Malekal_morte

Bonsoir, Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html Cette procédure doit être suivie à la lettre. Pour la partie éradication, la suite de lettres est : ewjurzimp Merci de copier/coller les rapports obtenus en suivant la procédure.

Bonsoir;, Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc : - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran ! - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller

Salut, Le rapport n'est pas entier. Tu n'as pas appuyé sur la touche Entrée après le rapprot catchme, comme cela t'es demandé. Recommence en suivant les instructions à la lettre!

Je vois que tu (ou quelqu'un d'autres de ta famille) utilisent des cracks... Ton infection vient d'un site de crack/pornographique... Donc fais un peu attention... Pour voir les ravages des cracks, je t'invite à suivre ce lien : http://forum.malekal.com/ftopic893.php Supprime : C:\Program Files\Advert -- Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31 - mirroir http://72.232.135.12/siri/SmitfraudFix.php (Si tu as Norton Antivirus ou NOD32, désactive le) -- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (le .cmd peut ne pas être présent) -- Choisis l'option 1 et appuie sur Entrée -- Réponds o (Oui) aux deux questions suivantes si elles sont posées -- Un rapport sera généré sauvegarde le dans un dossier -- Copie/colle le contenu du rapport ici

Bonjour, Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc : - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran ! - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier

OK. Donne les fichiers détectés stp ou poste les rapports.

Bonjour, En venant, tu as toute la permission pour utiliser pleinement les fonctionnalités qu'offre ton clavier, tu pourrais par exemple l'utiliser : - Pour dire Bonjour.. - Exposer un peu tes problèmes ceci bien sûr pour pouvoir mieux t'aider.. Parce que balancer un rapport comme ça dans la nature, sans un petit bonjour, sans explication c'est un peu irritant..

Bonjour, - Télécharge Activer_regedit_taskmgr.reg - Désactive tous les logiciels de protection : AVG Anti-Spyware, Doctor Spyware, SpySweeper etc.. - Double-clic sur Activer_regedit_taskmgr.reg et accepte l'inscription des données - Redémarre l'ordinateur Puis : Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut". Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut". Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..). Scan en ligne avec Kaspersky : - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!. - Si tu es perdu, tu peux suivre cette aide pour les scans en ligne - Scan le poste de travail - Copie/colle le rapport du scan ici Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda : - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici

