Malekal_morte

C'est une erreur les dossier que je t'ai mis, j'ai corrigé. Par contre, si tu es là c'est que tu as internet et tu fais le scan ewido ? T'es en mode sans échec avec prise en charge du réseau ou t'es en mode normal ? Parceque le scan vaut mieux le faire en mode sans échec...

OK Office 10 ?! ça existe ça ? lol Essaye de rapporter ton infection sur le site que je t'ai donné pour faire bouger les choses ! ça serait cool ! Bon WE

OK ça me parait bien. L'ordinateur doit bien aller, ormis ton problème Office. Il te demande le CD pour un fichier .msi ? genre data.msi ? Tu as le CD d'Office ? C'est quelle version d'office ? je t'invite à jeter un coup d'oeil à ces liens : Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces Rapporte ton infection pour faire condamner les auteurs - créer ton message pour faire avancer les choses sur Malware-Complaints, plus nous serons nombreux, plus nous pourrons faire entendre notre voix : - Voir les règles du forum - Après t'être enregistré à l'aide du bouton en haut "register", tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..). Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) ---> http://www.malwarecomplaints.info/viewforum.php?f=10

Bonjour, Voici la manipulation à effectuer en entier Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout. Dans ajout/suppression de programmes, désinstalle si présent : MyWebSearch SurfAccuracy Sur HijackThis, refais un scan et coches les lignes suivantes : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com O3 - Toolbar: ÌìÏÂËÑË÷ - {56A7DC70-E102-4408-A34A-AE06FEF01586} - C:\WINDOWS\Downloaded Program Files\iesmall24.dll O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll (file missing) O4 - HKLM\..\Run: [seeve] C:\WINDOWS\seeve.exe O4 - HKLM\..\Run: [salm] c:\program files\180searchassistant\salm.exe O4 - HKLM\..\Run: [svqjyx] C:\WINDOWS\svqjyx.exe O4 - HKLM\..\Run: [l3mpgnaa] C:\WINDOWS\System32\l3mpgnaa.exe O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe O4 - HKLM\..\Run: [ReJf5vH] C:\WINDOWS\gedewm.exe O4 - HKLM\..\Run: [defender] C:\\dfndrac_6.exe O4 - HKLM\..\Run: [keyboard] C:\\kybrddd_6.exe O4 - HKLM\..\Run: [newname] C:\\nwnmdd_6.exe O4 - HKLM\..\Run: [surfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe O4 - HKCU\..\Run: [spywareKilla] "d:\SpywareKilla.exe" /s O4 - HKCU\..\Run: [stratas] xmconfig.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O15 - Trusted Zone: *.media-motor.net O15 - Trusted Zone: *.popuppers.com O15 - Trusted Zone: http://ny.contentmatch.net (HKLM) O15 - Trusted Zone: http://click.getmirar.com (HKLM) O15 - Trusted Zone: http://click.mirarsearch.com (HKLM) O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM) O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM) O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll (file missin ---> puis clic sur le bouton "Fix Checked" n'hésite pas à consulter l'aide HijackThis - Télécharge et installe ewido - Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème. - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. Ouvre le poste de travail et navigue dans tes dossiers pour supprimer : c:\program files\180searchassistant\ c:\program files\MYWEBSearch C:\Program Files\SurfAccuracy\ - Ouvre ewido et clic sur l'onglet Scanner en haut - Démarre ewido et clique "Complete System Scan" ** Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse ** Clique sur " Save Report " puis sur " Save Report As " Enregistre ce fichier texte sur ton bureau. N'hésite pas à consulter l'Aide ewido pour tout problème. -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici - Télécharge Vundoxfix - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/Antivirus/VundoFix.shtml - Double-clique VundoFix.exe afin de le lancer. - Coche Run VundoFix as a task. - Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok - Clique sur le bouton Scan for Vundo. - Lorsque le scan est complété, clique sur le bouton Remove Vundo. - Une invite te demandera si tu veux supprimer les fichiers, clique YES - Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. - Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK - Démarre ton PC à nouveau. -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne -- Copie/Colle ici les rapports : - le contenu du rapport situé dans C:\vundofix.txt - ewido - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt - ainsi qu'un nouveau log HijackThis

Mets le rapport de The Avenger stp. OK dernière ligne droite : Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut". Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut". - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox!. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne - Scan la zone critique - Copie/colle le rapport du scan ici Si le scan avec Kaspersky ne fonctionne pas, fais ceci : - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici

