Malekal_morte

Ca a l'air bien, par contre tu as tjrs deux antivirus.. je te conseil d'en désinstaller un pour n'en avoir qu'un seul... il en va de la stabilité de ta machine. Comment va l'ordinateur?

Merci bruce lee

Re-Bonjour JulieLoane, Tu as déjà une désinfection en cours sur un autre forum. Je te conseil d'éviter de multiplier les procédures, d'autant plus qu'on t'a déjà donner une procédure à faire.

Voici la manipulation à effectuer en entier Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout. Sur HijackThis, refais un scan et coches les lignes suivantes : O20 - AppInit_DLLs: C:\WINDOWS\system32\notepad.dll ---> puis clic sur le bouton "Fix Checked" n'hésite pas à consulter l'aide HijackThis - Télécharge et installe ewido - Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème. - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. - Ouvre ewido et clic sur l'onglet Scanner en haut - Démarre ewido et clique "Complete System Scan" ** Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse ** Clique sur " Save Report " puis sur " Save Report As " Enregistre ce fichier texte sur ton bureau. N'hésite pas à consulter l'Aide ewido pour tout problème. -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne -- Copie/Colle ici les rapports : - ewido - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt - ainsi qu'un nouveau log HijackThis

-- Ouvre le poste de travail -- Clic sur le menu outils en haut à droite puis options des dossiers -- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut -- Coche dans la liste "Afficher les fichiers cachés" -- Décoche "Masquer les fichiers du système" Regarde dans C:\Documents and Settings\[CURRENT USER]\Local Settings\Temp si tu as un fichier : mc2A.tmp s'il te plait. [CURRENT USER] = ton utilisateur Windows. et aussi : Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut". Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut". - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox!. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne - Scan la zone critique - Copie/colle le rapport du scan ici Si le scan avec Kaspersky ne fonctionne pas, fais ceci : - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici

Pour ton infection, ça doit etre OK. Reçois tu encore des publicités? Pour norton, suis la procédure décrite sur cette page : http://service1.symantec.com/SUPPORT/INTER...v=&osv_lvl=

Relance un scan BlackLight et copie/colle le rapport ici stp.

Voici la manipulation à effectuer en entier Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout. - Demarrer / executer / tape services.msc - Cherche Command Service dans la liste - Double clic dessus, positionne le type de démarrage sur désactiver - Cherche BOONTY dans la liste - Double clic dessus, positionne le type de démarrage sur désactiver Dans ajout/suppression de programmes du panneau de configuration, désinstalle si présent : IpWins TClock Sur HijackThis, refais un scan et coches les lignes suivantes : O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto O4 - HKLM\..\Run: [ipWins] C:\Program Files\ipwins\ipwins.exe O4 - HKCU\..\Run: [iwmr] C:\Program Files\Fichiers communs\iwmr\iwmrm.exe O4 - HKCU\..\Run: [TClock.exe] C:\Program Files\TClock\tclock_install.exe ---> puis clic sur le bouton "Fix Checked" n'hésite pas à consulter l'aide HijackThis Télécharge Look2Me-Destroyer.exe sur ton Bureau. ---> Télécharger Look2Me-Destroyer.exe - Ferme toutes les fenêtres et programmes actifs avant de passer à l'étape suivante. - Double-clique Look2Me-Destroyer.exe afin de lancer l'outil. - Coche Run this program as a task - Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK - Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal. - Lorsque le scan termine, clique sur le bouton Remove L2M - Un message Done Scanning apparaîtra, clique OK. - Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK. - Ton PC va maintenant s'éteindre. - Démarre ton PC normalement. - Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. ** Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau. ** Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : Accepte. ** Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX, et place-le dans le dossier C:\Windows\System32. ATTENTION : Meme si tu reçois plus de publicités à ce stade là, continue les manipulations jusqu'au bout, ta machine est encore infectée !! Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Pour cela : -- Ouvre le poste de travail -- Double-clic sur le disque C -- Menu Fichier en haut puis Nouveau et nouveau dossier -- Tapez BFU dans le nom du nouveau dossier Décompresser le fichier téléchargé dans ce nouveau dossier (C:\BFU) Ensuite : FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger alcanshorty.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Important : Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : alcanshorty.bfu et BFU.exe. - Télécharge et installe ewido - Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème. - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. ____ -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. Ouvre le poste de travail pour naviguer dans tes dossiers et supprimer : C:\Program Files\outlook\ C:\Program Files\ipwins\ C:\Program Files\Fichiers communs\iwmr\ C:\Program Files\TClock\ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : alcanshorty.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\alcanshorty.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. - Ouvre ewido et clic sur l'onglet Scanner en haut - Démarre ewido et clique "Complete System Scan" ** Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse ** Clique sur " Save Report " puis sur " Save Report As " Enregistre ce fichier texte sur ton bureau. N'hésite pas à consulter l'Aide ewido pour tout problème. ____ -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne -- Copie/Colle ici les rapports : - du scan Kaspersky - ewido - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt - ainsi qu'un nouveau log HijackThis