Désactive ton antivirus, fais un clic droit sur l'icone en bas à droite à côté de l'horloge, tu dois avoir une option désactiver ou quitter. Télécharge et execute : http://clairvoyant.p2pforum.it/tools/lopremover.zip Laisse toi guider ensuite en tappant la suite de chiffres demandée. Sur HijackThis, coche ces lignes : O2 - BHO: (no name) - {05952CAD-ACF5-0BE5-09D8-0001F0347229} - C:\WINDOWS\system32\eljjdpg.dll O2 - BHO: (no name) - {20596F8A-3937-4D88-88D5-790FB3349735} - C:\WINDOWS\system32\oyqegiry.dll O2 - BHO: (no name) - {23E06CD6-5D19-72DC-E83D-00E9EC95B8D3} - C:\WINDOWS\system32\xzxweke.dll O2 - BHO: (no name) - {28F189AE-414E-4D6A-82BA-D54F7848C8DE} - C:\WINDOWS\system32\mlljk.dll (file missing) O2 - BHO: (no name) - {4E141BE7-11FF-8C87-7E05-0143A86632AA} - C:\WINDOWS\system32\hhitazl.dll O2 - BHO: (no name) - {580D5604-1697-90AB-BB29-078EB03BAAFA} - C:\WINDOWS\system32\cusmlfl.dll O2 - BHO: (no name) - {5E6930D4-EC29-E77C-9336-078051F95B88} - C:\WINDOWS\system32\ehplxh.dll O2 - BHO: (no name) - {66EDA216-328E-6A52-F24A-1CE34AE5FBBD} - C:\WINDOWS\system32\wnb.dll (file missing) O2 - BHO: (no name) - {6812D6EE-55BE-4E07-99E7-AC0DE1C70F04} - C:\WINDOWS\system32\oyqegiry.dll O2 - BHO: (no name) - {6C636B56-AB5F-4C4A-9FE1-6C2B572AC49c} - C:\WINDOWS\system32\oyqegiry.dll O2 - BHO: (no name) - {BCAB0D5A-441C-40F8-9537-3A7F0A8989F6} - C:\WINDOWS\system32\oyqegiry.dll O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\system32\yhnoerrd.dll O2 - BHO: (no name) - {FEE3EA19-47DC-4835-8394-E536957E40D5} - C:\WINDOWS\system32\oyqegiry.dll O4 - HKLM\..\Run: [itch Intra Enc Load] C:\Documents and Settings\All Users\Application Data\Ante 64 Itch Intra\The chic.exe O4 - HKLM\..\Run: [ehplxh.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ehplxh.dll,awcylfb O4 - HKLM\..\Run: [eljjdpg.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\eljjdpg.dll,hblacjf O4 - HKLM\..\Run: [VaCtrls] v7 O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll O20 - Winlogon Notify: wineij32 - C:\WINDOWS\SYSTEM32\wineij32.dll --> Clic sur fix checked -- Ouvre le poste de travail -- Clic sur le menu outils en haut à droite puis options des dossiers -- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut -- Coche dans la liste "Afficher les fichiers cachés" -- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)" -- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte. télécharges et installes : KillBox de Option^Explicit Aide Killbox sélectionne entièrement la liste ci-dessous : ---> et tu fais clic droit / copier Ouvres killbox - Sélectionne "delete on reboot" - Clique sur le menu "File" -> "Past from clip board" - Clique sur All Files - Clique sur la croix rouge et et blanche - Répond yes et laisse redémarrer ton pc. N'hésite pas à consulter l'Aide killbox NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur Après redémarrage, relance Killbox puis clic sur le menu fichier -> Log -> Actions History Log Poste le rapport ici - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Supprime ce dossier : C:\Documents and Settings\All Users\Application Data\Ante 64 Itch Intra\ Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers. Double-clic sur clean. Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier. Clean va travailler. Un rapport Va etre généré, colle le contenu entier ici. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! Redémarre l'ordinateur -- Copie/Colle ici les rapports : - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt - SDfix - ainsi qu'un nouveau log HiJackThis

C'est OK en suivant les dernières manipulations ci-dessous Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool Ton infection : Magic.Control Finir le nettoyage : - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé. je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection : Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php Faire bouger les choses : Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection : - Voir les règles de Malware-Complaints - Enregistre sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic. Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

Vas sur http://upload.malekal.com clic sur parcourir et sélectionne : C:\WINDOWS\wvwurq.dll clic sur envoyer fichiers. Recommence pour ces deux fichiers : C:\WINDOWS\system32\vhs.exe C:\WINDOWS\system32\vhvnufg.exe Ensuite : Sur HijackThis, coche ces lignes : O2 - BHO: (no name) - {2e32855d-7427-40ce-a584-86592dd7ded3} - C:\WINDOWS\system32\dos437.dll O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - (no file) O20 - AppInit_DLLs: c:\windows\system32\ddcyyvw.dll O20 - Winlogon Notify: dos437 - C:\WINDOWS\SYSTEM32\dos437.dll --> clic sur fix checked Télécharge sur ton bureau : http://www2.malekal.com/download/telecharg...m/tatouille.cmd (si le fichier s'ouvre sur le navigateur, faire un clic droit puis enregistrer la cible du lien sous). - Télécharge eScan Antivirus Toolkit - Installe le dans le dossier C:\Kaspersky - Rends toi dans le dossier C:\Kaspersky et double-clic sur kavupd.exe pour le mettre à jour - Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier. Doube-clic sur tatouille.cmd une fenetre noire va s'ouvrir et se refermer. - Ouvre le dossier C:\Kaspersky - double-clique sur le fichier mwavscan.com - Coche les options comme indiquées sur cette page - puis en bas à droite, clic sur Scan Clean pour démarrer le scan Pendant que le scan opère.. ouvre le bloc-note pour cela : Menu Démarrer / executer et tape : notepad puis clic sur OK. - A la fin du scan.. sélectionne tous les éléments dans la partie de fenêtre Virus Log Information Fais un clic droit puis copier. Vas sur le bloc-note puis Menu Edition / Coller Cela afin de copier/coller tous les éléments qui sont dans Virus log Information dans le bloc-note Enregistre le fichier : Menu Fichier / Enregistrer-sous Nomme le eScan.log - Redémarre l'ordinateur - Copie/colle le contenu de eScan.log

