Malekal_morte

Oki. Je t'invite à jeter un coup d'oeil aux liens ci-dessous : Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces Rapporte ton infection pour faire condamner les auteurs - créer ton message pour faire avancer les choses, plus nous serons nombreux, plus nous aurons de poids : crées un message selon ton infection, cela prend 5 minutes!

Sur HijackThis, coche ces lignes : O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O20 - Winlogon Notify: winmfu32 - winmfu32.dll (file missing) --> clic sur fix checked -- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci Vide le contenu du dossier : C:\WINDOWS\system32\zsfiles\ -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne clique sur aucun autre fichier!!!) -- Choisis l'option 2 et appuie sur Entrée -- Réponds o (Oui) aux deux questions suivantes si elles sont posées -- Un rapport sera généré sauvegarde le dans un dossier -- Redémarre l'ordinateur - Nettoye ton ordinateur avec CCleaner Ca doit être OK

Bonjour azf, -- Télécharge SmitfraudFix -- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne clique sur aucun autre fichier!!!) -- Choisis l'option 1 et appuie sur Entrée -- Réponds o (Oui) aux deux questions suivantes si elles sont posées -- Un rapport sera généré sauvegarde le dans un dossier -- Copie/colle le contenu du rapport ici

Ben la difficulté réside dans le fait que je n'ai pas la clef. Donc je sais pas quoi te faire supprimer, là je me suis basé sur d'autres scan panda. En gros t'as du être infecté un jour avec ce searchexe, il a mis des infos dans la base de registre, un anti-spyware a supprimé les fichiers mais pas toutes les infos dans la base de registre.. donc il reste des entrées que panda détecte, mais il est plus actif. Ca fait pareil si tu as un programme que tu supprimes manuellement. Re-télécharge et refais les manips avec lolita.reg je l'ai modifié Scanne ton ordinateur avec Spybot nettoye ton ordinateur avec regcleaner

argh excuse moi mon fichier était pas valide, il manquait un ] à la fin Efface lolita.reg et retélécharge le et recommence les manips demandées.

Voici la manipulation à effectuer en entier Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout. Vas dans ajout/suppression de programmes du panneau de configuration, lance la désinstallation de MSN 3 plus! il va te proposer de désinstaller le sponsors, accepte Sur HijackThis, refais un scan et coches les lignes suivantes : O2 - BHO: (no name) - {CF17400B-ECFD-1418-1C22-4DC4B5460760} - C:\DOCUME~1\KOOPMA~1\APPLIC~1\CDROMC~1\Thisdog.exe (file missing) O4 - HKLM\..\Run: [htm locks extra poke] C:\Documents and Settings\All Users\Application Data\Exitatomhtmlocks\AXIS LICENSE.exe O4 - HKCU\..\Run: [FileMpeg] C:\DOCUME~1\KOOPMA~1\APPLIC~1\BAITMO~1\enc wma.exe ---> puis clic sur le bouton "Fix Checked" n'hésite pas à consulter l'aide HijackThis -- Redémarre l'ordinateur -- Ouvre le poste de travail -- Clic sur le menu options en haut à droite -- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut -- Coche dans la liste "Afficher les fichiers cachés" -- Décoche "Masquer les fichiers du système" -- Ensuite, navigue dans tes dossiers pour supprimes les dossiers, si existants : C:\Program Files\Adv c:\Documents and Settings\All Users\Application Data\Exitatomhtmlocks\ c:\Documents and Settings\Koopman's\Application Data\BAITMO~1\ <-- abréviation - Nettoye ton ordinateur avec CCleaner

rien de méchant, le premier est une clef dans le registre, essaye ça : - Désactive tous les logiciels de protection - Télécharge lolita.reg sur ton bureau - Double-clic sur lolita.reg - Refais un scan pour voir s'il trouve encore l'entrée Le deuxième est un cookie tracker de publicité. Faut repasser un coup de CCleaner, mais bon dès que tu vas surfer tu vas en attraper d'autres.

Nettoye ton ordinatur avec CCleaner C'est propre. Je t'invite à jeter un coup d'oeil à ces liens : Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces Rapporte ton infection pour faire condamner les auteurs - créer ton message pour faire avancer les choses, plus nous serons nombreux, plus nous aurons de poids : crées un message selon ton infection, cela prend 5 minutes!

-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci -- Double-clic sur le poste de travail -- Double-clic sur le disque C -- Double-clic sur le dossier Windows -- Double-clic sur le dossier system32 Recherche le fichier enqdzcwa.exe puis fais un clic droit et supprimer Recherche le fichier lenqdzcwa_nav.dat puis fais un clic droit et supprimer Recherche le fichier lenqdzcwa.dat puis fais un clic droit et supprimer Recherche le fichier lenqdzcwa.exe puis fais un clic droit et supprimer Recherche le fichier lenqdzcwa_navps.dat puis fais un clic droit et supprimer Redémarre l'ordinateur Relance un scan BlackLight et copie/colle le résultat ici

Jète un coup d'oeil à ces liens, ça répondra à tes questions. Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces Rapporte ton infection pour faire condamner les auteurs - créer ton message pour faire avancer les choses, plus nous serons nombreux, plus nous aurons de poids : crées un message selon ton infection, cela prend 5 minutes!

