Malekal_morte

C'est marrant, t'as tous les fichiers d'un trojan mais il n'apparaît pas actif sur HijackThis. Bref : - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. Supprime ce dossier : c:\Documents and Settings\thierry\Application Data\EoRezo\ Redémarre l'ordinateur Copie/colle le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt Comment va l'ordinateur ?

Bonjour, C'est Microsoft Office premium ? A mon avis, ton problème n'est pas d'ordre virale.

Tu as copié/collé le meme rapport qu'avant hier. Windows ne démarre plus du tout encore meme après le scan ? Le problème avec ta version, c'est que tu ne peux plus faire de mise à jour. Si demain, ton firewall s'arrete pour une raison X, c'est l'infection à nouveau.. Si tu installes une version officielle, tu pourras la maintenant à jour et la sécurité s'en ressentira. Personnellement, ça me dérange pas de continuer de t'aider, après c'est toi qui vois, si tu en as marre. Par contre, il me faut le message complet que tu as au démarrage.

- Télécharge et installe ewido - Mets le à jour à partir du menu update en haut - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci Supprime ces fichiers : C:\xpfhrwbb.exe C:\cenumk.exe C:\Program Files\secure32.html D:\Stockage\Microsoft genuine update\Microsoft.Genuine.Advantage.Windows.Update.Patch-Aug02.2005.ZIP D:\Stockage\Port Trigger\Port.Trigger.v1.0.57-F4CG.rar D:\Stockage\Port Trigger\Port.Trigger.v1.0.57-F4CG.rar - Ouvre ewido et clic sur l'onglet Scanner en haut - Démarre ewido et clique "Complete System Scan" ** Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse ** Clique sur " Save Report " puis sur " Save Report As " Enregistre ce fichier texte sur ton bureau. N'hésite pas à consulter l'Aide ewido pour tout problème. Redémarre copie/colle le rapport ewido. Tu n'as pas répondu à ma question, parviens tu à réactiver le pare-feu ?

Pour uaweyc il était présent sur ton rapport d'avant, c'est pour ça. Maintenant il n'y est plus. Pour F-Secure BlackLight, tu l'as déjà utilisé regarde dans les messages précédents --> fichier blbeta.exe Si tu peux faire le scan en ligne, ça serait bien. Ca donne quoi au niveau des popups?

Désinstalle ewido. Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut". Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut". - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox!. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne - Copie/colle le rapport du scan ici Si le scan avec Kaspersky ne fonctionne pas, fais ceci : - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici ____ - Télécharge chercher.zip sur ton bureau - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé - Ouvre le et double-clic sur chercher.cmd - Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller

OK. Bonne soirée je t'invite à jeter un coup d'oeil à ces liens : Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces Rapporte ton infection pour faire condamner les auteurs - créer ton message pour faire avancer les choses sur Malware-Complaints, plus nous serons nombreux, : voir les règles du forum Recenser son infection dans la partie francophone, il est conseillé de s''enregistrer sur le forum à partir du bouton en haut "register"

OK tu peux désinstaller ewido. je t'invite à jeter un coup d'oeil à ces liens : Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces Rapporte ton infection pour faire condamner les auteurs - créer ton message pour faire avancer les choses sur Malware-Complaints, plus nous serons nombreux, : voir les règles du forum Recenser son infection dans la partie francophone, il est conseillé de s''enregistrer sur le forum à partir du bouton en haut "register"

Bonjour, Error Safe ne s'installe pas automatiquement. Généralement, on reçoit une popup d'invitation pour l'installer. Si c'est le cas ne l'installe plus. Désinstalle le par ajout/suppression de programmes du panneau de configuration. Si c'est seulement des fenêtres qui t'invitent à l'installer quand tu surfs, dis le nous.

m'étonnes pas avec l'été Bonne journée

Bonjour, Arrives-tu à réactiver le parefeu ? Fais un scan en ligne : Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut". Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut". - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox!. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne - Copie/colle le rapport du scan ici Si le scan avec Kaspersky ne fonctionne pas, fais ceci : - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici

Bonjour, Télécharge The Hoster -- Dézippe ce fichier sur ton bureau -- Hors connexion nagigateur fermé ainsi que toutes les applications en cours -- Double clic sur hoster.exe -- Clique sur Restore Original Hosts ensuite sur Ok ___ - Télécharge et installe ewido - Mets le à jour à partir du menu update en haut - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci - Ouvre ewido et clic sur l'onglet Scanner en haut - Démarre ewido et clique "Complete System Scan" ** Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse ** Clique sur " Save Report " puis sur " Save Report As " Enregistre ce fichier .txt sur ton bureau. N'hésite pas à consulter l'Aide ewido pour tout problème. Redémarre l'ordinateur Désinstalle ewido et copie/colle le rapport ewido.

Désinstalle ewido sur HijackThis, coche cette ligne : O4 - HKLM\..\Run: [uaweyc] c:\windows\system32\uaweyc.exe uaweyc --> clic sur fix checked Le fichier du dernier rapport, supprime le. Tu peux par sécurité, refaire un scan avec F-Secure BlackLight, normalement il doit etre vide. Fais un scan en ligne aussi stp : Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut". Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut". - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox!. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne - Copie/colle le rapport du scan ici Si le scan avec Kaspersky ne fonctionne pas, fais ceci : - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici

Désinstalle ewido Sur Hijackthis, coche ces lignes : O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file) O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O4 - HKLM\..\Run: [wmyqopx] c:\winnt\system32\wmyqopx.exe wmyqopx --> clic sur fix checked Redémarre en mode sans échec et supprime ces fichiers : C:\WINNT\system32\LiveService.dll C:\WINNT\Downloaded Program Files\CONFLICT.1\UWA6P_0001_N56M1011NetInstaller.exe Redémarre l'ordinateur Comment va l'ordinateur?

Fais un scan en ligne : Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut". Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut". - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox!. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne - Copie/colle le rapport du scan ici Si le scan avec Kaspersky ne fonctionne pas, fais ceci : - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici

Voici la manipulation à effectuer en entier Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout. Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Pour cela : -- Ouvre le poste de travail -- Double-clic sur le disque C -- Menu Fichier en haut puis Nouveau et nouveau dossier -- Tapez BFU dans le nom du nouveau dossier Décompresser le fichier téléchargé dans ce nouveau dossier (C:\BFU) Ensuite : FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Important : Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe. - Télécharge et installe ewido - Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème. - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. ____ -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. -- Ouvre le poste de travail -- Double clic sur le disque C -- Double clic sur le dossier Windows -- Double clic sur le dossier system32 -- Fais un clic droit sur le fichier wmyqopx.exe puis dans le menu déroulant clic sur supprimer -- Fais un clic droit sur le fichier wmyqopx.dat puis dans le menu déroulant clic sur supprimer -- Fais un clic droit sur le fichier wmyqopx_nav.dat puis dans le menu déroulant clic sur supprimer -- Fais un clic droit sur le fichier wmyqopx_navps.dat puis dans le menu déroulant clic sur supprimer -- Navigue dans les dossiers et supprime, si existant : C:\Program Files\MaillSkinner - Ouvre ewido et clic sur l'onglet Scanner en haut - Démarre ewido et clique "Complete System Scan" ** Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse ** Clique sur " Save Report " puis sur " Save Report As " Enregistre ce fichier .txt sur ton bureau. N'hésite pas à consulter l'Aide ewido pour tout problème. ____ -- Redémarre en mode normal -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne -- Copie/Colle ici les rapports : - du scan Kaspersky - ewido - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt - Relance un scan sur BlackLight et copie/colle le rapport ici - ainsi qu'un nouveau log HijackThis

Pas de rapport ewido ? Tu as fait le scan ? - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci Supprime ce fichier : c:\windows\keyboard231.dat Si tu n'as pas fait le scan ewido, fais le. Redémarre l'ordinateur tjrs des popup de winantivirus ?

