eclypse

Salut J'aimerais verifier quelque chose as tu installer Car c un rogue ... De plus il serait bon d'essayer de passer l'option 2 de clean en mode sans echec (f8) puis de tenter la procedure suivante afin de m'enlever un doute MSNFix (!aur3n7) Télécharge MSNFix.zip de !aur3n7 sur ton bureau. Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat. Exécute l'option R. Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt @+

Salut Reouvre hijackthis et coche Clique sur fix checked 2°) Procedure Clean (Malekal_morte) Télécharge clean de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé clean. Ouvre le et double-clique sur clean. Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 1. L'analyse va commencer, cela peut durer quelques minutes, Clean va travailler. Un rapport Va etre généré, colle le contenu entier ici. SDFix (AndyManchesta) Télécharge SDFix de AndyManchesta et sauvegardes le sur ton Bureau. Double-clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demanderas d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système seras plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! @+

Salut Le rapport diaghelp est incomplet il te faut appuyer sur entrée lorsque ceci est demandé Peux tu uploader l'archive sur ton bureau qui s'appelle upload_me sur http://upload.changelog.fr J'analyse ton hijackthis @+

Salut AVG AntiSpyware) Télécharges AVG AS Mets-le à jour. Ferme AVG AS. Ne le lance pas tout de suite. si tu n'y arrives pas, consultes le tutoriel de Malekal ... Lance AVG AS et cliques sur Analyse Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau Redémarre en mode normal et poste : le rapport AVG AS un nouveau log hijackthis Kaspersky Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. @+

Salut # Etape 1/ Télécharge : - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU) * Fais un clic droit sur ce lien : http://www.alt-shift-return.org/Info/Fichi...Winsoftware.bfu et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger Winsoftware.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (c:\BFU). - SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.exe * double-clique sur le fichier "smitfraudfix.exe" et choisis l’option 1, il va lister tous les éléments nuisibles dans un rapport : poste le maintenant. ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/technet/prodtechn...c.mspx?mfr=true (choisis ta session courante "REWEGA") ***** # Etape 2/ Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe. Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu Clique sur "Execute" et laisse-le faire son travail. Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU. Recommence encore une fois. # Etape 3/ Double-clique sur le fichier "SmitfraudFix.exe" et choisis l’option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau. # Etape 4/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. # Etape 5/ Redémarre normalement et poste : - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/th.../HiJackThis.exe ; - Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ; @+

Fais l'envois avant on ne sais jamais si les logiciels supprimerais notre moyen d'analyse je te serais reconnaissant pour nous faire avancer ensuite tu peux reprendre la procedure precedente @+

Re Windows NT (Afficher les dossiers cachés) Cette procédure permet l'affichage de tous les dossiers sur un poste Windows NT. Cliques droite sur l'icône Poste de travail du Bureau Windows Sélectionnes Outils puis Options des dossiers, Sélectionnes Affichage, Coches Afficher les fichiers et dossiers cachés, Décoches Masquer les extensions des fichiers dont le type est connu, Décoches Masquer les fichiers protégés du système d'exploitation, cliques sur Appliquer, cliques sur le bouton "Appliquer à tous les dossiers puis valides avec OK]. Si tu trouves un fichier nommé config.msi j'aimerais que tu le zippes et que tu l'envois sur cette page Link to topic where this file was requested: tu mets le lien d'ici c'est à dire http://forum.zebulon.fr/index.php?showtopic=130059 Browse to the file you want to submit: c le chemin de ton fichier en l'occurrence le fichier preallablement zippé Leave any comments, further information about this file, or contact information: Pour kim a des fins d'analyse Meme chose sur ce site Veuillez sélectionner votre fichier: le chemin de ton fichier Veuillez indiquer ci-dessous le message destiné à notre équipe: Pour Kim à des fins d'analyse @+ Eclypse

Salut Clean (Malekal_morte) Télécharge clean de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé clean. Ouvre le et double-clique sur clean. Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 1. L'analyse va commencer, cela peut durer quelques minutes, Clean va travailler. Un rapport Va etre généré, colle le contenu entier ici. ComboFix (sUBs) Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau. Double-clique combofix.exe afin de l'exécuter et suis les instructions. Lorsque l'analyse sera complétée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. @+

Dans la mesure du possible pourrais tu me mettre les rapports dans des postes differents @+ Eclypse

Salut Taulard à été piraté et le webmaster viens de remettre son site à jour @+

oui oui avec les memes symptomes je vois de mon coté et je vous tiens au courant @+

