A.Rothstein

Salut, Oui fais le rapport avec smitfraudfix, aprés on passe a la suite..

Salut Skyface, Ok, applique la procédure et poste les rapports demandés. Edit, Tu peux poster le rapport Lop dans une citation simplement? Merci..C'est plus pratique...

Pour le retard cela m'embete un peu..Bref... Télécharge GenProc sur ton Bureau: http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

Ca me semble bien mieux d'un coup! Tu peux donc supprimer tout ce que l'on a téléchargé: Tu peux aussi remettre tout a la configuration initiale pour les Fichiers et Dossiers cachés. Pour MessengerPlus! tu peux le réinstaller, mais fais bien attention de ne pas ajouter le Sponsor qui est proposé en début d'installation, sous peine d'avoir une infection. Car c'est a cause de ça que tu as eu des pubs CID. Pense également a faire des nettoyages réguliers de ton pc avec Ccleaner (a chaque fin de surf).Des Scans réguliers avec un anti-Virus (tenu a jour) pourra aussi eviter bien des surprises. A titre préventif aussi, tenir un Xp a jour est dejà source de beaucoup plus de tranquillité. ainsi qu'un Pare-Feu. a bientôt.

Avant de te laisser partir, j'aimerais que tu me postes un dernier rapport hijackthis.

Ok parfait tu peux donc: Passe en Mode sans Echec. http://www.coupdepoucepc.com/modules/news/...php?storyid=253 Double cliquer sur SmitfraudFix.exe Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection. A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu. Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt

Ok dans ce cas, passe a la suite...

Pas de soucis, c'est ici: et ensuite c'est ici:

Ok on y va. Si tu bloques sur un des points, fais le moi savoir... Ferme toutes les applications actives et relance Hijackthis : Do system scan only > Coche les lignes suivantes > Fix checked Relance HijackThis,"Open the Misc Tool Section","Delete a File on Reboot" Dans la fenêtre qui s'ouvre,tu copies\colles cette citation: Puis, tu cliques sur Ouvrir. S'il te demande si tu veux redémarrer,ne clique pas sur Oui de suite,recommence la même manip avec cette seconde citation : Ouvrir, et accepte le Redemarrage. Poste de Travail > Outils > Options des Dossiers > Affichage > Tu coches Afficher les fichiers et dossiers cachés > Tu decoches Masquer les fichiers protegés du systeme d'exploitation. Supprime ce qui se trouve en gras..Et en Gras uniquement: Dès que tout est fini, fais ceci: Telecharge SmitFraudFix : http://siri.urz.free.fr/Fix/SmitfraudFix.exe Double clic sur SmitfraudFix.exe Sélectionner 1 > Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. poste le rapport qui se trouve à la racine du disque système C:\rapport.txt

Salut ergiem, Tout d'abord, désinstalle MessengerPlus! par Ajout et suppression de Programmes. (Démarrer > Panneau de Configuration > Ajouter ou supprimer des Programmes.) Télécharge LopxpM sur ton Bureau: http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat. Poste le contenu du rapport qui va s'ouvrir.

Salut ergiem et Bienvenue sur Zebulon. On va voir ce que tu as dans ce cas: Fais un rapport Hijackthis : http://www.trendsecure.com/portal/en-US/th...JackThis_v2.exe Fais bien attention d'avoir ton Hijackthis a la racine du disque dur: Aide en image: http://forum.telecharger.01net.com/microhe...messages-1.html Poste le rapport ici.

salut..Désolé de cet affreux retard..Je suis pas fier sur le coup... On va vérifier que tout soit ok. Fais un rapport Panda en utilisant Internet Explorer : http://www.pandasoftware.fr/Activescan/Activescan.html Accepte le Controle ActiveX > analyse des Disques Locaux. Poste ton rapport ici. Désactive ton Anti-virus le temps du scan Poste a nouveu un rapport Hijackthis. Merci.