Vas dans ajout/suppression de programmes du panneau de configuration et lance la désinstallation de Messenger Plus! Live & Sponsor (CiD) il devrait te proposer de désinstaller le sponsors, accepte et suis les instructions. ___________ Sur HiJackThis, coche cette ligne : O4 - HKCU\..\Run: [dupebore] C:\DOCUME~1\ADMINI~1\APPLIC~1\Greysend\Error This Flaw.exe --> clic sur fix checked -- Ouvre le poste de travail -- Clic sur le menu outils en haut à droite puis options des dossiers -- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut -- Coche dans la liste "Afficher les fichiers cachés" -- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)" -- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte. - Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier. Supprime ces dossiers: c:\Documents and Settings\All Users\Application Data\beep default view bolt\ c:\Documents and Settings\Administrateur\Application Data\Greysend\ C:\Program Files\Adverts C:\Program Files\Greysend Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : http://www.malekal.com/rechercher_fichiers.php Redémarre l'ordinateur Poste un nouveau rapport HijackThis.

Tu dois appuyer sur une touche après le rapport catchme... Lis tu ce qui est écrit à l'écran ?

Tu fais et attends charles ingals En fait, c'était plus destiné à charles ingals !

Le rapport est incomplet car tu n'as pas appuyé sur la touche au moment où cela a été demandé.. Merci de recommencer en suivant la procédure à la lettre.

Yop, Ne pas tenir compte de ceci :

Bonjour, Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html Cette procédure doit être suivie à la lettre. Pour la partie éradication, la suite de lettres est : begvrupyz Merci de copier/coller les rapports obtenus en suivant la procédure.

Bonjour, Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc : - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran ! - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller

OK pour les messages d'erreur, c'est pas bien grave, on les enlèverra à la fin. Avant on nettoye tout. Tu peux envoyer sur http://upload.malekal.com, ce fichier stp : c:\windows\system32\ddcyyyy.dll Ensuite : ---> Télécharge mais n'installe pas maintenant ZoneAlarm - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. !! Installe ZoneAlarm !! Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers. Double-clic sur clean. Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier. Clean va travailler. Un rapport Va etre généré, colle le contenu entier ici. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! Redémarre l'ordinateur -- Copie/Colle ici les rapports : - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt - SDfix - ainsi qu'un nouveau log HiJackThis Ensuite : Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc : - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran ! - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller

Sur HijackThis, coche ces lignes : O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\system32\rwcdusqu.dll (file missing) O2 - BHO: (no name) - {78292A41-9D13-4C9C-BBC1-BDFD2AE44068} - C:\WINDOWS\system32\jkhhh.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {EE053589-934E-4573-8104-EB75ECA0E5Cb} - C:\WINDOWS\system32\xqywjxto.dll (file missing) O4 - HKLM\..\Run: [PrintDrive] rundll32.exe "C:\WINDOWS\system32\rmofechl.dll",setvm --> clic sur fix checked C'est OK en suivant les dernières manipulations ci-dessous Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool Ton infection : Virtumonde / Busky Finir le nettoyage : - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé. je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection : Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php Faire bouger les choses : Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection : - Voir les règles de Malware-Complaints - Enregistre sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic. Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

Ouaip ProcessGuard c'est bien ! AV+Parefeu+ProcessGuard+DropMyRights ça doit le faire !

Merci ! Bon WE

Yop, Je suis tombé sur la page DropMyRights d'assiste via Google en faisant le tuto ce soir lol En fait, je ne suis pas sous Windows, donc je connais assez mal la logithèque Windows ! Je découvre souvent via des discussions ou via Google ! Pour le tuto DropMyRights, si cela t'interesse, il est là : http://www.malekal.com/tutorial_DropMyRights.php

Non ... il faut scanner le poste de travail... c'est écrit dans la procédure que je t'ai donnée.

J'ai pas compris cette phrase : Cependant, j'ai mon UC perso maintenant qui, suite au scan navilog1, ressort le rapport suivant :