regis56

Re Faite ceci : Créez un fichier Bloc Notes avec le texte qui se trouve dans l'espace "citation" ci-dessous (copier/coller, sans le mot "citation" ) Sauvegarder le fichier avec le nom suivant :CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis validez. Patientez le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touchez à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: postez son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Cordialement

Bonjour, Pouvez vous nous dire combien pèse le fichier ? Essayez de le retélécharger ici : http://www.merijn.org/files/hijackthis.zip

Re il me semble que même la plus vielle des box utilise un parefeu materiel donc laissez comme ca Cordialement

Re il faut trouver ces fichiers : xo8wr9.exe oufddh.exe Utiliser la fonction rechercher via "démarrer/rechercher/des fichiers ou des dossiers"(si problème voir ici http://www.hiboox.com/image.php?img=go6nc45.jpg ) Donnez moi le chemin exacte de ces fichiers

Re Pour le parefeu : => celui de windows est malheureusement insufisant Utiliser vous une box en modem routeur ? Si oui vous avez déjà une parefeu matériel avec celui de windows c'est suffisant Sinon utilisez un parefeu logiciel du genre Jetico qui est très bien et gratuit il possède en plus une fonction "controleur d'intégrité" Pour vos logiciel de sécurité c'est à vous de voir si vous en avez l'utilitée Ce que je vous propose : gardez les un moment si il ne vous servent plus supprimez les Cordialement

Re Votre hijackthis a ete fait en mode sans echec je ne sait donc pas si vous utilisez tous ces softs en même temps Mais ce qu'il faut c'est un bon antivirus avec antivir vous l'avez un parefeu => avez vous un parefeu logiciel matériel ? un antispyware que vous pouvez utilisez au cas ou pas besoin de l'avoir en résident => je recommende ceux là AVG Spysweeper ou Superantispyware Un controleur d'intégrité (parfois intégré a d'autre soft) Sinon winpooch est pas mal (réservez aux utilisateur avancé quand même) Cordialement

Bonjour Lancer Hijackthis => open the misc tools section open hosts file manager Dans la nouvelle fenêtre recherchez et supprimez ces deux lignes : 127.0.0.1 legal-at-spybot.info 127.0.0.1 www.legal-at-spybot.info Refermez hijackthis Je vous renouvelle mon conseil de changer d'antivirus ! Cela prend 2 min et cela vous empêchera surement de vous réinfecter Cordialement

Bonjour, Pouvez vous faire ceci : 1. Télécharger combofix.exe (par sUBs) ici : http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur votre Bureau. 2. Double clique sur combofix.exe et suivez les invites. 3. Lorsque le scan sera complété, un rapport apparaîtra. Copier/coller ce rapport dans votre prochaine réponse.

Bonjour Utilsez le deuxième lien pour le téléchargement

Bonjour ! Veuillez configurer votre antivirus sur on pour cet item Search for rootkits..............: off Ensuite faite ceci : Télécharger sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/s...Disinfector.exe Double-cliquez sur l’icône. Les icônes vont disparaître. C’est normal. Si un rapport est généré en cas d'infection, sauvegardez-le sur le bureau. Redémarrer ensuite le PC. Poster le rapport Cordialement

Re Dès que vous avez un moment postez un rapport hijackthis nous pourrons réparer le fichier hosts Ensuite je vous conseil de changer d'antivirus Avast n'est plus un bon antivirus =>je vous conseil de prendre antivir Une fois installé faite une analyse complète du système et postez le rapport antivir tuto d'aide http://www.malekal.com/tutorial_antivir.php Cordialement

Bonjour Pouvez vous faire ceci 1. Télécharger combofix.exe (par sUBs) ici : http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur votre Bureau. 2. Double clique sur combofix.exe et suivez les invites. 3. Lorsque le scan sera complété, un rapport apparaîtra. Copier/coller ce rapport dans votre prochaine réponse. Cordialement

Bonjour, Nous avons besoin d'un maximum d'informations pour vous aider Donc veuillez mettre le rapport smitfraudfix et un rapport hiajckthis SVP Cordialement

Bonjour Avez vous gardé le rapport de antivir ? Avez vous encore des soucis ?

Bonjour Vous n'etes pas infecté alors n'utilisez pas LSPfix ! De plus le fichier n'est plus présent O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing Faite ceci 1. Télécharger LSPfix: http://www.cexx.org/lspfix.htm 2. Télécharger winsockfix http://www.greyknight17.com/spy/WinsockFix.zip Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked La ligne doit disparaitre sans problème mais : Si au cours de la manipulation , perte de l'accès à l'internet: =>Démarrer LSPfix, cocher "I know what I'm doing" puis cliquer sur "Finish". Si LSPfix n'as pas fonctionné Dézipper winsockfix sur le Bureau, et cliquer "Fix". Cordialement

Bonjour, un peu de lecture http://www.castlecops.com/modules.php?name...ery=mdnsnsp.dll LSPfix est un outil de désinfection ! Qu'en déduisez vous ? Cordialement

Bonjour Je ne vois pas vos rapports ? Pouvez vous les reposter ?

