Malekal_morte

Bonjour, Ton infection s'attrape via des sites pornographiques en téléchargeant de faux codecs pour visualiser des vidéos pornographiques, pour plus d'informations, voir : http://forum.malekal.com/ftopic878.php ou via des cracks : http://forum.malekal.com/ftopic4869.php Il faudrait donc faire un peu attention à ce que tu fais sur internet Relance HijackThis, coche ces lignes : O2 - BHO: (no name) - {0ADB2036-054E-C176-4E7C-0045F62A1ED7} - C:\Program Files\dgxtcdry\zddwrtcx.dll (file missing) O2 - BHO: MSVPS System - {AC546B33-036A-41DA-B1CC-C1D15659520E} - C:\WINDOWS\movctrlflm.dll O21 - SSODL: bxsbang - {5BE2B882-9F4B-4FC9-8C7B-1D1D03E50F5B} - C:\WINDOWS\bxsbang.dll O21 - SSODL: ocgrep - {95482134-1E7A-4214-919A-7B4FCFAFD58B} - (no file) O21 - SSODL: msmhost - {9D307A00-4DDF-40CC-B6BB-1D2E21461DC9} - C:\WINDOWS\msmhost.dll (file missing) O21 - SSODL: msmdev - {2810E152-594E-4F7D-A06A-1742D98B85E4} - C:\WINDOWS\msmdev.dll (file missing) --> clic sur fix checked Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Antivir est plus performant qu'Avast!... donc oui c'est suffisant. M'enfin après c'est à toi de faire attention sur internet... - Assure toi qu'Antivir est bien à jour, vérifie la date d'update. -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier. Relance clean avec l'option 2 cette fois-ci. - Ouvre Antivir par le menu Démarrer / Programmes - Cliquez sur l'onglet Scanner. - Sélectionne Manual Selection - Sélectionne le disque C - Lance le scan - Mets en quarantaine tous les éléments détectés. - Une fois le scan terminé Enregistre le rapport. Redémarre l'ordinateur Poste le rapport clean. Poste un rapport HijackThis.

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici. Cela va créer un dossier clean. Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers. Double-clic sur clean. Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier. Clean va travailler. Un rapport Va etre généré (C:\rapport_clean.txt), colle le contenu entier ici.

Salut, Désinstalle Avast! Ton infection s'attrape via des sites pornographiques en téléchargeant de faux codecs pour visualiser des vidéos pornographiques, pour plus d'informations, voir : http://forum.malekal.com/ftopic878.php ou via des cracks : http://forum.malekal.com/ftopic4869.php Il faudrait donc faire un peu attention à ce que tu fais sur internet Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici. Cela va créer un dossier clean. Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers. Double-clic sur clean. Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier. Clean va travailler. Un rapport Va etre généré, colle le contenu entier ici.

Me demande ce qui est fait sur internet avec ce PC... parce que bonjour les infections.... Désactive les antispywares, surtout SpyBot. Relance HijackThis, coche ces lignes : O4 - HKLM\..\RunOnce: [spybotDeletingA6759] command /c del "C:\WINDOWS\system32\WinAvXX.exe" O4 - HKLM\..\RunOnce: [spybotDeletingC7413] cmd /c del "C:\WINDOWS\system32\WinAvXX.exe" O4 - HKCU\..\RunOnce: [spybotDeletingB5809] command /c del "C:\WINDOWS\system32\WinAvXX.exe" O4 - HKCU\..\RunOnce: [spybotDeletingD1789] cmd /c del "C:\WINDOWS\system32\WinAvXX.exe" O20 - AppInit_DLLs: C:\WINDOWS\system32\sulimo.dat --> clic sur fix checked - Ouvre le dossier DiagHelp. - Double-clic sur catchme.exe (le .exe peut ne pas apparaître). Une fenêtre va s'ouvrir, vas dans l'onglet Script. Copie/colle ceci : Clic sur Run. Redémarre l'ordinateur Poste le rapport catchme qui se trouve sur ton bureau ici. Télécharge Combofix sUBs : combofix.exe et sauvegarde le sur ton bureau et pas ailleurs! Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider. Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. Copie/colle un nouveau rapport HiJackThis avec.