Bonjour, je te donne les manips dans 30, retrousse tes manches ! Par contre tu sembles avoir deux antivirus, désinstalle en un pour n'en avoir qu'un seul.

Assure toi qu'ewido a le droit de se connecter sur ton firewall, si tu n'y arrives vraiment pas, tant pis passe à la suite.

Voici la manipulation à effectuer en entier Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout. Sur HijackThis, refais un scan et coches les lignes suivantes : O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w ---> puis clic sur le bouton "Fix Checked" n'hésite pas à consulter l'aide HijackThis - Télécharge et installe ewido - Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème. - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. - Ouvre ewido et clic sur l'onglet Scanner en haut - Démarre ewido et clique "Complete System Scan" ** Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse ** Clique sur " Save Report " puis sur " Save Report As " Enregistre ce fichier texte sur ton bureau. N'hésite pas à consulter l'Aide ewido pour tout problème. -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne -- Copie/Colle ici les rapports : - ewido - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt - ainsi qu'un nouveau log HijackThis

Bonjour, Donne le fichier infecté s'il te plait. Puis : - Télécharge HijackThis puis génère un log : - Exécute le et clique sur Do a scan and save log file. - Le rapport s'ouvre sur leBloc-Note - Colle le rapport ici, pour cela : - Menu Edition / Selectionner Tout - Menu Edition / copier - Ici dans un nouveau message : clic droit / coller - N'hésite pas à consulter l'aide HijackThis -

Voici la manipulation à effectuer en entier Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout. Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Pour cela : -- Ouvre le poste de travail -- Double-clic sur le disque C -- Menu Fichier en haut puis Nouveau et nouveau dossier -- Tapez BFU dans le nom du nouveau dossier Décompresser le fichier téléchargé dans ce nouveau dossier (C:\BFU) Ensuite : FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Important : Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe. - Télécharge et installe ewido - Mets le à jour à partir du menu updatC:\spyspotterwebinstall.exe c:\Documents and Settings\gdazouzou\Mes documents\T‚l‚chargement\XoftSpy422_193.exe C:\Program Files\fichiers communs\WinFixer 2005e en haut, n'hésite pas à consulter l'Aide ewido pour tout problème. - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. ____ -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. -- Ouvre le poste de travail -- Double clic sur le disque C -- Double clic sur le dossier Windows -- Double clic sur le dossier system32 -- Fais un clic droit sur le fichier yrojtwfqlg.exe puis dans le menu déroulant clic sur supprimer -- Fais un clic droit sur le fichier yrojtwfqlg.dat puis dans le menu déroulant clic sur supprimer -- Fais un clic droit sur le fichier yrojtwfqlg_nav.dat puis dans le menu déroulant clic sur supprimer -- Fais un clic droit sur le fichier yrojtwfqlg_navps.dat puis dans le menu déroulant clic sur supprimer -- Navigue dans les dossiers et supprime, si existant : C:\spyspotterwebinstall.exe c:\Documents and Settings\gdazouzou\Mes documents\T‚l‚chargement\XoftSpy422_193.exe C:\Program Files\fichiers communs\WinFixer 2005 - Ouvre ewido et clic sur l'onglet Scanner en haut - Démarre ewido et clique "Complete System Scan" ** Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse ** Clique sur " Save Report " puis sur " Save Report As " Enregistre ce fichier texte sur ton bureau. N'hésite pas à consulter l'Aide ewido pour tout problème. ____ -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne -- Copie/Colle ici les rapports : - du scan Kaspersky - ewido - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt - Relance un scan sur BlackLight et copie/colle le rapport ici - ainsi qu'un nouveau log HijackThis

j'm"disais bien qu'il devait y avoir des restes. Ton rapport HijackThis n'est pas complet. Comment va l'ordinateur?