Sélectionne cette liste dans le cadre : --> Clic droit copier - Ouvre le Bloc-Note et clic sur le menu Edition/Coller afin de coller le contenu qui est dans le cadre ci-dessus Important : Tu dois avoir le contenu du cadre ci-dessous dans le bloc-note, vérifié qu'il n'y a pas de lignes manquantes au début ou à la fin. - Enregistre le fichier sur ton bureau sous le nom remove.txt - Télécharge The Avenger - Dézip le contenu de l'archive sur ton bureau et double-clic sur avenger.exe - Clique sur "Ok" - Sélectionne "Load Script from File" et clique sur l'icône en forme de dossier. - Sélectionne le fichier remove.txt qui est sur ton bureau - Clique sur le feu vert pour lancer le script - Clique sur "Oui" - Accepte de redémarrer ton pc. Quand le PC a redémarre ouvre le fichier C:\avenger.txt. Vérifie que les fichiers dans C:\WINDOWS\System32\ ne sont plus présents.

non ce sont des clefs du registre, je parle de celà : C:\WINDOWS\System32\gfhkj.ini2 C:\WINDOWS\System32\idroftjb.exe C:\WINDOWS\System32\gfhkj.bak2 C:\WINDOWS\System32\jieywsad.exe etc...

OK regarde si les fichiers dans le cadre sont encore à leur emplacement. Si c'est le cas je te donnerai une autre manip pour les supprimer.

Si tu l'as colle sur Killbox avec ceci : Clique sur le menu "File" -> "Past from clip board" Ca a donné quoi avec KillBox, pas de message d'erreur ?

Attends pour Word, on finit la désinfection, fais déjà ça : Désinstalle ewido Ouvre le bloc-note et copie/colle le contenu du cadre ci-dessous : - Une fois le contenu collé dans le bloc-note - Enregistre le fichier (Menu fichier puis enregistrer-sous) sous le nom fix.reg - Désactive tes logiciels de protection - Double-clic sur fix.reg - Accepte l'inscription des données Redémarre l'ordinateur télécharges et installes : KillBox Aide Killbox sélectionne entièrement la liste ci-dessous : ---> et tu fais clic droit / copier Ouvres killbox - Sélectionne "delete on reboot" - Clique sur le menu "File" -> "Past from clip board" - Clique sur la croix rouge et et blanche - Répond yes et laisse redémarrer ton pc. N'hésite pas à consulter l'Aide killbox Relance chercher.cmd et copie/colle le contenu ici.

bootstatt donne des infos sur l'état du système au boot précédent, qq chose comme ça. Il est souvent infectieux, m'enfin je l'ai enlevé. unregmp2.exe est néfaste dans Program Files.

Bonjour, Parce que c'est une boulette de ma part. Par contre, ils ont été retiré y un moment, tu viens de le télécharger le script?

Repasse un coup de vundofix stp et colle le rapport ici.

Bonjour rocygler, Désactive Trend-micro puis connecte toi. Ouvre le navigateur de ton choix et regarde si tu as une page. Si ce n'est pas le cas, fais ceci : Menu Démarrer / executer et tape cmd Dans la nouvelle fenêtre tape : ping www.google.fr Copie/colle le résultat ici. tape ensuite : ipconfig /all et copie/colle le résultat ici.

Voici la manipulation à effectuer en entier Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout. Sur HijackThis, refais un scan et coches les lignes suivantes : R3 - URLSearchHook: (no name) - <default> - (no file) R3 - URLSearchHook: (no name) - {40827935-BB86-E20E-A04A-9A2B22C08B97} - (no file) O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file) O20 - AppInit_DLLs: C:\WINDOWS\system32\wowexec.dll O21 - SSODL: cinnamomum - {93ac7c30-3878-4eaa-9420-7977285df5b1} - (no file) ---> puis clic sur le bouton "Fix Checked" n'hésite pas à consulter l'aide HijackThis - Télécharge et installe ewido - Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème. - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. Ouvre le poste de travail pour naviguer dans tes dossiers et supprime : C:\WINDOWS\System32\hiflcwfi.exe C:\WINDOWS\System32\hqqxidgd.exe C:\WINDOWS\System32\gmskftox.exe C:\WINDOWS\System32\jieywsad.exe -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne clique sur aucun autre fichier!!!) -- Choisis l'option 2 et appuie sur Entrée -- Réponds o (Oui) aux deux questions suivantes si elles sont posées -- Un rapport sera généré sauvegarde le dans un dossier, - Ouvre ewido et clic sur l'onglet Scanner en haut - Démarre ewido et clique "Complete System Scan" ** Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse ** Clique sur " Save Report " puis sur " Save Report As " Enregistre ce fichier texte sur ton bureau. N'hésite pas à consulter l'Aide ewido pour tout problème. -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici Télécharge Vundoxfix - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/Antivirus/VundoFix.shtml - Double-clique VundoFix.exe afin de le lancer. - Coche Run VundoFix as a task. - Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok - Clique sur le bouton Scan for Vundo. - Lorsque le scan est complété, clique sur le bouton Remove Vundo. - Une invite te demandera si tu veux supprimer les fichiers, clique YES - Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. - Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK - Démarre ton PC à nouveau. - Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine et le rapport ewido.

