Malekal_morte

- Télécharge DiagHelp.zip sur ton bureau - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller

Supprime : c:\windows\system32\atmtd.dll._ c:\windows\system32\CSUninstall.exe C:\Documents and Settings\Maureen\Mes documents\Mes jeux\metiers\sinstaller2.exe Comment va l'ordinateur?

Non tu peux le désinstaller. C'est OK en suivant les dernières manipulations ci-dessous Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool Ton infection : Dialer / virtumonde - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP Tu peux ensuite désinstaller tous les programmes que l'on a utilisé. je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection : Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection : - Voir les règles de Malware-Complaints - Enregistre sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic. Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

Voici la manipulation à effectuer en entier Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout. Un seul antivirus par machine, donc désinstalle Antivir. Vas dans ajout/suppression de programmes du panneau de configuration, puis désinstalle : DeluxeCommunications SiteAdvisor -- Menu Démarrer puis executer, dans le champs tape : SC delete cmdService - Demarrer / executer / tape services.msc - Cherche Network Monitor dans la liste - Double clic dessus, positionne le type de démarrage sur désactiver Sur HijackThis, refais un scan et coches les lignes suivantes : O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O3 - Toolbar: (no name) - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - (no file) O3 - Toolbar: (no name) - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file) O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\4144\SiteAdv.dll O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe --> clic sur fix checked Affiche les extensions des fichiers, ce sera plus simple : -- Ouvre le poste de travail -- Clic sur le menu outils en haut à droite puis options des dossiers -- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut -- Décoche l'option "Masquez les extensions des fichiers dont le type est connu" Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Pour cela : -- Ouvre le poste de travail -- Double-clic sur le disque C -- Menu Fichier en haut puis Nouveau et nouveau dossier -- Tapez BFU dans le nom du nouveau dossier Télécharge Brute Force Uninstaller (de Merijn) et tu mets le fichier dans le dossier C:\BFU. Rends toi dans le dossier C:\BFU : -- Ouvre le poste de travail -- Double-clic sur le disque C -- Double-clic sur le dossier BFU -- Sur le fichier BFU.zip, fais un clic droit / Extraire ici ou Extraire tout. Ensuite : FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger alcanshorty.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Important : Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : alcanshorty.bfu et BFU.exe. Pour toutes aides sur Brute Force Uninstaller, tu peux te rapporter à cette page : Aide sur Brute Force Uninstaller Ensuite : - Télécharge et Installe CounterSpy : http://www.malekal.com/tutorial_CounterSpy.html - Une fois installé et l'assistant de configuration executé, démarre CounterSpy afin d'effectuer une mise à jour. - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. - Télécharge eScan Antivirus Toolkit - Installe le dans le dossier C:\Kaspersky - Rends toi dans le dossier C:\Kaspersky et double-clic sur kavupd.exe pour le mettre à jour __________ -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : alcanshorty.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\alcanshorty.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. Pour toutes aides sur Brute Force Uninstaller, tu peux te rapporter à cette page : Aide sur Brute Force Uninstaller Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html Scan avec CounterSpy - Ouvre CounterSpy - Clic sur le bouton "Scan Now" à gauche et laisse le scan se faire. - A l'issu du scan, tous les éléments trouvés seront positionnés sur Quarantine - Clic sur le bouton en bas à gauche Take Action pour envoyer tous les éléments détectés en quarantaine. Scan avec eScan Toolkit - Ouvre le dossier C:\Kaspersky - double-clique sur le fichier mwavscan.com - Coche les options comme indiquées sur cette page - puis en bas à droite, clic sur Scan Clean pour démarrer le scan - A la fin du scan clic sur le bouton view log, enregistre le fichier à l'endroit que tu le souhaites Redémarre l'ordinateur en mode normal. __________ Télécharge ce fichier - combofix.exe et sauvegarde le sur ton bureau et pas ailleurs! Double-clic sur combofix, Il va te poser une question, réponds yes (touche y) puis attends que combofix ait terminé, un rapport sera créé. Poste le rapport. -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne -- Copie/Colle ici les rapports sans en oublier : - Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt - CounterSpy - Combofix - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt - ainsi qu'un nouveau log HijackThis

Bonjour, Des restes de DeluxeCommunications. - Télécharge HijackThis de Merijn sur ton bureau. - Renomme le fichier HijackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste - Tape Scanner.exe et Appuye sur la touche Entrée. - Génère un rapport en suivant ces indications : - Double-clic sur Scanner.exe - Exécute le et clique sur Do a scan and save log file. - Le rapport s'ouvre sur leBloc-Note - Colle le rapport ici, pour cela : - Menu Edition / Selectionner Tout - Menu Edition / copier - Ici dans un nouveau message : clic droit / coller Aide : N'hésite pas à consulter l'aide HijackThis -