Re Supprime ce qui se trouve dans cette liste : Télécharges HijackThis Crée un nouveau dossier à la racine de ton disque dur : C:\HijackThis Double-clique sur poste de travail, double-clique sur l'icone de C. Fais un clic-droit dans la fenêtre et choisis "nouveau dossier" Nomme le "HijackThis". Décompresse le programme précédemment téléchargé dans ce nouveau dossier HijackThis. Arrête tous les programmes en cours et fermes toutes les fenêtres Renomme le fichier HijackThis.exe en scanner.exe Exécute HijackThis et clique sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\HijackThis (penses à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de tes rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran. Ouvre le rapport HijackThis précédemment sauvegardé et copie/colles le dans ta prochaine réponse Une fois ouvert choisis open the misc tools section Clique s ur Delete a file on reboot une fenetre parcourir va s 'ouvrir cherche : Clique s ur oui 2°) Nettoyage de tes fichiers temporaires ATF Cleaner (Atribune) Télécharge ATF Cleaner par Atribune. Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. CCleaner Télécharge CCleaner et installe le(attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner). Lance le en double cliquant sur CCleaner.exe -=Suppression des fichiers temporaires=- Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) Clique sur Analyse Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. Une fois le scan terminé, clique sur Lancer le Nettoyage -=Suppression des incohérence du registre=- Clique sur l'icône Erreurs situé dans la marge à gauche. Puis clique sur Analyser les erreurs Patiente pendant que CCleaner scanne ton registre. Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. Tu peux cliquer ensuite sur Corriger les erreurs. Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement. 3°) Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur. FixWareout (LonnyRJones) Télécharge le FixWareout (LonnyRJones) sur le Bureau. **Si le lien ne fonctionne pas, clique ici** Lance le fix (FixWareout.exe), clique sur Next puis sur Install. Assure-toi que Run fixit soit bien activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Au final, poste le contenu du rapport C:\fixwareout\report.txt avec un nouveau rapport HijackThis. 4°) ComboFix (sUBs) Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau. Double-clique combofix.exe afin de l'exécuter et suis les instructions. Lorsque l'analyse sera complétée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. 5°) AVG AntiSpyware) Télécharges AVG AS Mets-le à jour. Ferme AVG AS. Ne le lance pas tout de suite. si tu n'y arrives pas, consultes le tutoriel de Malekal ... Lance AVG AS et cliques sur Analyse Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau Redémarre en mode normal et poste : le rapport AVG AS un nouveau log hijackthis 6°) Kaspersky Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. A bientot Prends bien ton temps surtout @+ Eclypse

Bon je laisse la main à Angelique @+

Re ATF Cleaner (Atribune) Télécharge ATF Cleaner par Atribune. Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. CCleaner Télécharge CCleaner et installe le(attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner). Lance le en double cliquant sur CCleaner.exe -=Suppression des fichiers temporaires=- Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) Clique sur Analyse Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. Une fois le scan terminé, clique sur Lancer le Nettoyage -=Suppression des incohérence du registre=- Clique sur l'icône Erreurs situé dans la marge à gauche. Puis clique sur Analyser les erreurs Patiente pendant que CCleaner scanne ton registre. Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. Tu peux cliquer ensuite sur Corriger les erreurs. Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement. AVG AntiSpyware) Télécharges AVG AS Mets-le à jour. Ferme AVG AS. Ne le lance pas tout de suite. si tu n'y arrives pas, consultes le tutoriel de Malekal ... Lance AVG AS et cliques sur Analyse Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau Redémarre en mode normal et poste : le rapport AVG AS un nouveau log hijackthis Kaspersky Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. @+

Salut Bon reprenons calmement Dans un premier temps suis cette procedure ToolsCleaner2 Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau. Double-clique sur ToolsCleaner2.exe Clique sur Extract sans changer la destination initiale. Ouvre le Poste de Travail puis le Lecteur C:\ Ouvre le dossier ToolsCleaner. Double-clique sur ToolsCleaner2.bat () et suis les directives. Fais un copier/coller du rapport,il se trouve dans C:\TCleaner.txt Note: ton bureau va disparaitre ; c'est normal. S'il n'apparaît pas a la fin de l'analyse, fais la manipulation suivante: CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer.exe et valide. Cela fera re-apparaitre le Bureau Dis moi les fichiers txt et les repertoires que tu as dans c:\ Dis moi quand tu as fais ceci que je te poste une vrai procedure toute prete @+

Oui je sais mais bon sinon tu nas aucune securité et ce qu'on va faire tu reviendras le faire dans 1 mois ... à toi de voir @+

Comment se comporte ton pc ? car a priori on a fais du bon nettoyage je vais analyser ton rapport et je reviens dici 10 min Peux tu me donner le contenu du rapport navifix se trouvant dans c:\ Es tu chez tiscali ? ou chez wanadoo ? @+