Le rapport n'est pas entier Mais bon pas grave. Voici la manipulation à effectuer en entier Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout. Dans ajout/suppression de programmes, désinstalle si présent : ipwins Si tu n'as pas installé toi meme spywarebot, désinstalle le aussi Sur HijackThis, refais un scan et coches les lignes suivantes : O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll O20 - Winlogon Notify: winpsa32 - C:\WINDOWS\SYSTEM32\winpsa32.dll ---> puis clic sur le bouton "Fix Checked" n'hésite pas à consulter l'aide HijackThis - Télécharge et installe ewido - Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème. - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. Ouvre le poste de travail et supprime le dossier si existant : C:\WINDOWS\system32\pbfrv2.dll -- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne clique sur aucun autre fichier!!!) -- Choisis l'option 2 et appuie sur Entrée -- Réponds o (Oui) aux deux questions suivantes si elles sont posées -- Un rapport sera généré sauvegarde le dans un dossier - Ouvre ewido et clic sur l'onglet Scanner en haut - Démarre ewido et clique "Complete System Scan" ** Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse ** Clique sur " Save Report " puis sur " Save Report As " Enregistre ce fichier .txt sur ton bureau. N'hésite pas à consulter l'Aide ewido pour tout problème. -- Redémarre en mode normal -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne -- Copie/Colle ici les rapports : - ewido - SmitFraudfix: il se trouve dans le dossier de SmitFraudfix - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt - ainsi qu'un nouveau log HijackThis

Bonsoir, Télécharge F-Secure Blacklight : http://www.f-secure.com/blacklight/try.shtml Lance-le en double-cliquant sur le fichier blbeta.exe Accepte la licence, et clique enfin sur "Scan" - Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note. Tu peux consulter le tutorial de F-Secure BlackLight

Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP Regarde cette page : http://www.malekal.com/tutorial_temperature.html Et vérifie la température de ton processeur / disque dur. Regarde aussi, si tu n'as pas des périphériques qui posent problème : Clic droit / propriétés sur le poste de travail puis onglet matériel et gestionnaire de périphériques. Si tu as des périphériques avec un point d'interogation jaune, clic droit / désinstaller. S'il redémarre tout seul cela peut aussi venir d'une barrette de mémoire endommagé. S'il s'éteint tout seul, ça peut aussi venir de ta carte mère / Alimentation. Bref là après je vais pas trop pouvoir t'aider. Pour les virus, ça doit etre OK. tu peux désinstaller ewido, si ce n'est pas déjà fait. je t'invite à jeter un coup d'oeil à ce lien : Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

argh oublie pour les lignes HijackThis, chuis en mode boulet aujourd'hui excuse moi Pour EGDACCESS.bfu. En gros tu fais un clic droit sur le lien en rouge que je t'ai mis pour télécharger le fichier EGDACCESS.bfu que tu places dans le dossier BFU que tu as créé juste avant. Au final, comme cela est écrit, tu dois te retrouver avec un dossier BFU avec dedans : Bfu.exe et EGDACCESS.bfu