Bonjour, Voici la manipulation à effectuer en entier Merci de bien vouloir : - Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète. - Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout. - A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés. - N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider ! Sur HijackThis, refais un scan et coches les lignes suivantes : O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w ---> puis clic sur le bouton "Fix Checked" n'hésite pas à consulter l'aide HijackThis - Télécharge et installe ewido - Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème. - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. - Ouvre ewido et clic sur l'onglet Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. Aide : N'hésite pas à consulter l'Aide ewido pour tout problème. -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne -- Copie/Colle ici les rapports : - ewido - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt - ainsi qu'un nouveau log HijackThis

Bonsoir, -- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne clique sur aucun autre fichier!!!) -- Choisis l'option 2 et appuie sur Entrée -- Réponds o (Oui) aux deux questions suivantes si elles sont posées -- Un rapport sera généré sauvegarde le dans un dossier, -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici Copie/colle le rapport ici. Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut". Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut". Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..). - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici

Ca roule

Supprime : C:\WINDOWS\system32\surmvdxu.dll (si tu n'y arrives pas, fais le en mode sans échec) encore des popup de pubs?

Supprime : C:\WINDOWS\System32\surmvdxu.dll Télécharge ce fichier - combofix.exe et sauvegarde le sur ton bureau et pas ailleurs! Clic sur le menu Démarrer puis executer et copie/colle ceci : "%userprofile%\Bureau\combofix.exe" /v gebca puis clic sur OK. Il va te poser une question, réponds yes (touche y) puis attends que combofix ait terminé, un rapport sera créé. Poste le rapport. Assure toi que ces fichiers ont été supprimés : C:\WINDOWS\System32\acbeg.ini C:\WINDOWS\System32\acbeg.bak2 C:\WINDOWS\System32\mcrh.tmp C:\WINDOWS\System32\acbeg.bak1 C:\WINDOWS\System32\gebca.dll

--> pchbutton.exe (Hewlett Packard PchButton) donc rien de méchant - Thumbs.db est un fichier contenants des images miniatures qui sont affichés lorsque tu affiches tes dossiers en miniatures. - Tu peux vider la quarantaine d'Antivir ou les laisser, ils ne sont plus actifs. - oui tu peux supprimer le contenus de ces dossiers mais : CCleaner peut le faire pour toi. Tiens moi au courant pour le reste!

Supprime : C:\Program Files\DeluxeCommunications Un seul antivirus par machine donc désinstalle antivir ou Kaspersky, à toi de choisir. Pour ce qui est de Antivirus System Tray Tool c'est antivir donc tu peux accepter. Pour Motive System, Zone Alarm te donne le fichier ? tu peux me le communiquer ? Rebranche internet et dis moi ce que ça donne

Supprime ces fichiers : (si tu n'y parviens pas, fais le en mode sans échec ) C:\WINDOWS\System32\gjkkj.ini2 C:\WINDOWS\System32\gjkkj.bak2 C:\WINDOWS\System32\dxclib303562752.dll C:\WINDOWS\System32\gjkkj.tmp C:\WINDOWS\System32\gjkkj.bak1 C:\WINDOWS\System32\fhkmp.bak1 Comment va l'ordinateur ?

Supprime : C:\Program Files\ErrorSafe Free - Télécharge Vundoxfix de Atribune - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/Antivirus/VundoFix.shtml - Double-clique VundoFix.exe afin de le lancer. - Clique sur le bouton Scan for Vundo. - Lorsque le scan est complété, clique sur le bouton Remove Vundo. - Une invite te demandera si tu veux supprimer les fichiers, clique YES - Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. - Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK - Démarre ton PC à nouveau. - Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

J'ai regardé à nouveau tes rapports. J'ai vraiment pas l'impression que tu sois encore infecté, m'enfin on va revérifier : - Télécharge et Installe CounterSpy : http://www.malekal.com/tutorial_CounterSpy.html - Une fois installé et l'assistant de configuration executé, démarre CounterSpy afin d'effectuer une mise à jour. - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci - Clic sur le bouton "Scan Now" à gauche et laisse le scan se faire. - A l'issu du scan, tous les éléments trouvés seront positionnés sur Quarantine - Clic sur le bouton en bas à gauche Take Action pour envoyer tous les éléments détectés en quarantaine. - Redémarre l'ordinateur Renomme HijackThis.exe en Scanner.exe, génère un nouveau rapport et colle le ici. ET - Télécharge DiagHelp.zip sur ton bureau - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller

Tu fais pas. Utilise DiagHelp !