Adobe a sorti un patch pour Adobe Reader 8.1.1 pour fixer une faille : http://www.adobe.com/support/security/bull.../apsb07-18.html Des mails de spam contenants des pièces jointes PDF sont actuellement envoyés exploitant cette faille. Les sujets des mails sont : - INVOICE alacrity - INVOICE depredate - STATEMET indigene contenant des pièces jointes : "INVOICE.pdf" , "YOUR_BILL.pdf" , "BILL.pdf" , "STATEMET.pdf" etc.. N'OUVREZ PAS CES PDF Pensez à installer le patch de sécurité, si vous possedez ces versions d'Adobe Reader. Pour maintenir vos logiciels à jour, vous pouvez faire un Scan de vulnérabilités

Tu n'as pas envoyé le fichier demandé sur http://upload.malekal.com il manque le rapport Kaspersky. Merci de poster les rapports demandés.

Zeb a planté, certains messages ont disparu, donc difficile à suivre. OK ta version de navilog1 a un prb. Désinstalle navilog1 puis supprime c:\Program Files\navilog1. Retélécharge le et réinstalle le. Relance option 1 puis option 2. Poste les deux rapports ici.

Ouaip ça va être galère, je sais plus où on en était :/ Bon poste un rapport HijackThis & DiagHelp option 1 stp.

T'as une infection Magic.Control ... Désactive la protection Antivir avant le téléchargement de navilog1 (voir dans la procédure donnée). Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html Cette procédure doit être suivie à la lettre. Pour la partie éradication, la suite de lettres est : dmgyzgw Merci de copier/coller les rapports obtenus en suivant la procédure.

Il y a écrit quoi dessus, ça parle de quoi? Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc : - Télécharge sur ton bureau DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php - !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. ATTENTION : pendant l'analyse, après le rapport catchme sur l'écran rouge, il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran ! - Lorsque l'analyse sera terminé... le bloc-note va s'ouvrir. - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller

Je te félicite pas.... hein... M'enfin c'était courru d'avance vu ton infection ........ Relance HijackThis, coche ces lignes : O3 - Toolbar: The optnet - {B02534D7-8D91-49BE-A864-97DFB8E0BAB4} - C:\WINDOWS\optnet.dll O21 - SSODL: msmdev - {D9DEDFC9-9228-4E34-B860-BE7956824E23} - C:\WINDOWS\msmdev.dll (file missing) --> clic sur fix checked Redémarre l'ordinateur Vas sur http://upload.malekal.com clic sur parcourir et sélectionne le fichier : C:\WINDOWS\optnet.dll (clic sur poste de travail à gauche puis Disque C --> Dossier Windows --> optnet.dll ) Ne touche pas au champs "Choisir le dossier de destination" Clic sur envoyer fichier Supprime : C:\WINDOWS\optnet.dll Comment va l'ordinateur?

-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier. Fais une recherche de fichiers sur citwqjgh en activant dans les options avancées la recherche des fichiers cachés/systèmes. Supprime tout ce qu'il trouve. Redémarre l'ordinateur Surf un peu et ça doit être OK niveau popups de pubs. Reviens confirmer.

argh t'as installé ProtectionAssuree Faut pas écouter les alertes qu'il te donne ! c'est pour te faire acheter ces faux antispwyares ! ce sont des arnaques !! Vois si tu peux désinstaller ProtectionAssuree dans ajout/suppression de programmes. Relance HijackThis, coche ces lignes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {B499D34E-58EF-4927-AB9F-7AF52B2C4C82} - C:\Program Files\Video Add-on\isfmdl.dll (file missing) O3 - Toolbar: IE Custom Tools - {062F3F8B-CB94-4D76-A98A-EF800A438F01} - C:\Program Files\Video Add-on\ictmdl.dll (file missing) O4 - HKLM\..\Run: [salestart] "C:\Program Files\Fichiers communs\ProtectionAssuree\stmon.exe" dm=http://protectionassuree.com; ad=http://protectionassuree.com --> clic sur fix checked [*]Télécharge OTMoveIt de OldTimer. [*]Sauvegarde le sur ton Bureau. [*]Double-Clique sur OTMoveIt.exe pour le lancer. [*]Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) : [*]Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller. [*]Clique sur le bouton rouge Moveit!. [*]Ferme OTMoveIt. Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes. Poste nous le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles Poste un nouveau rapport HijackThis.