C'est bon, infection trouvée Voici la manipulation à effectuer en entier Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout. Sur HijackThis, refais un scan et coches les lignes suivantes : O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_FR_XP.cab O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1061_XP.cab O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab O16 - DPF: {9EB4F647-FE4A-42F9-9F5C-B8FB28DD02F9} - http://scripts.dlv4.com/binaries/IA/sysia32svc_FR_XP.cab O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1060_XP.cab O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab ---> puis clic sur le bouton "Fix Checked" n'hésite pas à consulter l'aide HijackThis Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Pour cela : -- Ouvre le poste de travail -- Double-clic sur le disque C -- Menu Fichier en haut puis Nouveau et nouveau dossier -- Tapez BFU dans le nom du nouveau dossier Décompresser le fichier téléchargé dans ce nouveau dossier (C:\BFU) Ensuite : FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Important : Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe. - Télécharge et installe ewido - Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème. - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. ____ -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. -- Ouvre le poste de travail -- Double clic sur le disque C -- Double clic sur le dossier Windows -- Double clic sur le dossier system32 -- Fais un clic droit sur le fichier uaweyc.exe puis dans le menu déroulant clic sur supprimer -- Fais un clic droit sur le fichier uaweyc.dat puis dans le menu déroulant clic sur supprimer -- Fais un clic droit sur le fichier uaweyc_nav.dat puis dans le menu déroulant clic sur supprimer -- Fais un clic droit sur le fichier uaweyc_navps.dat puis dans le menu déroulant clic sur supprimer -- Navigue dans les dossiers et supprime, si existant : C:\Program Files\MaillSkinner - Ouvre ewido et clic sur l'onglet Scanner en haut - Démarre ewido et clique "Complete System Scan" ** Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse ** Clique sur " Save Report " puis sur " Save Report As " Enregistre ce fichier .txt sur ton bureau. N'hésite pas à consulter l'Aide ewido pour tout problème. ____ -- Redémarre en mode normal -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne -- Copie/Colle ici les rapports : - du scan Kaspersky - ewido - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt - Relance un scan sur BlackLight et copie/colle le rapport ici - ainsi qu'un nouveau log HijackThis

Non je ne vois pas d'infection mais on va trouver Fais ces deux choses : - Télécharge ce fichier - ne double clic pas sur ce fichier !! Extrait le en faisant un clic droit/extraire, cela va créer un dossier help - Assure toi qu'internet explorer est démarré - Double-clic sur aLancer.cmd - Laisse la fenêtre noire ouverte (ça peut durer longtemps) - Quand la fenêtre noire aura disparu, cela va te créer un fichier resultat.txt - Ouvre ce fichier avec le bloc-note - Copie colle le contenu ici - Assure toi de coller le fichier entier - il se peut que tu aies besoin de coller le résultat en plusieurs messages, car très long. ____ Télécharge F-Secure Blacklight : http://www.f-secure.com/blacklight/try.shtml Lance-le en double-cliquant sur le fichier blbeta.exe Accepte la licence, et clique enfin sur "Scan" - Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note. Tu peux consulter le tutorial de F-Secure BlackLight

- Télécharge Vundoxfix - Clique sur "Scan for Vundo" après le scan, clic sur "Remove Vundo" - Tu peux avoir des messages demandant si tu souhaites supprimer des fichiers, réponds "YES" - Il va te demander de redémarrer, réponds "YES" - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci Supprime le contenu de : c:\Documents and Settings\Default User\Local Settings\Temp\ Supprime ce fichier : C:\WINDOWS\System32\wintsu.exe - Ouvre ewido et clic sur l'onglet Scanner en haut - Démarre ewido et clique "Complete System Scan" ** Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse ** Clique sur " Save Report " puis sur " Save Report As " Enregistre ce fichier texte sur ton bureau. N'hésite pas à consulter l'Aide ewido pour tout problème. Redémarre l'ordinateur Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut". Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut". - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox!. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne - Copie/colle le rapport du scan ici Si le scan avec Kaspersky ne fonctionne pas, fais ceci : - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici ET AUSSI: - Copie/colle le rapport se trouve sur c:\vundofix.txt - Copie/colle le rapport ewido que tu as enregistré.

OK bonne soirée je t'invite à jeter un coup d'oeil à ces liens : Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces Rapporte ton infection pour faire condamner les auteurs - créer ton message pour faire avancer les choses sur Malware-Complaints, plus nous serons nombreux, : voir les règles du forum Recenser son infection dans la partie francophone, il est conseillé de s''enregistrer sur le forum à partir du bouton en haut "register"