On finit d'abord la désinfection. Je répondrais aux questions ensuite! - Télécharge DiagHelp.zip sur ton bureau - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller ______ Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut". Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut". Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..). Scan en ligne avec Kaspersky : - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!. - Si tu es perdu, tu peux suivre cette aide pour les scans en ligne - Scan la zone critique - Copie/colle le rapport du scan ici Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. ET : - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici

Sur HijackThis, coche cette ligne : O20 - Winlogon Notify: ldr64 - C:\WINDOWS\ --> clic sur fix checked C'est OK en suivant les dernières manipulations ci-dessous Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP Tu peux ensuite désinstaller tous les programmes que l'on a utilisé. je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection : Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection : - Voir les règles de Malware-Complaints - Enregistre sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic. Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

Installe firefox : http://www.mozilla-europe.org/fr/products/firefox/ et navigue un peu avec.. dis moi si tu reçois encore des popup.

Sur HijackThis, coche cette ligne : O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/op/PackageHtmlCab.CAB --> clic sur fix checked C'est OK en suivant les dernières manipulations ci-dessous Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool Ton infection : Magic.control - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP Tu peux ensuite désinstaller tous les programmes que l'on a utilisé. je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection : Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection : - Voir les règles de Malware-Complaints - Enregistre sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic. Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

OK, un dernier rapport HijackThis tout de meme stp

OK Panda a bien fait le ménage Tiens moi au courant !

Tu n'aurais pas mis un fichier HOST ? Recolle un rapport HijackThis

Voici la manipulation à effectuer en entier Merci de bien vouloir : - Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète. - Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout. - A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés. - N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider ! Affiche les extensions des fichiers, ce sera plus simple : -- Ouvre le poste de travail -- Clic sur le menu outils en haut à droite puis options des dossiers -- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut -- Décoche l'option "Masquez les extensions des fichiers dont le type est connu" Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Pour cela : -- Ouvre le poste de travail -- Double-clic sur le disque C -- Menu Fichier en haut puis Nouveau et nouveau dossier -- Tapez BFU dans le nom du nouveau dossier Télécharge Brute Force Uninstaller (de Merijn) et tu mets le fichier dans le dossier C:\BFU. Rends toi dans le dossier C:\BFU : -- Ouvre le poste de travail -- Double-clic sur le disque C -- Double-clic sur le dossier BFU -- Sur le fichier BFU.zip, fais un clic droit / Extraire ici ou Extraire tout. Tu dois maintenant avoir dans le dossier BFU, deux fichiers : Bfu.exe et Bfu.zip Ensuite : FAIS UN CLIC-DROIT ICI de Metallica et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Important : Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe. Si ce n'est pas le cas, recommence les opérations, doucement, cela ne sert à rien d'aller plus loin tant que tu n'as pas ces deux fichiers. - Télécharge et installe ewido - Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème. - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. ____ -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. -- Ouvre le poste de travail -- Double clic sur le disque C -- Double clic sur le dossier Windows -- Double clic sur le dossier system32 -- Fais un clic droit sur le fichier bdneykiz.exe puis dans le menu déroulant clic sur supprimer -- Fais un clic droit sur le fichier bdneykiz.dat puis dans le menu déroulant clic sur supprimer -- Fais un clic droit sur le fichier bdneykiz_nav.dat puis dans le menu déroulant clic sur supprimer -- Fais un clic droit sur le fichier bdneykiz_navps.dat puis dans le menu déroulant clic sur supprimer -- Navigue dans les dossiers et supprime, si existant : C:\Program Files\MaillSkinner - Ouvre ewido et clic sur l'onglet Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. Aide : N'hésite pas à consulter l'Aide ewido pour tout problème. ____ -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne -- Copie/Colle ici les rapports sans en oublier : - du scan Kaspersky - ewido - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt - Le contenu du fichier : C:\egd.txt - Relance un scan sur BlackLight et copie/colle le rapport ici - ainsi qu'un nouveau log HijackThis

- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci Supprime ces fichiers & dossiers : C:\Documents and Settings\papa\Local Settings\Temporary Internet Files\Content.IE5\4LCXMHMF\WinAntiVirusPro2006FreeInstall_fr[1].exe C:\WINDOWS\atapi32.exe C:\WINDOWS\dmFsYXQ\ C:\Documents and Settings\papa\Local Settings\Temporary Internet Files\Content.IE5\45KLU7WL\installdrivecleanerstart_fr[1].exe C:\!KillBox Redémarre l'ordinateur Désactive le service d'affichage des messages : Démarrer --> Exécuter --> tape services.msc puis Entrée Dans la liste, cherche la ligne "Affichage des messages" puis double-clique dessus. Règle le "type de démarrage" sur "Désactiver" Pour le statut du service, clique sur le bouton Arrêter puis clique sur Appliquer. Télécharge & installe un antipopup : http://www.01net.com/telecharger/windows/S...ches/31946.html