Malekal_morte

Doublon : http://forum.zebulon.fr/index.php?showtopic=105446

Bonsoir, Ne pas aller sur ces sites sous peine d'infections. Désactive le service d'affichage des messages : Démarrer --> Exécuter --> tape services.msc puis Entrée Dans la liste, cherche la ligne "Affichage des messages" puis double-clique dessus. Règle le "type de démarrage" sur "Désactiver" Pour le statut du service, clique sur le bouton Arrêter puis clique sur Appliquer. ___ ---> Installe ZoneAlarm puis : - Télécharge HijackThis de Merijn sur ton bureau. - Renomme le fichier HijackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste - Tape Scanner.exe et Appuye sur la touche Entrée. - Génère un rapport en suivant ces indications : - Double-clic sur Scanner.exe - Exécute le et clique sur Do a scan and save log file. - Le rapport s'ouvre sur leBloc-Note - Colle le rapport ici, pour cela : - Menu Edition / Selectionner Tout - Menu Edition / copier - Ici dans un nouveau message : clic droit / coller Aide : N'hésite pas à consulter l'aide HijackThis -

Sur HijackThis, coche ces lignes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com O4 - HKLM\..\Run: [newname] C:\\nwnmff_e19.exe O4 - HKLM\..\Run: [defender] C:\\dfndrff_e19.exe O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e19.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm --> clic sur fix checked Ce serait bien de faire la partie clean.. - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. Redémarre l'ordinateur Colle le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt ______ - Télécharge DiagHelp.zip sur ton bureau - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller

Bonsoir, Voici la procédure à effectuer. Merci de bien vouloir : - Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète. - Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout. - A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés. - N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider ! Sur HijackThis, refais un scan et coches les lignes suivantes : O2 - BHO: edit_html Class - {14D1A72D-8705-11D8-B120-0040F46CB696} - C:\WINDOWS\inet20004\10195729.dll (file missing) O4 - HKLM\..\Run: [adir] C:\WINDOWS\system32\adirss.exe O20 - AppInit_DLLs: C:\WINDOWS\system32\svch4.dll O21 - SSODL: DCOM Server 3339 - {2C1CD3D7-86AC-4068-93BC-A02304BB3339} - C:\WINDOWS\system32\3339_27.dll (file missing) ---> puis clic sur le bouton "Fix Checked" n'hésite pas à consulter l'aide HijackThis - Télécharge et installe ewido - Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème. - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. - Télécharge la version d'évaluation de Kaspersky Antivirus : http://www.kaspersky.com/fr/trials?chapter=186498689 - tutorial : http://www.malekal.com/tutorial_Kaspersky_trial.html - Après l'installation, lors de la configuration via l'assistant : - Active la version d'évaluation des licences de 30 jours - Lance une mise à jour automatique - Active la protection de base ** Ne lance pas un scan une fois le programme installé et configuré ** ____ -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. - Ouvre ewido et clic sur l'onglet Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. N'hésite pas à consulter l'Aide ewido pour tout problème. - Démarre Kaspersky à partir du Menu Démarrer / Tous les programmes / Kaspersky Anti-virus - Une icone avec un K grisé va apparaître en bas à droite à côté de l'horloge - Fais un clic droit sur cette icône puis "Analyser le Poste de travail" - Le scan de l'ordinateur va démarrer - Une fois le scan terminé, supprime tous les malwares détectés - Créé un rapport à partir du bouton Enregistrer-sous en bas de la fenêtre, enregistre le fichier sous le nom Kaspersky.txt sur ton bureau ____ -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici -- Copie/Colle ici les rapports sans en oublier : - du scan Kaspersky - ewido - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt - ainsi qu'un nouveau log HijackThis

