eclypse

Salut Reouvre hijackthis puis coche : Clique sur fix checked 2°) Télécharge SAV32sfx.exe sur ton bureau 3°) Lance le pour extraire l'archive si tu as plusieurs partitions choisis une partition autre que c: 4°) Redemarre ton pc en mode sans echec (f8 au demarrage) 5°) Suis ceci : Remplace D: par la lettre de ton lecteur 6°) Redemarre ton pc puis poste moi le contenu de logfile.txt + un nouvel hijackthis @+ Eclypse

Re Demarre en mode sans echec (f8 au demarrage) puis supprime le contenu du repertoire en gras C:\Documents and Settings\Pierre\Application Data\Thunderbird\Profiles\wjquewwm.default\Mail\Local Folders\ Pense à vider ta corbeille @+ Eclypse

Peux tu faire ceci vu que Blacklight n'a rien revélé ce qui est encourageant SmitFraudFix (S!Ri) Télécharge SmitFraudFix de "S!Ri" Décompresse la totalité de l'archive sur ton bureau. Double-clique sur smitfraudfix.cmd Sélectionne "1" dans le menu pour créer un rapport des fichiers responsables de l'infection. Sauvegarde ce rapport et postes-le @+ Eclypse

Salut SmitFraudFix (S!Ri) Télécharge SmitFraudFix de "S!Ri" Décompresse la totalité de l'archive sur ton bureau. Double-clique sur smitfraudfix.cmd Sélectionne "1" dans le menu pour créer un rapport des fichiers responsables de l'infection. Sauvegarde ce rapport et postes-le Kaspersky Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Poste les 2 rapports + un hijackthis @+ Eclypse

Salut Rien de mechant sur ton rapport Peux tu faire ceci : Kaspersky Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. @+ Eclypse

Salut Kaspersky Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. @+ Eclypse

Salut Fais ceci : HijackThis Télécharge HijackThis Crée un nouveau dossier à la racine de ton disque dur : C:\HijackThis Double-clique sur poste de travail, double-clique sur l'icone de C. Fais un clic-droit dans la fenêtre et choisis "nouveau dossier" Nomme le "HijackThis". Décompresse le programme précédemment téléchargé dans ce nouveau dossier HijackThis. Arrête tous les programmes en cours et ferme toutes les fenêtres Exécute HijackThis et clique sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\HijackThis (pense à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de tes rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran. Ouvre le rapport HijackThis précédemment sauvegardé et copie/colle le dans ta prochaine réponse @+ Eclypse

Salut T HijackThis Télécharge HijackThis Crée un nouveau dossier à la racine de ton disque dur : C:\HijackThis Double-clique sur poste de travail, double-clique sur l'icone de C. Fais un clic-droit dans la fenêtre et choisis "nouveau dossier" Nomme le "HijackThis". Décompresse le programme précédemment téléchargé dans ce nouveau dossier HijackThis. Arrête tous les programmes en cours et ferme toutes les fenêtres Exécute HijackThis et clique sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\HijackThis (pense à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de tes rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran. Ouvre le rapport HijackThis précédemment sauvegardé et copie/colle le dans ta prochaine réponse Kaspersky Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Poste les 2 rapports @+ Eclypse

Salut Télécharge Blacklight puis poste le rapport généré @+ Eclypse

Salut Telecharger RogueRemover sur ton bureau # Créez le dossier C:\RogueRemover pour cela : * Ouvrez le poste de travail * Ouvrez le disque C * Clicquez sur le menu Fichier puis Nouveau puis Nouveau Dossier * Nommez-le RogueRemover * Dcompressez RogueRemover.zip dans C:\RogueRemove * Rendez-vousi dans le dossier C:\RogueRemoveet double-clic sur le fichier RogueRemover.exe. * Clicquez sur le bouton Scan et laisse toi guider. # Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean # Mettre AVG AS à jour via l'icone de l'horloge puis commencer la mise à jour Redemarre en mode sans echec (F8 au demarrage du pc) Lance Clean.cmd => option 2 Lance une analyse complété d'avg Dans ton prochain poste tu mettras : @+ Eclypse

Salut Passe smitfraud option 2 stp Ensuite fais ceci ATF Cleaner (Atribune) Télécharge ATF Cleaner par Atribune. Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Redemarre en mode normal puis suis cette procedure : Télécharge OTMoveIT Lance l'application puis colle ce qui suit en utilisant ton bouton droit dans la partie paste list of files/folders to be moved Clique sur moveit un rapport sera généré poste moi le contenu Kaspersky Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Dans ton prochain poste tu mettras : @+

Essaye de faire les manips en normal ^^

Bonsoir, Suis cette procedure : HijackThis Télécharge HijackThis Crée un nouveau dossier à la racine de ton disque dur : C:\HijackThis Double-clique sur poste de travail, double-clique sur l'icone de C. Fais un clic-droit dans la fenêtre et choisis "nouveau dossier" Nomme le "HijackThis". Décompresse le programme précédemment téléchargé dans ce nouveau dossier HijackThis. Arrête tous les programmes en cours et ferme toutes les fenêtres Exécute HijackThis et clique sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\HijackThis (pense à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de tes rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran. Ouvre le rapport HijackThis précédemment sauvegardé et copie/colle le dans ta prochaine réponse Kaspersky Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. @+ Eclypse

Re Redemarre en mode sans echec (f8 au demarrage) Affiche tes dossiers cacher en faisant outils options des dossiers onglet affichage => afficher les fichiers cacher Decoche : Masquer les extensions dont le type est connu Masquer les fichiers proteges du systeme d'exploitation Supprime tout ce que tu trouve dans le repertoire en gras C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\ Vide la corbeille du lecteur D: Refais un scan kaspersky puis poste le rapport