Bonsoir Pouvez vous faire ceci : Téléchargez Lop S&D de Angeldark et Eric71 sur ton bureau. Décompressez l'archive obtenue en faisant un clic-droit et 'Extraire tout'. Double-cliquez sur le nouveau répertoire Lop S&D obtenu et double-cliquez sur Scan.bat (il est possible que l'extension .bat n'apparaisse pas suivant les options d'affichage définies). Tape R pour Rechercher et validez votre choix par la touche Entrée. Laissez l'outil travailler, il va générer un rapport, postez le à la suite. * Si votre antivirus réagit, autorisez l'outil à s'installer et travailler. Faite un deuxième passage : S pour suppression. Postez le rapport généré. Cordialement

Bonsoir ! Il nous faudrait surement plus d'infos du genre quel est le lecteur multimedia utilisé ? Le codec utilisé Le codec est t'il installé sur les autres sessions ? Cordialement

Bonjour Je vous conseil de changer d'antivirus ! Suivez cette methode mais au lien de supprimer antivir gardez le et supprimer votre antvirus actuel http://forum.zebulon.fr/index.php?showtopic=83986 Cordialement

SAlut ! Il vas falloir changer d'antivirus alors ! Faite lui installer antivir il sera plus performant que AVG Ensuite repasser atf cleaner Et reposter un rapport HJT Cordialement

Bonjour ! Il vous reste ceci à faire : -Désinfecter la restauration système : (aide visuelle http://assiste.free.fr/p/comment/activer_d...estauration.php ) Cliquer avec le bouton droit sur l'icône Poste de travail, puis cliquer sur Propriétés. Cliquer sur l'onglet «Restauration du système». Sélectionner «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquer sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquer sur Oui. Cliquer sur OK, redémarrer le PC. Faire l'opération inverse, et réactiver la restauration:un nouveau point sera automatiquement créé. Cordialement

Bonjour, Tout me semble ok Si vous le désirez vous pouvez complèter en faisant un scan en ligne ici http://www.kaspersky.com/virusscanner tuto d'aide ici http://www.malekal.com/scan_Av_en_ligne.html Cordialement

Bonsoir Très bien faite ceci : *Redémarrer en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) *Désinstaller via "panneau de configuration/ajout-suppression de programmes" CiD BitGrabber Bitdownload Messengerplus *Fixer les lignes correspondant à l infection : Lancer un scan HijackThis, cliquer sur "Do a system scan only" et cocher la ligne ci-dessous (si présentes) : O4 - HKLM\..\Run: [Proc Deaf Delete Peak] C:\Documents and Settings\All Users\Application Data\file joy proc deaf\Funk poke.exe O4 - HKCU\..\Run: [Holdinside] C:\DOCUME~1\SEBAST~1\APPLIC~1\BASHOW~1\More Part View.exe Fermer toutes les fenêtres sauf HijackThis et "Fix Checked". Cliquez sur démarrer/executer/ Copiez/collez Rentrez le chemin indiqué en rouge C:\Documents and Settings\All Users\Application Data\file joy proc deaf\ Le dossier va s'ouvrir Reviennez dessus et supprimez le ! Faite de même pour C:\DOCUME~1\SEBAST~1\APPLIC~1\BASHOW~1\ Copier ce qui apparait dans la boîte ci-dessous (touches CTRL+C) Ouvrir Notepad, menu Edition -> coller (ou directement CTRL+V). Puis menu Fichier -> sauvegarder sous... choisir Bureau. Nom du fichier : remlop.bat et dans type , choisir "tous les fichiers". Double-cliquer sur remlop.bat (présent sur le Bureau) Une fenêtre s'ouvrira et se fermera très rapidement, c'est normal. Redémarrez en mode normal Ensuite faite ceci Téléchargez Lop S&D de Angeldark et Eric71 sur ton bureau. Décompressez l'archive obtenue en faisant un clic-droit et 'Extraire tout'. Double-cliquez sur le nouveau répertoire Lop S&D obtenu et double-cliquez sur Scan.bat (il est possible que l'extension .bat n'apparaisse pas suivant les options d'affichage définies). Tape R pour Rechercher et validez votre choix par la touche Entrée. Laissez l'outil travailler, il va générer un rapport, postez le à la suite. * Si votre antivirus réagit, autorisez l'outil à s'installer et travailler. Faite un deuxième passage : S pour suppression. Postez le rapport généré. Et enfin remettez un rapport hijackthis et indiquez nous comment se comporte votre pc Cordialement

Bonsoir C'est selon le résultat de Genproc que vous avez utilisez Navilog1 ? Rencontrez vous encore des problèmes avec le Pc ? Cordialement