Bonjour, -- Télécharge SmitfraudFix -- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne clique sur aucun autre fichier!!!) -- Choisis l'option 1 et appuie sur Entrée -- Réponds o (Oui) aux deux questions suivantes si elles sont posées -- Un rapport sera généré sauvegarde le dans un dossier -- Copie/colle le contenu du rapport ici ET - Télécharge chercher.zip sur ton bureau - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé - Ouvre le et double-clic sur chercher.cmd - Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller

-- Télécharge SmitfraudFix -- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne clique sur aucun autre fichier!!!) -- Choisis l'option 1 et appuie sur Entrée -- Réponds o (Oui) aux deux questions suivantes si elles sont posées -- Un rapport sera généré sauvegarde le dans un dossier -- Copie/colle le contenu du rapport ici

Voici la manipulation à effectuer en entier Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout. - Demarrer / executer / tape services.msc - Cherche Command Servivce dans la liste - Double clic dessus, positionne le type de démarrage sur désactiver - Cherche Network Monitor dans la liste - Double clic dessus, positionne le type de démarrage sur désactiver Dans ajout/suppression de programmes, désinstalle si présent : ToolBar888 Tclock Sur HijackThis, refais un scan et coches les lignes suivantes : R3 - URLSearchHook: (no name) - {53572633-CB88-EB75-A315-9C1CF39EE698} - C:\WINDOWS\System32\vhfgtekv.dll (file missing) R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O4 - HKLM\..\Run: [winupdates] C:\Program Files\winupdates\winupdates.exe /auto O4 - HKLM\..\Run: [winlog] winlog.exe O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto O4 - HKLM\..\Run: [newname] C:\\nwnm.exe O4 - HKLM\..\Run: [keyboard] C:\\kybrd.exe O4 - HKLM\..\Run: [gtuhnqtA] C:\WINDOWS\gtuhnqtA.exe O4 - HKLM\..\RunServices: [winlog] winlog.exe O4 - HKCU\..\Run: [TClock.exe] C:\Program Files\TClock\tclock_install.exe O4 - HKCU\..\Run: [Csrt] "C:\PROGRA~1\YSTEM~1\wucrtupd.exe" -vt yazr O4 - HKCU\..\Run: [bsvjblg] C:\WINDOWS\system32\SMBOLS~1\WCRTUP~1.EXE O8 - Extra context menu item: &MyToolBar Search - res://C:\Program Files\ToolBar888\MyToolBar.dll/MENUSEARCH.HTM O20 - AppInit_DLLs: wowexec.dll ---> puis clic sur le bouton "Fix Checked" n'hésite pas à consulter l'aide HijackThis Télécharge Look2Me-Destroyer.exe sur ton Bureau. ---> Télécharger Look2Me-Destroyer.exe - Ferme toutes les fenêtres et programmes actifs avant de passer à l'étape suivante. - Double-clique Look2Me-Destroyer.exe afin de lancer l'outil. - Coche Run this program as a task - Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK - Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal. - Lorsque le scan termine, clique sur le bouton Remove L2M - Un message Done Scanning apparaîtra, clique OK. - Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK. - Ton PC va maintenant s'éteindre. - Démarre ton PC normalement. - Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. ** Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau. ** Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : Accepte. ** Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX, et place-le dans le dossier C:\Windows\System32. [iMPORTANT :[/b] Continue les manipulations meme si tu ne reçois plus de popup de publicités Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Pour cela : -- Ouvre le poste de travail -- Double-clic sur le disque C -- Menu Fichier en haut puis Nouveau et nouveau dossier -- Tapez BFU dans le nom du nouveau dossier Décompresser le fichier téléchargé dans ce nouveau dossier (C:\BFU) Ensuite : FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger alcanshorty.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Important : Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : alcanshorty.bfu et BFU.exe. - Télécharge et installe ewido - Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème. - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. _______ -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : alcanshorty.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\alcanshorty.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. Ouvre le poste de travail et navigue dans tes dossiers pour supprimer : C:\Program Files\Network Monitor\ C:\Program Files\ToolBar888\ C:\Program Files\TClock\ C:\Program Files\outlook\ C:\PROGRA~1\YSTEM~1\ C:\WINDOWS\gtuhnqtA.exe C:\WINDOWS\Y2xpZW50\ C:\WINDOWS\system32\SMBOLS~1\ - Ouvre ewido et clic sur l'onglet Scanner en haut - Démarre ewido et clique "Complete System Scan" ** Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse ** Clique sur " Save Report " puis sur " Save Report As " Enregistre ce fichier texte sur ton bureau. N'hésite pas à consulter l'Aide ewido pour tout problème. ______ -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne -- Copie/Colle ici les rapports : - ewido - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt - ainsi qu'un nouveau log HijackThis

Bonjour Becka, je te fais suivre une procédure dans qq instants retrousse tes manches !

