Lien Rag

ces lignes correspondent à l'infection Vundo et je suis trés etonné que VundoFix ne les detecte pas. Fais ceci à la place: telechargeOTmoveIT2 de Old timer # Enregistre ce fichier sur le Bureau. # double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisissez Exécuter en tant qu'administrateur). # Copie la ligne de la zone ci-dessous en la sélectionnant C:\WINDOWS\SYSTEM32\byxxvsp.dll # Retourne dans la fenêtre de OTMoveIt2, fais un clic droit dans la zone "Paste Standard List of Files/Folders to Move" (sous la barre bleu clair) puis choisis Coller. # Clique sur le bouton rouge Moveit!. # Copie tout ce qui se trouve dans la zone Results (sous la barre verte) en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum. # Ferme OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine t'est demandé, choisis Oui/Yes. Dans ce cas, après le redémarrage, ouvre le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), clique sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuie sur la touche Entrée, navigue jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvre le fichier .log le plus récent; ensuite fais un copier/coller du contenu de ce document en réponse sur le forum. Si tu obtiens un message comme quoi le rapport ne peut pas être créé, copie/colle ce qui apparaît dans la colonne droite de l’outil.

Fais cela oui

Bonjour Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer. Clique sur le bouton "Scan for Vundo" Lorsque le scan est complété, clique sur le bouton Remove Vundo. Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK Démarre ton PC à nouveau. Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Télécharge MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau. [*] Redémarre ton PC en mode sans échec : S'il y a plusieurs comptes, choisis ton compte personnel [*] Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau. [*] Exécute l'option R. [*] Si l'infection est détectée, exécute l'option N. [*] Sauvegarde ce rapport sur ton bureau. [*] Post moi ce rapport dans ta prochaine réponse.

Bien post moi un Hijack stp

Trés bien maintenant je te propose de desinstaller Avast et de migrer vers Avira et ce afin d'optimiser ton Pack sécurité: Desinstallation de Avast http://www.malekal.com//tutorial_antivir_security_suite.php une fois cela réalisé , fais un scan complet avec Avira et post nous le rapport à +

[*]Nous allons installer la Console de Récupération sur ton pc. Cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection. [*]Lorsque tu as cliqué sur le lien correspondant à la version de ton Windows, tu seras dirigé sur une page: clique sur le bouton Télécharger afin de récupérer le package d'installation et enregistre ce fichier sur le bureau. Ne modifie pas le nom du fichier surtout! Windows XP sans Service Pack > Microsoft Windows XP Édition familiale Microsoft Windows XP Professionnel Windows XP Service Pack 1 (SP1) > Microsoft Windows XP Édition familiale SP1 Microsoft Windows XP Professionnel SP1 Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Édition familiale SP2 Microsoft Windows XP Professionnel SP2 [*]Fait un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture > [*]Suis les indications à l'écran pour lancer ComboFix et lorsqu'on te le demande, accepte le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. [*]Lorsque ce sera terminé, un message te disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: poste le contenu de ce rapport. [*]Note > à présent lorsque tu démarreras ton pc, tu auras un choix à faire: soit démarrer Windows normalement, ou utiliser la Console de Récupération. (source tuto Thanos

tu as bien fait Télécharge ComboFix (créé par sUBs) sur ton Bureau Démarre en mode sans échec [*] Double clique combofix.exe. [*] Tape sur la touche Y (Yes) pour démarrer le scan. [*] ComboFix redémarrera ton PC [*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis NOTE : Le rapport se trouve également ici : C:\Combofix.txt à + Tard...

Bonjour et bienvenue Télécharge HijackThis Tuto réalisé par Bruce Lee : http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Clique alors sur "Do a system scan and save a logfile" Le scan se fait très rapidement, puis un bloc-note apparaît (le "logfile") Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout", le texte est alors séléctionné, retourne dans "Edition" toujours en laissant le texte séléctionné, et clique sur copier. Colle le contenu ici dans ta prochaine réponse

c'est trés simple je vais te guider a. Double click gauche sur le logo disponible sur le bureau : Poste de travail b. Sur la colonne de gauche tu vois un petit logo et à coté ecrit : Panneau de configuration --> Double clik gauche c. Une fois dans le panneau de configuration , Double click sur le logo Espace securité ( Un bouclier) d. Toujours dans la colonne de gauche tu vois Ressources : double Click sur Rechercher les dernieres mise à jour sur le site windows update d1.dans ce tableau ( Centre de securité) Place la ligne Mises à jour automatiques sur la fonction : Activée les mises à jours vont se lancer tiens moi au courant

Bonjour et bienvenu avant tout nous allons mettre ton system à Jour Tu vas donc évoluer vers le Pack SP2 ... ceci est trés important Tu sais faire?

ceci est utile http://forum.zebulon.fr/index.php?showtopic=133909 ensuite tu peux trouver pleins d'info en parcourant les posts de Zeb.

je dirai Oui. Pour cela Click sur Editer puis edition complete...tu aura accés au panneau titre de ton sujet alors tu insère [resolu] devant l'entete de ton titre initial

Quelques conseils de Base pour ne plus etre infectés: Prudence . Sinon tout le reste ce trouve sur le site Zebulon ...tenir son system à jour, surfer avec Mozilla, les attitudes pour ne pas attirer les problemes ( P2P etc..) Concernant Avast , de nombreux test tendent à prouver qu'il vaut mieux lui préferer Avira ( plus réactif aux mises à jour Base Virale) Je te souhaite trés bonne lecture des sujets épinglés sur Zeb pour augmenter ta connaissance et donc te sensibiliser aux risques . Bon Surf sur Zeb & Web

Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1 Ensuite supprime également ce dossier : C:\Program Files\navilog1 Bonne continuation

relance Hijack " Do a scan only" et coche ces lignes O4 - HKLM\..\Run: [5c48c19d] rundll32.exe "C:\WINDOWS\system32\nfvboflt.dll",b O4 - HKLM\..\Run: [bM5f7bf201] Rundll32.exe "C:\WINDOWS\system32\cuajeifq.dll",s ensuite Click Fix Checked

Bonsoir Télécharge ComboFix (créé par sUBs) sur ton Bureau Démarre en mode sans échec [*] Double clique combofix.exe. [*] Tape sur la touche Y (Yes) pour démarrer le scan. [*] ComboFix redémarrera ton PC [*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis NOTE : Le rapport se trouve également ici : C:\Combofix.txt

@Focky

doublement excusé m'dame Saez à écouter vraiment

Un petit plaisir avec du pechu d'origine Mano

1) Télécharge SmitFraudFix Double clic sur SmitfraudFix.exe pour le lancer Choisis l'option 1 (Recherche) Post moi le rapport ! 2) Redémarre en mode sans échec (F8 lors du boot) Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question 3) Redémarre en mode normal Post moi le 2ème rapport !

Installe et utilise http://www.mozilla-europe.org/fr/products/firefox/

Bonne continuation sur Zeb & Web

Fous et rudement efficace ... belle Bataille , chaques coups a été rendu...

je vais te demander de me faire un screenshot des Pubs en question ensuite heberge le visu et post le lien dans ton prochain message http://mabul.org/