", puis tape ceci dans la petite boîte : services.msc ..puis clique "Ok". Dans la liste des services, trouve celui-ci : MicroSoft Media Tools ; double-clique dessus et clique sur "Arrêter", puis dans la petite boîte au-dessus, choisis "Désactivé". Ferme toutes les fenêtres lorsque complété. Ouvre le dossier VundoFix et double-clique sur KillVundo.bat Tu verras cet avertissement : Appuie sur "Entrée" une fois. Tu verras ceci : À ce moment-ci, tape le chemin du fichier complet, tel que ci-dessous : C:\WINDOWS\System32\byxxx.dll [*]Appuie sur Entrée pour la suite. [*] Tu verras ceci : [*]À ce moment-ci, tape le chemin du fichier complet, tel que ci-dessous : C:\WINDOWS\System32\xxxyb.* [*]Appuie sur Entrée pour la suite. [*]L'outil va faire son travail, puis HijackThis! devrait se lancer ; s'il ne se lance pas automatiquement, prière de le lancer. Clique sur "Do a system scan only". [*]Coche ces lignes (possible que la ligne O2 n'y soit plus), puis clique FIX CHECKED: O2 - BHO: ATLDistrib Object - {3FE36807-69ED-45D1-B9BE-85C0E3F75B6A} - C:\WINDOWS\System32\byxxx.dll O4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] ntsfd.exe O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] ntsfd.exe O4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] ntsfd.exe O20 - Winlogon Notify: BITS - C:\WINDOWS\system32\m0rmla911d.dll (file missing) O20 - Winlogon Notify: byxxx - C:\WINDOWS\System32\byxxx.dll O23 - Service: MicroSoft Media Tools - Unknown owner - C:\WINDOWS\MSmedia.exe O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing) [*]Ferme HijackThis!. [*]Appuie sur "Entrée" pour fermer le programme, puis redémarre ton PC. Poste le nouveau rapport HijackThis! dans ta prochaine réponse

Bonjour Jack, bonjour Charles, bonjour zaran, bonjour à toutes/tous ; Ben en voilà de bonnes nouvelles ! Juste un petit point : Normal... car ce que tu avais téléchargé auparavant était le package "réseau", qui comprend SP2 en entier. Lorsque tu te connectes au site de Windows Update, ils te font l'analyse des fichiers présents sur ta bécane, et puis ils adaptent le téléchargement en conséquence. Dans ton cas, tu avais déjà des MAJs, donc la taille du SP2 était inférieure aux 270 Megas de l'installation entière. Beau travail tout l'monde

Ca va.. VundoFix ne peut éradiquer son dll à cause de Look2Me, alors nous devons attaquer ce dernier en premier. Prière de bien lire les instructions qui suivent, avant d'appliquer la procédure (histoire de se familiariser un peu..) : Ferme toutes les applications en cours, car cette étape nécessite un redémarrage. Du dossier l2mfix situé sur ton Bureau, double-clique l2mfix.bat et choisis l'option #2 pour Run Fix en tapant 2 et ensuite "Entrée". Les icônes du Bureau vont disparaître (tout à fait normal). L2mfix poursuivra le scan et lorsque terminé, il sera prêt à redémarrer le PC. Appuie sur n'importe quelle touche pour redémarrer. Après le redémarrage, un fichier texte devrait apparaître. Copie/colle le contenu de ce rapport dans ta prochaine réponse, et poste un nouveau rapport HijackThis! également. IMPORTANT: NE PAS lancer d'autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller ! Ne pas lancer cet outil en mode Sans Échec !! **Si le fichier texte (rapport) n'apparaît pas au redémarrage, double-clique sur le fichier texte ("log.txt") situé dans le dossier "l2mfix".