Salut 1°) Je suis pas fan de norton ... gourmand peu fiable trop lourd trop chiant 2°) Les virus sont tous dans la quarantaine de norton donc c bon Je te prepare une manip @+ Eclypse

Cliquez sur le mot en rouge souligné @+ bon courage Eclypse

Salut pour la rapidité suis ceci : Reouvre hijackthis et coche 2°) suis la procedure suivante : Windows NT (Désactiver un service) Cette procédure permet de désactiver un service un poste Windows NT. Clique sur Démarrer puis sur Exécuter Dans l'éditeur, tape la commande services.msc Cherche le service a2AntiMalware a2free aawservice SandraDataSrv aawservice Double clique dessus, Dans le champs Status du service, sélectionne arrêté Dans le champs Type de démarrage, sélectionne désactivé Clique sur Appliquer puis sur ok [*]Quitte les services. 3°) Reouvre hijackthis et coche : Clique sur fix checked puis reboot ton pc De plus un seul anti spyware par machine donc au choix tu gardes soit A-Squared soit adaware mais pas les deux @+ Eclypse

Salut Je toublies pas Fais ceci : Kaspersky Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. @+ Eclypse

... Kaspersky Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. @+ Eclypse

Salut Reouvre hijackthis et coche 2°) Procedure LOP 1) Commence par télécharger le logiciel LopRemover (http://clairvoyant.p2pforum.it/tools/lopremover.zip). puis dézippe le dossier. 2) Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3) Désinstalle, si présent, le logiciel MessengerPlus via "panneau de configuration/ajout-suppression de programmes" 4) Lance un scan HijackThis, cliques sur "Do a system scan only" et coche les lignes infectées commençant par "R0", "R1" ou "O4" 5) Ferme toutes les fenêtres sauf HijackThis et clique sur "Fix Checked". 6) Une fois les lignes fixées, il faut supprimer les dossiers incriminés comme par exemple : - C:\Program Files\MessengerPlus! 3 <---supprimer tout le dossier - C:\DOCUME~1\ADMINI~1\APPLIC~1\BOWSFU~1 <---supprimez tout le dossier - C:\Documents And Settings\...\ELSE PLUS\AXISNEW.exe <---supprimez tout le dossier 7) A présent, exécute le logiciel LopRemover qui va vérifier et supprimer tous les "restes" de l'infection ! Il se peut que ton antivirus détecte LopRemover comme malware, désactive-le le temps de la manipulation. (Sources : Jack_Burton http://forum.zebulon.fr/index.php?showtopic=85149) Zenosearch AVG AntiSpyware) Télécharges AVG AS Mets-le à jour. Ferme AVG AS. Ne le lance pas tout de suite. si tu n'y arrives pas, consultes le tutoriel de Malekal ... Lance AVG AS et cliques sur Analyse Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau Redémarre en mode normal et poste : le rapport AVG AS un nouveau log hijackthis @+ Eclypse

Salut Fais cette procedure stp : T HijackThis Télécharge HijackThis Crée un nouveau dossier à la racine de ton disque dur : C:\HijackThis Double-clique sur poste de travail, double-clique sur l'icone de C. Fais un clic-droit dans la fenêtre et choisis "nouveau dossier" Nomme le "HijackThis". Décompresse le programme précédemment téléchargé dans ce nouveau dossier HijackThis. Arrête tous les programmes en cours et ferme toutes les fenêtres Exécute HijackThis et clique sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\HijackThis (pense à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de tes rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran. Ouvre le rapport HijackThis précédemment sauvegardé et copie/colle le dans ta prochaine réponse Kaspersky Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Poste les 2 rapports @+ Eclypse

Salut T HijackThis Télécharge HijackThis Crée un nouveau dossier à la racine de ton disque dur : C:\HijackThis Double-clique sur poste de travail, double-clique sur l'icone de C. Fais un clic-droit dans la fenêtre et choisis "nouveau dossier" Nomme le "HijackThis". Décompresse le programme précédemment téléchargé dans ce nouveau dossier HijackThis. Arrête tous les programmes en cours et ferme toutes les fenêtres Exécute HijackThis et clique sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\HijackThis (pense à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de tes rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran. Ouvre le rapport HijackThis précédemment sauvegardé et copie/colle le dans ta prochaine réponse Kaspersky Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Poste les 2 rapports @+ Eclypse

Salut Rien de flagrant sur ton rapport Fais ceci : Kaspersky Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. @+ Eclypse

Salut Rien de flagrant sur ton rapport Fais ceci puis poste le rapport que tu obtiendras stp Kaspersky Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. @+ Eclypse

Salut Reouvre hijackthis et coche Clique sur fix checked Rends toi dans le panneau de configuration ajout/suppression de programme puis desinstalle tout ce qui concerne java et rends toi ici pour installer la derniere version 2°) Procèdure Navilog1 (il.mafioso) - OPTION 1 (recherche) Fais un clic droit sur ce lien Navilog1 de il.mafioso Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Navilog1 (il.mafioso) - OPTION 2 (Nettoyage) Doubles-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ensuite ferme Internet explorer s'il est ouvert. Rend toi dans ton Menu démarrer, Paramètres, Panneau de configuration, Options Internet. Clique sur l'onglet Contenu, puis Certificats. Dans tous les onglets, Personnel, Autres personnes, etc. cherche et supprime si tu les trouves : electronic-group egroup Montorgueil VIP "Sunny Day Design Ltd" img]http://img525.imageshack.us/img525/8904/analyseql0.png[/img] Kaspersky Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Dans ton prochain poste tu mettras : @+$ Eclypse