Bonjour, Fais ceci s'il te plait : Menu Démarrer / executer et tape msconfig Dans l'onglet général, assure toi que démarrage normal est coché, sinon coche le Clic sur OK Redémarre l'ordinateur Génére un nouveau rapport HijackThis et copie/colle le contenu ici.

jplo197 : ajout/suppression de programmes c'est plus rapide..

Regarde si le disque dur est présent dans gestion des disques : http://www.malekal.com/partition_formater_windows.html

Bonsoir, AVP.EXE = AntiViral Toolkit Pro. Par contre MCHINJDRV à priori c'est d'origine virale. Fais ces deux choses : - Télécharge chercher.zip sur ton bureau - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé - Ouvre le et double-clic sur chercher.cmd - Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller __ - Télécharge getservice.zip - Extrait le dans un nouveau dossier sur ton bureau - Double-clic sur Getservice.bat - Cela va créer un fichier getservice.txt - Copie/colle le contenu ici

Bien oui s'il te plait, fais la partie Kaspersky trial.

Tu as remis le meme rapport HijackThis qu'au message précédent. De plus j'aimerai voir le rapport de The Avenger. Pour la connexion, essaye ceci : Menu Démarrer / executer / tape : netsh winsock reset catalog Clic sur OK et redémarre l'ordinateur.

Désinstalle ewido. Sélectionne cette liste dans le cadre : --> Clic droit copier - Ouvre le Bloc-Note et clic sur le menu Edition/Coller afin de coller le contenu qui est dans le cadre ci-dessus Important : Tu dois avoir le contenu du cadre ci-dessous dans le bloc-note, vérifié qu'il n'y a pas de lignes manquantes au début ou à la fin. - Enregistre le fichier sur ton bureau sous le nom remove.txt - Télécharge The Avenger - Dézip le contenu de l'archive sur ton bureau et double-clic sur avenger.exe - Clique sur "Ok" - Sélectionne "Load Script from File" et clique sur l'icône en forme de dossier. - Sélectionne le fichier remove.txt qui est sur ton bureau - Clique sur le feu vert pour lancer le script - Clique sur "Oui" - Accepte de redémarrer ton pc. - Télécharge la version d'évaluation de Kaspersky Antivirus : http://www.kaspersky.com/fr/trials?chapter=186498689 - tutorial : http://www.malekal.com/tutorial_Kaspersky_trial.html - Après l'installation, lors de la configuration via l'assistant : - Active la version d'évaluation des licences de 30 jours - Lance une mise à jour automatique - Active la protection de base ** Ne lance pas un scan une fois le programme installé et configuré ** - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci - Démarre Kaspersky à partir du Menu Démarrer / Tous les programmes / Kaspersky Anti-virus - Une icone avec un K grisé va apparaître en bas à droite à côté de l'horloge - Fais un clic droit sur cette icône puis "Analyser le Poste de travail" - Le scan de l'ordinateur va démarrer - Une fois le scan terminé, supprime tous les malwares détectés - Créé un rapport à partir du bouton Enregistrer-sous en bas de la fenêtre, enregistre le fichier sous le nom Kaspersky.txt sur ton bureau -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici Quand le PC a redémarre : - Ouvre le fichier C:\avenger.txt et copie/colle le contenu ici. - Double-clic sur le fichier Kaspersky.txt qui se trouve sur ton bureau et copie/colle le rapport ici - Copie/colle un nouveau Log HijackThis

OK. Avant de sortir la grouille attillerie. Je voudrais m'assurer de quelques choses : Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml - Clic en bas sur "I accept" - Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download. - Lance-le en double-cliquant sur le fichier blbeta.exe - Accepte la licence, et clique enfin sur "Scan" - Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note. Tu peux consulter le tutorial de F-Secure BlackLight

Télécharges et installes : KillBox Aide Killbox sélectionne entièrement la liste ci-dessous : ---> et tu fais clic droit / copier Ouvres killbox - Sélectionne "delete on reboot" - Clique sur le menu "File" -> "Past from clip board" - Clique sur la croix rouge et et blanche - Répond yes et laisse redémarrer ton pc. N'hésite pas à consulter l'Aide killbox Quand l'ordinateur a redémarre, copie/colle un nouveau rapport HijackThis.