Tu as installé WebMediaPlayer qui est un prog piégé.. tu sembles l'avoir dégagé toi même. Je te conseille d'éviter d'installer des programmes depuis des sites inconnus (Site Web inconnu, Emule etc..). Ne prendre que des programmes depuis des sources sûres comme telecharger.com, clubic.com, zebulon.fr etc.. Surtout éviter les programmes qui se disent gratuits, via des bannières de publicités : http://forum.malekal.com/ftopic3412.php Scanne ce fichier C:\WINDOWS\System32\drivers\TCPIP.SYS sur http://www.virustotal.com/fr/ Poste le rapport de scan ici. _____ Télécharge gmer à partir de l'une de ces adresses : http://www.gmer.net Déconnecte toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip et double-clic sur gmer.exe IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer. Clic sur l'onglet "rootkit" A droite, coche "Files" et "Services" Clic sur Scan Lorsque le scan est terminé, clic sur "copy" Ouvre le bloc-note et clic sur le Menu Edition / Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

Bon... tu as l'infection dont je t'ai parlé... Pour le panneau de configuration, on va attendre d'avoir tout nettoyé pour les remettre. Sinon : Ton infection s'attrape via des sites pornographiques en téléchargeant de faux codecs pour visualiser des vidéos pornographiques, pour plus d'informations, voir : http://forum.malekal.com/ftopic878.php ou via des cracks : http://forum.malekal.com/ftopic4869.php Il faudrait donc faire un peu attention à ce que tu fais sur internet Ensuite : Ad-Aware, SpyBot, SpywareDoctor etc... Bref un seul antispyware par ordinateur, ca sert à rien d'en avoir 50, vas lire ça : http://forum.malekal.com/viewtopic.php?f=45&t=4650 Vas dans ajout/suppression de programmes, désinstalle en pour n'en avoir qu'un. Garde celui que tu préféres. Ensuite : Vas sur http://upload.malekal.com clic sur parcourir et sélectionne le fichier : C:\WINDOWS\SYSTEM32\rasser32.dll (clic sur poste de travail à gauche puis Disque C --> Dossier Windows --> Dossier System32 --> rasser32.dll ) Ne touche pas au champs "Choisir le dossier de destination" Clic sur envoyer fichier Recommence avec le fichier : C:\WINDOWS\xlavra3.exe Relance HijackThis, coche ces lignes : F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe O4 - HKCU\..\RunOnce: [spybotDeletingB5809] command /c del "C:\WINDOWS\system32\WinAvXX.exe" O4 - HKCU\..\RunOnce: [spybotDeletingD1789] cmd /c del "C:\WINDOWS\system32\WinAvXX.exe" O4 - Startup: system.exe O4 - Global Startup: autorun.exe O20 - AppInit_DLLs: C:\WINDOWS\system32\sulimo.dat O20 - Winlogon Notify: rasser32 - C:\WINDOWS\SYSTEM32\rasser32.dll --> clic sur fix checked Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc : - Télécharge sur ton bureau DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php - !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. ATTENTION : pendant l'analyse, après le rapport catchme sur l'écran rouge, il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran ! - Lorsque l'analyse sera terminé... le bloc-note va s'ouvrir. - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller Poste un nouveau rapport HijackThis.

Supprime : C:\_OTMoveIt\ Relance HijackThis, coche cette ligne : O21 - SSODL: hostctrl - {ADFD6EB9-0D6B-4186-97D0-8FDF8D23956B} - C:\WINDOWS\hostctrl.dll (file missing) --> clic sur fix checked Tu as installé un programme piégé (WebMediaPlayer).. qui ouvre des popups de pubs. Je te conseille d'éviter d'installer des programmes depuis des sites inconnus (Site Web inconnu, Emule etc..). Ne prendre que des programmes depuis des sources sûres comme telecharger.com, clubic.com, zebulon.fr etc.. Surtout éviter les programmes qui se disent gratuits, via des bannières de publicités : http://forum.malekal.com/ftopic3412.php Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html Cette procédure doit être suivie à la lettre. Merci de copier/coller les rapports obtenus en suivant la procédure. ET : Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc : - Télécharge sur ton bureau DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php - !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. ATTENTION : pendant l'analyse, après le rapport catchme sur l'écran rouge, il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran ! - Lorsque l'analyse sera terminé... le bloc-note va s'ouvrir. - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller

Salut, T'as plusieurs antispywares........ Un seul suffit, désinstalle les antispywares en trop pour n'en avoir qu'un seul. Relance HijackThis, coche ces lignes : O4 - HKCU\..\Run: [nzcboql] c:\documents and settings\marcus\local settings\application data\nzcboql.exe nzcboql --> clic sur fix checked Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc : - Télécharge sur ton bureau DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php - !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. ATTENTION : pendant l'analyse, après le rapport catchme sur l'écran rouge, il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran ! - Lorsque l'analyse sera terminé... le bloc-note va s'ouvrir. - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller

OK. Continue.

