jacinto

voilà c'est fait, dites moi juste si tout est terminé et si oui je pourrais mettre que c est résolu, en tout cas merci pour tout ce que vous avez fait.

ok, merci, tout s'est très bien passé je vous poste donc les rapports SDFix: Version 1.144 Run by Jacinto Figueiredo on 20.02.2008 at 20:42 Microsoft Windows XP [version 5.1.2600] Running From: C:\DOCUME~1\JACINT~1\Bureau\SDFix Checking Services: Name: 4fdw Path: \??\C:\WINDOWS\system32\4fdw.dll 4fdw - Deleted Restoring Windows Registry Values Restoring Windows Default Hosts File Restoring Default Desktop Wallpaper Rebooting... Checking Files: Trojan Files Found: C:\-16085~1 - Deleted C:\WINDOWS\SYSTEM32\GQYQTAHA.TMP -

je ne peux pas supprimer le fichier C:\WINDOWS\system32\rxjddnvj.exe l'accès m est refusé, dois je continuer, ou alors avez vous une solution? merci de votre symphatie de vouloir repondre à toutes mes questions

voilà le premier raport -->- Recherche: C:\bfu\toolbar.bfu: trouvé ! C:\bfu\Bfu.exe: trouvé ! C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé ! C:\Documents and Settings\Jacinto Figueiredo\Bureau\HijackThis.lnk

je vous donne le lien de la page web qui s ouvre http://antispywareupdates.net/?aid=496.cacdc9d1cececa KASPERSKY ON-LINE SCANNER REPORT Sunday, February 17, 2008 6:22:52 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 17/02/2008 Enregistrements dans la base antivirus Kaspersky : 527755 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai

et voilà le deuxième rapport SmitFraudFix v2.290 Rapport fait à 20:56:22.81, 16.02.2008 Executé à partir de C:\Documents and Settings\Jacinto Figueiredo\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts

voilà le premier rapport, je vais faire la suite SmitFraudFix v2.290 Rapport fait à 20:38:31.48, 16.02.2008 Executé à partir de C:\Documents and Settings\Jacinto Figueiredo\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\

alors voilà Rapport GenProc 0.78 [1] effectué le 16.02.2008 à 15:03:25.04 - SystemRoot = C:\WINDOWS Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. # Etape 1/ Télécharge : - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU) * Fais un clic droit de souris sur ce lien : http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu et choisis

alors voilà le rapport demandé Search Navipromo version 3.4.5 commencé le 15.02.2008 à 20:31:39.32 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : NTFS Executé en mode normal *** Recherche Programmes installés ***

Je n'ai pas reussi à tout faire, tout d'abord le fichier sjepapad est introuvable, et l'autre je n'arrive pas à le supprimer à chaque fois vient un message d'erreur. Pourtant j'ai fait exactement comme vous l'avez dit sans sauter d étape, mais la je bloque, donc je ne vais pas plus loin sans vous demander conseil. en fait merci de votre réponse.

bonjour, jai un problème avec mon ordinateur qui infecté et je n'arrive pas a éliminer le Virus Hijack this me donne ceci veillez svp m'aider, merci Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:05:39, on 12.02.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svcho