bruce lee

re, on l'a eu la besitole plus qu'une chose a faire sur ton log. j'aimerai que en mode normal tu fixes cette ligne s'il te plait: R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=566...B_PVER}&ar=home et que tu repostes un nouveau log hijackthis @+ bon courage

bonjour a tous, 3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. redemarre en mode normal et post aussi le nouveau rapport ainsi qu'un nouveau log hijackthis

re, on va commencer par virer instant acces . Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Sous Scriptline to execute copie/colle cette ligne : c:\bfu\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. redemare le PC et post un nouveau log hijackthis

bonjour, analyse en cours retour dans quelques minutes

re, elle est costaud ta bestiole on va faire autrement: Télécharge VirtumundoBegone sur le bureau: http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions. Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis. Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu.

re, tu l'as fait quand tu veux, nous on a tout notre temps bonne promenade avec l'auto ecole @+ regis

ok, fais ceci alors s'il te plait: rend sur ce site: 1- http://virusscan.jotti.org/ et fais analyser: C/windows/system32/ eldm2 et poste le resultat. pense aussi a faire la procedure preliminaire @+

re, fais aussi ceci par mesure de securité: supprime ce qui est en gras: C:\WINDOWS\ WinSecurity<== tout le dossier @+

re, tu es sur qu'il n'y a pas un .exe ou autre chose derriere eldm2? @+

re, désole mais la je seche... je ne pense pas que ton probleme soit du a une bebete. attend d'autres réponses @+

bonjour, essaye de lancer silent runners en mode sans echec.

re, pour le boot.ini faut faire ceci: demarrer/executer/msconfig et tu te rends a boot.ini tes deux rapports sont propres. @+

bonjour, as tu bien fixé ces lignes en mode sans echec? O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\system32\wvwxx.dll (file missing) O20 - Winlogon Notify: wvwxx - wvwxx.dll (file missing) si tu a soublié de le faire recommence s'il te plait, et si en mode sans echec elles ne sont pas presente fixe les en mode normal. et tu repostes un nouveau log @+ et bon courage

bonjour a tous, Trezeguet68 reste dans ton autre sujet s'il te plait.

bonjour trezeguet68 et angelique, trezeguet68, pourrais tu nous donner le chemin d'acces a la bebete(ou elle est localisée)

bonjour fourmi106, as tu encore des alertes de avast concernant Win32:CTX?

bonjour, oui tu peux supprimer L2mfix mais par contre je te conseil de garder hijackthis il peut toujours servir . par contre la je sais pas comment faut faire désole.

bonjour, on va essayer autrement, rend toi sur ce lien: http://www.sosordi.net/Astuce/7-6-logger-d...nt-sous-windows et tu fais l'inverse de ce qui est dit au depart: ils disent de décocher ceci:: Les utilisateurs doivent entrer un nom d'utilisateur et un mot de passe pour utiliser cet ordinateur mais toi tu fais l'inverse, tu coches la case ensuite tu cliques sur appliquer puis ok. redemarre ton PC et dis moi si ca a marché @+ et bon courage

bonjour a tous, pour moi ceci est une infection certe pas mechante mais c'en ai une quand meme et faut mieux l'enlever: @+

bonjour a tous, pincus52, ton log est propre beau travail, maintenant tu refais un scan chez panda et tu postes le rapport s'il te plait, charles, j'avais vu ce que tu as mis pour chico, mais sur spyware data ils disent que c'est coolwebsearch alors j'ai preferé etre prevoyant @+

re, si meme deconnecté du net et toutes les applications fermé ca ne marche pas, tu commences la procedure a partir de l'etape 3(celle en mode sans echec)

bonsoir ketchuppy, j'avais remarqué, et avec regis on attend que MicPla nous disent ou est localisé la bestiole pour tout faire en une etape

re, étais tu bien deconnecté du net et toutes les applications fermé?

re, oui tu peux enelevr ce qui t'a permis de faire un brin de menage, et pour les fichiers desktop et thumbs je te conseil de les garder @+

re, je suis content, dans ton log il y a mon infection preferé . avant de s'en occuper j'aimerai que tu fasses ceci s'il te plait (a titre verificatif): 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le 3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. redemarre en mode normal et post aussi le nouveau rapport @+ et bon courage