Télécharger haxfix.exe et le sauvegarde sur le bureau. Double cliquer sur haxfix.exe pour installer haxfix. (l'installation standard est c:\program Files\haxfix) Cocher "Create a desktop icon" Cliquer "Next" Quand l'installation est terminée, s'assurer que "Launch HaxFix" est coché Cliquer "Finish" Une "fenêtre DOS" à fond rouge s'ouvre avec les options suivantes: 1. Make logfile (créer un rapport) 2. Run auto fix (lancer la réparation en mode automatique) 3. Run manual fix (lancer la réparation en mode manuel) 4. Run wnlogow fix (lancer la réparation pour wnlogow) E. Exit Haxfix (quitter Haxfix) [*]Selectionner l'option 3. Run manual fix en tapant 3 puis "Entrée" ce message apparait: [*]taper ceci : xdudtt Puis appuyer sur "Entrée". Si l'infection est identifiée, tu verras un message te demandant de fermer toutes les fenêtres ("Close all windows"). Ferme les toutes, sauf la fenêtre DOS avec fond rouge (l'outil), et appuie sur "Entrer". Ton PC va redémarrer. Après le redémarrage, poste (copie/colle) le contenu du rapport, situé ici : C:\haxfix.txt Colle également un nouveau log HijackThis.

Qu'antivir a bien nettoyé. Fais ceci : - Demarrer / executer / tape services.msc - Cherche Windows Log dans la liste - Double clic dessus, positionne le type de démarrage sur désactiver ___ Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut". Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut". - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici

Bonjour, - Télécharge chercher.cmd sur ton bureau - Si le fichier s'ouvre directement, faire un clic droit / enregistrer la cible du lien sous - Double-clic dessus, cela va t'ouvrir le bloc-note - Copie/colle le résultat ici : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller

Cracks, faille de sécurité sur ton navigateur en allant sur des sites non recommandées etc.. Je t'invite à jeter un coup d'oeil aux liens ci-dessous, tu devrais apprendre des choses : Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces Rapporte ton infection pour faire condamner les auteurs - créer ton message pour faire avancer les choses, plus nous serons nombreux, plus nous aurons de poids : crées un message selon ton infection, cela prend 5 minutes!

Vas dans ajout/suppression de programmes, désinstalle si présent : - SpyOnThis Désactive les guards de tes anti-spywares Relance un scan HijackThis et coche ces lignes : O2 - BHO: Nothing - {f79fd28e-36ee-4989-aa61-9dd8e30a82fa} - C:\WINDOWS\System32\hp882C.tmp (file missing) O4 - HKCU\..\Run: [spyOnThis Monitor] C:\Program Files\SpyOnThis\SpyOnThisMonitor.exe O15 - Trusted Zone: *.morwillsearch.com O16 - DPF: Win32 Classes - --> Clic sur Fix checked -- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci Supprime ce dossier si présent : C:\Program Files\SpyOnThis\ -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne clique sur aucun autre fichier!!!) -- Choisis l'option 2 et appuie sur Entrée -- Réponds o (Oui) aux deux questions suivantes si elles sont posées -- Un rapport sera généré sauvegarde le dans un dossier -- Redémarre l'ordinateur - Nettoye ton ordinateur avec CCleaner Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP Comment va le PC? as-tu des alertes de ton antivirus?

-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci Supprime ce fichier : c:\documents and settings\all users\bureau\Online Security Guide.url -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne clique sur aucun autre fichier!!!) -- Choisis l'option 4 et appuie sur Entrée -- Réponds o (Oui) aux deux questions suivantes si elles sont posées -- Un rapport sera généré sauvegarde le dans un dossier -- Redémarre ton ordinateur - Vide ta corbeille - Nettoye ton ordinateur avec CCleaner Normalement tu dois plus avoir d'alerte, peux-tu confirmer?

-- Ouvre le poste de travail -- Clic sur le menu options en haut à droite -- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut -- Coche dans la liste "Afficher les fichiers cachés" -- Décoche "Masquer les fichiers du système" Supprime ce fichier : C:\WINDOWS\system32\i Pour moi, c'est OK. Comment se comporte le PC ? As-tu des alertes de la part de ton antivirus?

Te fais pas de soucis. Les popups qui te demandaient d'acheter des softs ont bien disparu?

Bonjour, as-tu fais la procédure de désinfection --> http://forum.zebulon.fr/index.php?showtopic=83986 ? Si ce n'est pas le cas, merci de la faire.

Pour le scan oui sinon ça marchera pas.

Doublon: http://forum.zebulon.fr/index.php?showtopic=95479 Pas la peine de créer 50 sujets

Bonjour, -- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne clique sur aucun autre fichier!!!) -- Choisis l'option 2 et appuie sur Entrée -- Réponds o (Oui) aux deux questions suivantes si elles sont posées -- Un rapport sera généré sauvegarde le dans un dossier ___ Redémarre l'ordinateur Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut". Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut". - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici

oki docki. Dis nous si cela a arrangé ton problème

as-tu un fichier pushow??.dll (où * est un chiffre entre 1 et 9) dans C:\Windows\system32 ? Si c'est le cas, supprime le. et aussi, essaye ça : 1. Ouvre l'url about:config' 2. Clic droit / Nouvelle chaine de caractères 3. Tape capability.policy.policynames 4. Tape allowclipboard Recommence avec les valeurs : capability.policy.allowclipboard.sites - http://www.firefoxie.net capability.policy.allowclipboard.Clipboard.cutcopy - allAccess capability.policy.allowclipboard.Clipboard.paste - allAccess

oki docki Bon WE