Salut jeje58 et désolé de ce retard. Fais ce qui suit stp: Fais un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur [g]navilog1.exe[/g] pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis [g]1[/g] et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le blocnote va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le blocnote. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Salut, Il n'ya rien, que des cookies... Peux tu faire un autre rapport avec Hijackthis stp? mais en Mode Normal cette fois... Puis poste le..

Telecharge AVG : http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.0.50.exe Mets le a jour. Parametre le avant de faire le scan en Mode sans echec: Analyse > Parametres > Comment réagir > Quarantaine Analyser > Analyse complète du systeme > à la fin du scan > Appliquer Toutes Les Actions. Aide en Image: http://forum.telecharger.01net.com/microhe...messages-1.html Poste ton rapport.

Tu peux revenir en Mode Normal. Fais un nettoyage avec CCleaner : http://www.filehippo.com/download_ccleaner/ Sur le site, clique sur > « Download latest version » et laisse-toi guider. Ne coche pas "Ajouter la barre d' outils Yahoo". Laisse-le s' installer tel que Clique sur > Analyse, puis sur > Lancer le nettoyage. Confirme par « Oui » dans la fenêtre qui s’ affiche. Relance le nettoyage et reconfirme par « Oui ». Fais un rapport Panda en utilisant Internet Explorer : http://www.pandasoftware.fr/Activescan/Activescan.html Accepte le Controle ActiveX > analyse des Disques Locaux. Poste ton rapport ici. Désactive ton Anti-virus le temps du scan

Re, Tu dois mettre Ton Hijackthis a la racine du Disque dur, de manière a avoir ceci: Et non ce que tu as: Vois une aide en image: Sur ce lien

Salut, Ferme toutes les applications actives et relance Hijackthis : Do system scan only > Coche les lignes suivantes > Fix checked Ouvre le Gestionnaire de tâches : CTRL+ALT+Suppr > Gestionnaîres de tâches > Onglet Processus Cherche dans la liste : Pour chacun de ces élements, sélectionne le et fais Fin de tâches en bas à droite de la fenêtre. Démarrer > Panneau de Configuration > Ajout/suppressions de programmes Tu supprimes si tu trouves : My Web Search et les sous-produits Poste de Travail > Disque C > Program Files, supprime, si tu trouves les dossiers suivants : Dis moi quand c'est ok.

Telecharge AVG : http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.0.50.exe Mets le a jour. Parametre le avant de faire le scan en Mode sans echec: Analyse > Parametres > Comment réagir > Supprimer Analyser > Analyse complète du systeme > à la fin du scan > Appliquer Toutes Les Actions. Aide en Image: http://forum.telecharger.01net.com/microhe...messages-1.html Poste ton rapport. Ainsi qu'un rapport Hijackthis.

Salut a toi, Telecharge VundoFix sur le Bureau: http://www.atribune.org/ccount/click.php?id=4 Un double-clic sur VundoFix.exe > Clique sur le bouton Scan for Vundo. Lorsque le scan est terminé, tu cliques sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, fais YES Il va t'annoncer que ton PC va s'éteindre shutdown > OK Copie/colle le rapport situé dans C:\vundofix.txt

Tu me sauves la vie...Merci pour ta disponibilté et tes réponses...

Bon en fait je crois que je vais apsser par le registre comme tu me l'as indique un peu plus haut... Car en fait, meme apres passage de l'uninstall, il y a encore des traces... Voici la commande: Tu sais pas si il y a possibilite de faire la Fusion dans le registre en silencieux? j'ai essaye: start /wait /q %systemdrive%\tmp.reg et divers autres, mais sans succes...Je pense que c'est uniquement jouable si je me "traine" un doc .reg non?

Ouais toujours la même chose.

Merci a toi, mais ca m'ouvre un autre fenetre de cmd.. Pas possible de le faire en silencieux?Je veux dire, de l'éxecuter sans rien faire d'autre?

Salut a tous. Encore une question de ma part..commet faire pour lancer un fichier uninstall a partir du Batch? Je tiens a préciser pour ceux que ca interesse que tout les conseils qui m'ont été donnés, ont pafaitement fonctionné.