Bonsoir, J'ai remis le scan avec ewido mais si tu l'as fait suite au message de liegeois, recolle le même rapport. A LIRE, ton ordinateur est infecté car il n'est pas à jour et non protégé par un firewall. Dans le cas où tu te connectes avec un modem, il est IMPORTANT que tu installes ZoneAlarm avant de commencer les manipulations. En effet, si tu ne le fais pas, après avoir nettoyé ton ordinateur, dès que tu vas te reconnecter à internet, tu vas te réinfecter, il faudra alors recommencer à zéro. Donc : ---> Installe ZoneAlarm Une fois ZoneAlarm installé, tu peux commencer ces manipulations, à effectuer entièrement Merci de bien vouloir : Voici la manipulation à effectuer en entier Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout. -- Menu Démarrer puis executer, dans le champs tape : SC delete cmdService - Demarrer / executer / tape services.msc - Cherche Network Monitor dans la liste - Double clic dessus, positionne le type de démarrage sur désactiver - Cherche Windows Atapi Driver dans la liste - Double clic dessus, positionne le type de démarrage sur désactiver Sur HijackThis, refais un scan et coches les lignes suivantes : O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Program Files\VSToolbar\VSToolBar.dll O4 - HKLM\..\Run: [newname] C:\\nwnmff_e18.exe O4 - HKLM\..\Run: [defender] C:\\dfndrff_e18.exe O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e18.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm ---> puis clic sur le bouton "Fix Checked" n'hésite pas à consulter l'aide HijackThis Télécharge Look2Me-Destroyer.exe sur ton Bureau. ---> Télécharger Look2Me-Destroyer.exe - Ferme toutes les fenêtres et programmes actifs avant de passer à l'étape suivante. - Double-clique Look2Me-Destroyer.exe afin de lancer l'outil. - Coche Run this program as a task - Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK - Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal. - Lorsque le scan termine, clique sur le bouton Remove L2M - Un message Done Scanning apparaîtra, clique OK. - Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK. - Ton PC va maintenant s'éteindre. - Démarre ton PC normalement. ** Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau. ** Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : Accepte. ** Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX, et place-le dans le dossier C:\Windows\System32. _________ Affiche les extensions des fichiers, ce sera plus simple : -- Ouvre le poste de travail -- Clic sur le menu outils en haut à droite puis options des dossiers -- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut -- Décoche l'option "Masquez les extensions des fichiers dont le type est connu" Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Pour cela : -- Ouvre le poste de travail -- Double-clic sur le disque C -- Menu Fichier en haut puis Nouveau et nouveau dossier -- Tapez BFU dans le nom du nouveau dossier Télécharge Brute Force Uninstaller (de Merijn) et tu mets le fichier dans le dossier C:\BFU. Rends toi dans le dossier C:\BFU : -- Ouvre le poste de travail -- Double-clic sur le disque C -- Double-clic sur le dossier BFU -- Sur le fichier BFU.zip, fais un clic droit / Extraire ici ou Extraire tout. Ensuite : FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger alcanshorty.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Important : Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : alcanshorty.bfu et BFU.exe. - Télécharge et installe ewido - Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème. - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. __________ -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : alcanshorty.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\alcanshorty.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. - Ouvre ewido et clic sur l'onglet Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. Aide : N'hésite pas à consulter l'Aide ewido pour tout problème. Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html __________ -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne -- Copie/Colle ici les rapports sans en oublier : - Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt - ewido - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt - ainsi qu'un nouveau log HijackThis

Mouais j'aurai du te faire désinstaller DeluxeCommuniations par ajout/suppression de programmes ça aurait été plus simple. Par contre, fais le reste des manips stp.

Désactive adwatch et tout autre logiciel de protection et recommence les manips

Bonjour, Voici les manipulations à effectuer. Merci de bien vouloir : - Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète. - Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout. - A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés. - N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider ! Sur HijackThis, refais un scan et coches les lignes suivantes : F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,winservnt32.exe O4 - HKLM\..\RunServices: [Microsoft Client/Server Runtime Server Subsystem] csrs.exe O4 - HKLM\..\RunServices: [Windows File Migration Wizard] HIMENSYST.EXE O20 - AppInit_DLLs: dxclib303562752.dll ---> puis clic sur le bouton "Fix Checked" n'hésite pas à consulter l'aide HijackThis - Télécharge et installe ewido - Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème. - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. - Télécharge la version d'évaluation de Kaspersky Antivirus : http://www.kaspersky.com/fr/trials?chapter=186498689 - tutorial : http://www.malekal.com/tutorial_Kaspersky_trial.html - Après l'installation, lors de la configuration via l'assistant : - Active la version d'évaluation des licences de 30 jours - Lance une mise à jour automatique - Active la protection de base ** Ne lance pas un scan une fois le programme installé et configuré ** ____ -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. - Ouvre ewido et clic sur l'onglet Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. N'hésite pas à consulter l'Aide ewido pour tout problème. - Démarre Kaspersky à partir du Menu Démarrer / Tous les programmes / Kaspersky Anti-virus - Une icone avec un K grisé va apparaître en bas à droite à côté de l'horloge - Fais un clic droit sur cette icône puis "Analyser le Poste de travail" - Le scan de l'ordinateur va démarrer - Une fois le scan terminé, supprime tous les malwares détectés - Créé un rapport à partir du bouton Enregistrer-sous en bas de la fenêtre, enregistre le fichier sous le nom Kaspersky.txt sur ton bureau ____ -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici -- Copie/Colle ici les rapports sans en oublier : - du scan Kaspersky - ewido - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt - ainsi qu'un nouveau log HijackThis

OK c'est bon à savoir merci

Bonjour, Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml - Clic en bas sur "I accept" - Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download. - Lance-le en double-cliquant sur le fichier blbeta.exe - Accepte la licence, et clique enfin sur "Scan" puis Next et exit. - Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe - Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela : - Menu Edition / copier - ici dans un nouveau message : clic droit / coller Aide : Tu peux consulter le tutorial de F-Secure BlackLight

Arrives tu à faire des mises à jour via Windows Updates --> Sur internet explorer / menu outils / Windows updates ?

A priori le rapport est OK. Tu as tjrs eu ce ralentissement ?

Je te donne mon mail en privé.

courage

merci de coller le rapport ENTIER fais plusieurs messages s'il faut.