Re Quelle est la fonction d'AMON ? AMON est un moniteur antivirus résident en mémoire qui, une fois activé, analyse automatiquement et en temps réel tous les fichiers avant qu'ils ne soient ouverts, exécutés, renommés, etc. En outre, il vérifie immédiatement le secteur d'amorçage des disquettes au premier accès. L'analyse tire profit des méthodes de détection standards et améliorées, basées sur l'utilisation des signatures virales et de l'heuristique. Il est vivement recommandé de conserver AMON activé en permanence. Le désactiver expose fortement votre ordinateur aux infiltrations virales. Comment désactiver temporairement AMON ? Certains programmes peuvent requérir la désactivation de la protection antivirus résidente durant leur phase d'installation. Lorsque vous désactivez AMON, vous exposez fortement votre ordinateur aux infiltrations virales. Par conséquent, désactivez AMON seulement le temps nécessaire, n'installez aucun programme dont la source n'est pas fiable, et n'oubliez pas de réactiver AMON dès que possible. Pour désactiver temporairement AMON : • Ouvrez la fenêtre principale du Control Center, en cliquant sur l'icône blanche et verte , située dans la barre des tâches • Cliquez sur AMON dans le groupe Modules • Dans la fenêtre de droite qui s'ouvre alors (dénommée AMON), décochez la case située devant l'option « Module résident (AMON) activé » • La désactivation d'AMON modifiera la couleur verte originale de l'icône, située dans la barre des tâches, en rouge : @+ Eclypse

Je t'invite à editer le titre de ton premier poste et a le basculer en [resolu] @+ Eclypse

Navilog1 (il.mafioso) - OPTION 1 (recherche) Fais un clic droit sur ce lien Navilog1 de il.mafioso Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Re OTMoveIt (Old_Timer) Télécharge OTMoveIt de Old_Timer sur ton Bureau. Double-clique sur OTMoveIt.exe pour le lancer. Assure toi que Unregister Dll's and Ocx's soit coché. Copie-colle dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre Results. Copie le résultat. Clique sur Exit pour fermer. Colle le résultat dans ta prochain réponse. Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas acceptes par Yes. Et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log AVG AntiSpyware) Télécharges AVG AS Mets-le à jour. Ferme AVG AS. Ne le lance pas tout de suite. si tu n'y arrives pas, consultes le tutoriel de Malekal ... Lance AVG AS et cliques sur Analyse Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau Redémarre en mode normal et poste : le rapport AVG AS un nouveau log hijackthis Kaspersky Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Perso je ne vois rien d'infectieux ... tout ca parait clean mais bon ... suspicion prevention repression Tes majs ne sont pas faite ... Le SP2 existe ... internet explorer 7 aussi ...

Non ce n'est pas une menace desactive ton antivirus le temps du dezippage @+

# Etape 1/ Télécharge : - Navipromo.zip http://www.alt-shift-return.org/Info/Fichi...avipromo073.zip et décompresse-le sur ton bureau - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU) * Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU). ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/technet/prodtechn...c.mspx?mfr=true (choisis ta session courante "Loup") ***** # Etape 2/ * lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau. * Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente. S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert * Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe. Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur "Execute" et laisse-le faire son travail. Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU. Recommence encore une fois. * Démarrer -> panneau de configuration -> options internet Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" : electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd" => Supprime-les tous # Etape 3/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. # Etape 4/ Redémarre normalement et poste : - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/th.../HiJackThis.exe ; - Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ; Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation. en ce qui concerne otmoveit je peux pas lancer l'application ça me répond cannot create file c:\_OTmoveit\movedfiles9162007_204133.log donc pas possible de te poster à plus icon_Super.gif

Salut ATF Cleaner (Atribune) Télécharge ATF Cleaner par Atribune. Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. AVG AntiSpyware) Télécharges AVG AS Mets-le à jour. Ferme AVG AS. Ne le lance pas tout de suite. si tu n'y arrives pas, consultes le tutoriel de Malekal ... Lance AVG AS et cliques sur Analyse Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau Redémarre en mode normal et poste : le rapport AVG AS un nouveau log hijackthis Elibagla Télécharges Elibagla.zip de Elibagla. Va en bas de page et clique sur Descargar Elibagla Le téléchargement terminé, double clique sur EliBaglA.exe Clique que Explorar Vérifie que la case Eliminar Ficheros Automaticamente soit bien cochée. Au final, poste le contenu du rapport en faisant un copier-coller. Kaspersky Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. @+

Salut Tu as 2 antivirus sur ton pc ... as tu accepter les sponsors de msn plus si oui tu es infecté par lop sinon je te conseille vivement de suivre la procedure suivante afin de prevenir Reouvre hijackthis et coche Clique sur fix checked As tu installer Spybouncer ? c un faux anti spyware ... ATF Cleaner (Atribune) Télécharge ATF Cleaner par Atribune. Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. AVG AntiSpyware) Télécharges AVG AS Mets-le à jour. Ferme AVG AS. Ne le lance pas tout de suite. si tu n'y arrives pas, consultes le tutoriel de Malekal ... Lance AVG AS et cliques sur Analyse Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau Redémarre en mode normal et poste : le rapport AVG AS un nouveau log hijackthis Kaspersky Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. @+