Non aucun souci.

Salut, Donne les messages complets que tu reçois qui te disent que tu n'as pas accès. L'infection WinAxx.exe a tendance à bloquer l'accès à certains composants Windows (registre, taskmgr, panneau de conf), m'enfin Antivir dirait qq chose, je pense Pour être sûr, fais ça : - Télécharge HiJackThis de Merijn sur ton bureau. - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste - Tape Scanner.exe et Appuye sur la touche Entrée. - Génère un rapport en suivant ces indications : - Double-clic sur Scanner.exe - Exécute le et clique sur Do a scan and save log file. - Le rapport s'ouvre sur le Bloc-Note - Colle le rapport ici, pour cela : - Menu Edition / Selectionner Tout - Menu Edition / copier - Ici dans un nouveau message : clic droit / coller Aide : N'hésite pas à consulter l'aide HiJackThis -

-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier. Supprime ce dossier : C:\Program Files\Video Add-on\ -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne clique sur aucun autre fichier!!!) -- Choisis l'option 2 et appuie sur Entrée -- Réponds o (Oui) aux deux questions suivantes si elles sont posées -- Un rapport sera généré sauvegarde le dans un dossier, -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici Copie/colle le rapport ici. Norton, c'est pas vraiment ce que l'on a fait de mieux.... Je te conseillerai (tu n'es pas obligé de le faire) de passer à Antivir. Si tu es d'accord, tu peux faire cela : Désinstalle Norton depuis ajout/suppression de programmes du panneau de configuration.. si la désinstallation ne fonctionne pas, tu peux t'aider de ce lien : http://service1.symantec.com/SUPPORT/INTER...be?OpenDocument Installe Antivir : http://www.malekal.com/tutorial_antivir.php - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion. - Assure toi qu'Antivir est bien à jour, vérifie la date d'update. -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier. - Ouvre Antivir par le menu Démarrer / Programmes - Cliquez sur l'onglet Scanner. - Sélectionne Manual Selection - Sélectionne le disque C - Lance le scan - Mets en quarantaine tous les éléments détectés. - Une fois le scan terminé Enregistre le rapport. Redémarre en mode normal. Poste le rapport ici. Poste un nouveau rapport HijackThis.

Salut, Dans quel fichiers/dossiers ?

Non pas 100% mais y a de grosses fluctuations entre certains AV. donc choisir entre un AV qui laisse passer une infection MSN qui se ballade pendant deux semaines et qui répètent ce schéma sur toutes les infections MSN.... y a pas photos au niveau des conseils. Comme c'est écrit, c'est un conseil et non une obligation ! Ceux qui viennent ici se faire désinfecter, puisqu'ils sont ici, c'est qu'ils font n'importe quoi : site porno, cracks, je vais au supermarché du logiciel emule etc... où j'installe le super logiciel qu'on me propose via des pubs car y a de beaux smileys tous beaux. Bref, on peut les prévenir, faire de la prévention, pour une bonne partie, je pense que ça passera au dessus, donc autant faire d'une pierre deux coups, virer l'antivirus pourri et en mettre un meilleur qui limitera la casse puisque c'est pas la solution à 100% loin de là. Après les guider vers des tutoriaux de sensibilisation en espérant qu'il reste qq choses à l'arrivée ou qu'ils changent leurs mauvaises habitudes (cracks & pornos). Coller du Avast! partout, ça nous aide pas, on le voit très bien tous les jours.

Bonjour, Tu peux faire faire ça derrière... Ton infection s'attrape via des sites pornographiques en téléchargeant de faux codecs pour visualiser des vidéos pornographiques, pour plus d'informations, voir : http://forum.malekal.com/ftopic878.php ou via des cracks : http://forum.malekal.com/ftopic4869.php Il faudrait donc faire un peu attention à ce que tu fais sur internet -- Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31 - mirroir http://72.232.135.12/siri/SmitfraudFix.php (Si tu as Norton Antivirus ou NOD32, désactive le) -- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (le .cmd peut ne pas être présent) -- Choisis l'option 1 et appuie sur Entrée -- Réponds o (Oui) aux deux questions suivantes si elles sont posées -- Un rapport sera généré sauvegarde le dans un dossier -- Copie/colle le contenu du rapport ici