Si tu fais les dernieres manips, ils seront supprimés. Il a pas vraiment de noms, dis que tu étais infecté par : ntsystem.exe regarde dans les prochaines jours qu'ils ne reviennent pas, car il est acompapgnés de .dll je pense qu'escan toolkit les a virées, mais vérifie dans les prochaines jours

heu t'as mis tout le rapport gmer là ?

Bien Sur HijackThis, coche cette ligne : O4 - HKLM\..\Run: [NI.UERSV_0001_N68M0602] "C:\Documents and Settings\J-L\Local Settings\Temporary Internet Files\Content.IE5\C9Y7GDUJ\ErrorSafeScannerInstall_fr[1].exe" -nag --> clic sur fix checked Redémarre l'ordinateur Relance un scan HijackThis et colle le rapport ici

C'est OK Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP Tu peux ensuite désinstaller tous les programmes que l'on a utilisé. je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection : Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection : - Voir les règles de Malware-Complaints - Enregistre sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clics sur le bouton "post reply" et remplir les informations. Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut". Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut". Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..). Scan en ligne avec Kaspersky : - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!. - Si tu es perdu, tu peux suivre cette aide pour les scans en ligne - Scan la zone critique - Copie/colle le rapport du scan ici

Merci de coller un nouveau rapport F-Secure Blacklight.

juste pour m'assurer de qq chose. Télécharge gmer : http://www.gmer.net/gmer.zip Déconnecte toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip et double-clic sur gmer.exe IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer. Clic sur l'onglet "rootkit" et clic sur Scan Lorsque le scan est terminé, clic sur "copy" Ouvre le bloc-note et clic sur le Menu Edition / Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

Supprime ces dossiers : D:\Bureautique\Multimedia\MicroInformatique\Internet\WebShot\ D:\Bureautique\Multimedia\MicroInformatique\Tools\Tools_PC_W95\Utilitaires\AudioGalaxy\ D:\Bureautique\Multimedia\MicroInformatique\Tools\Tools_PC_W95\Utilitaires\CuteFTP VF D:\Bureautique\Multimedia\MicroInformatique\Tools\Tools_PC_W95\Utilitaires\Kazaa\ Sur HijackThis, coche cette ligne : O4 - HKCU\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe --> clic sur fix checked Désinstalle ewido & Spysweeper. Dis moi si tu as tjrs des lenteurs au démarrage.

Voici la manipulation à effectuer en entier Merci de bien vouloir : - Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète. - Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout. - A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés. - N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider ! Affiche les extensions des fichiers, ce sera plus simple : -- Ouvre le poste de travail -- Clic sur le menu outils en haut à droite puis options des dossiers -- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut -- Décoche l'option "Masquez les extensions des fichiers dont le type est connu" Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Pour cela : -- Ouvre le poste de travail -- Double-clic sur le disque C -- Menu Fichier en haut puis Nouveau et nouveau dossier -- Tapez BFU dans le nom du nouveau dossier Télécharge Brute Force Uninstaller (de Merijn) et tu mets le fichier dans le dossier C:\BFU. Rends toi dans le dossier C:\BFU : -- Ouvre le poste de travail -- Double-clic sur le disque C -- Double-clic sur le dossier BFU -- Sur le fichier BFU.zip, fais un clic droit / Extraire ici ou Extraire tout. Tu dois maintenant avoir dans le dossier BFU, deux fichiers : Bfu.exe et Bfu.zip Ensuite : FAIS UN CLIC-DROIT ICI de Metallica et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Important : Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe. Si ce n'est pas le cas, recommence les opérations, doucement, cela ne sert à rien d'aller plus loin tant que tu n'as pas ces deux fichiers. - Télécharge et installe ewido - Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème. - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. ____ -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. -- Ouvre le poste de travail -- Double clic sur le disque C -- Double clic sur le dossier Windows -- Double clic sur le dossier system32 -- Fais un clic droit sur le fichier cbnxrfp.exe puis dans le menu déroulant clic sur supprimer -- Fais un clic droit sur le fichier cbnxrfp.dat puis dans le menu déroulant clic sur supprimer -- Fais un clic droit sur le fichier cbnxrfp_nav.dat puis dans le menu déroulant clic sur supprimer -- Fais un clic droit sur le fichier cbnxrfp_navps.dat puis dans le menu déroulant clic sur supprimer -- Navigue dans les dossiers et supprime, si existant : C:\Program Files\MaillSkinner - Ouvre ewido et clic sur l'onglet Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. Aide : N'hésite pas à consulter l'Aide ewido pour tout problème. ____ -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne -- Copie/Colle ici les rapports sans en oublier : - du scan Kaspersky - ewido - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt - Le contenu du fichier : C:\egd.txt - Relance un scan sur BlackLight et copie/colle le rapport ici - ainsi qu'un nouveau log HijackThis

Tu le créées. Poste de travail --> Disque C puis Menu Fichier et nouveau et enfin dossier. Tu l'appelles kaspersky.