Tu peux le télécharger depuis une machine tiers et le transférer par clef usb ?

Ouvre le bloc-note et copie/colle le contenu du cadre ci-dessous : - Une fois le contenu collé dans le bloc-note - Enregistre le fichier (Menu fichier puis enregistrer-sous) sous le nom fix.reg - Désactive tes logiciels de protection - Double-clic sur fix.reg - Accepte l'inscription des données Effectivement les fichiers infectieux ne sont pas là, par contre y a des fichiers qui semblent infectieux : -- Ouvre le poste de travail -- Clic sur le menu outils en haut à droite puis options des dossiers -- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut -- Coche dans la liste "Afficher les fichiers cachés" -- Décoche "Masquer les fichiers du système" Supprime D:\Windows\iun6002.exe Ceux là ils n'ont pas l'air clean mais je préfére confirmation : D:\Windows\wmprfFRA.prx D:\Windows\WMSysPr9.prx D:\Windows\WMSysPr8.prx Vas sur le site http://virusscan.jotti.org/ - Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : D:\Windows\wmprfFRA.prx - Clic sur submit toujours en haut à droite - Le scan va se lancer, ça va prendre un petit instant - En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici. Recommence pour : D:\Windows\WMSysPr9.prx et D:\Windows\WMSysPr8.prx

Je sais pas l'infection que tu sembles avoir ajoute ces fichiers : %tmp%\mc2a.tmp - mc2A.tmp is a dialer program Dialer.ICcontrol. Related files: %Windir%\icc.dll %Windir%\iccontrol.exe %Windir%\madchook.dll %Windir%\natydave1.exe %Windir%\sp2ydave1.exe %Windir%\ydave1.exe %UserTemp%\mc2A.tmp voir aussi : http://www.zebulon.fr/virus/10322-2/Troj_Lanfilt-J.html http://www.virustraq.com/info_virus/10188/details/ Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml - Clic en bas sur "I accept" - Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download. - Lance-le en double-cliquant sur le fichier blbeta.exe - Accepte la licence, et clique enfin sur "Scan" - Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note. Tu peux consulter le tutorial de F-Secure BlackLight ET - Télécharge datFind.bat - Si le fichier s'ouvre sur le navigateur, faire un clic droit sur le lien puis enregistrer la cible du lien sous. - Double-clic dessus sur datFind.bat qui doit maintenant se trouver sur le bureau, une fenêtre va s'ouvrir, tu attends et tu touches pas à cette fenêtre, elle va se fermer toute seule. - La bloc-note va s'ouvrir, copie/colle le contenu à chaque fois.

Pour moi tous les antivirus sont tous les memes... Donc autant tapper dans du gratuit, genre antivir. Ce qui est important c'est de ne pas télécharger/installer n'importe quoi (voir lien plus bas). Bonne soirée je t'invite à jeter un coup d'oeil à ces liens : Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces Rapporte ton infection pour faire condamner les auteurs - créer ton message pour faire avancer les choses sur Malware-Complaints, plus nous serons nombreux, : - Voir les règles du forum - Après t'être enregistré à l'aide du bouton en haut "register", tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..). Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), créé un message dans le sujet "Autres infections" ---> http://www.malwarecomplaints.info/viewforum.php?f=10

Bha écoute, si tu n'as pas de fichier mc2A.tmp dans : D:\Windows\temp D:\Documents and Settings\Moi\Local Settings\Temp Je pense que tu peux passer outre les warning. Je n'ai pas vu de mauvaises choses dans le reste de tes rapports.

Bonne fin de WE je t'invite à jeter un coup d'oeil à ces liens : Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces Rapporte ton infection pour faire condamner les auteurs - créer ton message pour faire avancer les choses sur Malware-Complaints, plus nous serons nombreux, : - Voir les règles du forum - Après t'être enregistré à l'aide du bouton en haut "register", tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..). Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), créé un message dans le sujet "Autres infections" ---> http://www.malwarecomplaints.info/viewforum.php?f=10