OK. Tu as deux Antivirus : Avast & Norton ? C'est pas bon du tout. Merci d'en désinstaller un pour n'en avoir qu'un seul, je te fais suivre les manips. Voici la manipulation à effectuer en entier Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout. Dans ajout/suppression de programme du panneau de configuration, désinstalle si présent : My Web Search Sur HijackThis, refais un scan et coches les lignes suivantes : R3 - URLSearchHook: (no name) - {8A2D3D7B-AFBC-FB35-CB39-8CBADB664F91} - C:\WINDOWS\system32\gbrzpmzo.dll (file missing) O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\system32\ixt0.dll (file missing) O2 - BHO: (no name) - {8A2D3D7B-AFBC-FB35-CB39-8CBADB664F91} - C:\WINDOWS\system32\gbrzpmzo.dll (file missing) O3 - Toolbar: (no name) - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - (no file) O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S O4 - HKCU\..\Run: [Nphb] "C:\DOCUME~1\famille\APPLIC~1\STEM32~1\winspool.exe" -vt yax O4 - HKCU\..\Run: [Eurpnxlz] C:\Documents and Settings\famille\Mes documents\W?nSxS\l?ass.exe O20 - AppInit_DLLs: winword.dll O20 - Winlogon Notify: wintuh32 - wintuh32.dll (file missing) O21 - SSODL: cinnamomum - {93ac7c30-3878-4eaa-9420-7977285df5b1} - C:\WINDOWS\system32\pmnqguh.dll (file missing) ---> puis clic sur le bouton "Fix Checked" n'hésite pas à consulter l'aide HijackThis - Télécharge et installe ewido - Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème. - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. Ouvre le poste de travail pour naviguer dans tes dossiers et supprime : C:\Documents and Settings\famille\Mes documents\W?nSxS\ C:\Documents and Settings\famille\APPLICATIONS DATA\STEM32~1\ C:\PROGRAM FILES\MYWEBS~1\ C:\Windows\system32\winword.dll -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne clique sur aucun autre fichier!!!) -- Choisis l'option 2 et appuie sur Entrée -- Réponds o (Oui) aux deux questions suivantes si elles sont posées -- Un rapport sera généré sauvegarde le dans un dossier, - Ouvre ewido et clic sur l'onglet Scanner en haut - Démarre ewido et clique "Complete System Scan" ** Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse ** Clique sur " Save Report " puis sur " Save Report As " Enregistre ce fichier texte sur ton bureau. N'hésite pas à consulter l'Aide ewido pour tout problème. -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne -- Copie/Colle ici les rapports : - ewido - SmitFraudFix - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt - ainsi qu'un nouveau log HijackThis

Voici la manipulation à effectuer en entier Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout. Dans ajout/suppression de programme du panneau de configuration, désinstalle si présent : Webhancer Sur HijackThis, refais un scan et coches les lignes suivantes : F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe" F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe" O21 - SSODL: NDYMRkAqS - {320D180F-98A7-B2A5-88B7-DA4E629C8ED9} - (no file) O20 - Winlogon Notify: artm_newreg - C:\Documents and Settings\All Users\Documents\Settings\artm_new.dll O21 - SSODL: NDYMRkAqS - {320D180F-98A7-B2A5-88B7-DA4E629C8ED9} - (no file) ---> puis clic sur le bouton "Fix Checked" n'hésite pas à consulter l'aide HijackThis - Télécharge et installe ewido - Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème. - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. Ouvre le poste de travail pour naviguer dans tes dossiers et supprime : C:\Program Files\webHancer\ - Ouvre ewido et clic sur l'onglet Scanner en haut - Démarre ewido et clique "Complete System Scan" ** Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse ** Clique sur " Save Report " puis sur " Save Report As " Enregistre ce fichier texte sur ton bureau. N'hésite pas à consulter l'Aide ewido pour tout problème. -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne -- Copie/Colle ici les rapports : - ewido - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt - ainsi qu'un nouveau log HijackThis