HaTe-LoVe-AnGer

Bonjour, Plusieurs infections ... Télécharge Navilog1 (Il Mafioso) sur le bureau : Double-clique sur Navilog1 pour lancer l'installation. Une fois celle-ci terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis [1] et valide. /!\ N'utilise pas l'option 2, 3 et 4 sans notre accord /!\ Patiente jusqu'à l'apparition de ce message : *** Analyse Termine le ..... *** Appuie sur une touche comme il est demandé, un rapport sera généré. Sauvegarde-le sur le bureau et poste-le sur le forum. Aide : Guide d'utilisation de Navilog1 @+

Bonsoir, Nous allons installer la Console de Récupération sur ton pc. Cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection. Lorsque tu as cliqué sur le lien correspondant à la version de ton Windows, tu seras dirigé sur une page: clique sur le bouton Télécharger afin de récupérer le package d'installation et enregistre ce fichier sur le bureau. Ne modifie pas le nom du fichier surtout! Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Édition familiale SP2 Microsoft Windows XP Professionnel SP2 Fait un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture > Suis les indications à l'écran pour lancer ComboFix et lorsqu'on te le demande, accepte le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. Lorsque ce sera terminé, un message te disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: poste le contenu de ce rapport. Note > à présent lorsque tu démarreras ton pc, tu auras un choix à faire: soit démarrer Windows normalement, ou utiliser la Console de Récupération. ****************************************************************** Copie le texte se situant dans le cadre ci-dessous (CTRL + C) : Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{135F469E-0FD0-4EF5-A834-B5A29AE2410E}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{317B4DF8-42C4-41E5-9041-40D228DE730F}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3AB98CD7-D55A-4D7E-9217-187484A3A249}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{442E6FEE-111C-4AAE-81EC-7DA32B8C967B}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{69C21BFC-B729-446F-92B6-BFFE2A0E523B}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9DF827A-8FA7-48A3-B268-CA4DB563EA40}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "a8b092d4"=- "BMab83a148"=- [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awTmNgdc] File:: C:\WINDOWS\system32\fhqksplk.dll C:\WINDOWS\system32\sgqeimvq.dll C:\WINDOWS\system32\rdbvpcbe.dll NOTE : Désactive tes protections résidentes durant la procédure / Déconnecte toi de Internet. Ouvre le Bloc Notes : Démarrer > Exécuter > Tape : notepad > Valide par OK. - Colles y le texte (CTRL + V) - Enregistre ce fichier dans : Bureau - Nom du fichier : CFScript - Type du fichier : tous les fichiers !! - Clique sur Enregistrer - Quitte le Bloc Notes Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture : * Cela va relancer Combofix : au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide. * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal ! * Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher : Copie/Colle son contenue sur le forum. * Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt. Enfin, poste un nouveau rapport HijackThis. @+

Si tu fais une recherche en mode sans échec avec pour nom Combofix, tu ne le trouve pas ? Utilise le en mode normal si c'est toujours impossible.

Si tu n'as plus accès au bureau durant l'utilisation de Combofix c'est normal. Ne touche à rien tant que l'analyse n'est pas terminée.

Bonsoir, Clique ici pour télécharger HJTsetup.exe. Enregistre-le sur ton bureau. Double-clique sur l'icône HJTsetup.exe. Par défaut, il sera installé dans C:\Program Files\HijackThis. Continue de cliquer sur Next dans les boites de dialogue de l'installation jusqu'à ce que tu arrive à Select Addition Tasks. Coche l'option Create a desktop icon puis clique sur Next. Continue de suivre le reste des invites à partir de là. Lors de la dernière boite de dialogue, clique sur Finish and it will launch HijackThis. HijackThis va s'ouvrir. Clique sur le bouton Do a system scan and save a logfile. Il va scanner brièvement l'ordinateur et un rapport devrait s'ouvrir dans le Bloc-Notes. Clique sur "Edition > Tout séléctionner" puis sur "Edition > Copier" pour copier l'intégralité du contenu du rapport. Reviens sur le forum et colle le log dans ta prochaine réponse. N'essaie pas de corriger les instances si je ne te le demande pas. @+

Bonjour, Télécharge Combofix (by sUbs) NOTE : Sauvegarde-le sur le bureau - pas ailleurs / Désactive tes protections résidentes durant son utilisation / Déconnecte toi de Internet. - Redémarre en MSE <=> Aide : Comment redémarrer en Mode sans Echec -> Ne jamais redémarrer via msconfig. Double Clic sur Combofix. Quand une question te sera posée, réponds par la touche 1 et valide par Entrée. Laisse toi guider et ne touche à rien, sinon le PC risque de freezer. Lorsque l'analyse est terminée, un rapport sera créé. Redémarre en mode normal et poste-le (C:\Combofix.txt). Aide : Un guide et un tutoriel sur l'utilisation de ComboFix @+

Bonjour, Nous ne prenons pas en charge les version piratées de Windows.

Ceci dit tu ferais mieux de réviser ton BAC Finalisation 1/ Télécharge Tools Cleaner (AceRothstein) * Clique sur Recherche et laisse le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 2/ Télécharge Ccleaner Slim * Installe le. Ensuite, clique sur Options, Avancé et décoche la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ». * Clique sur l'onglet Nettoyeur puis sur Lancer le Nettoyage. * Ensuite clique sur l'onglet Registre, clique sur Chercher des erreurs puis sur « Réparer les erreurs sélectionnées ». 3/ Purge ta restauration de système. Aide : Tutoriel. 4/ Edite le titre de ton sujet et inscris y : [résolu] 5/ Rapporte ton infection pour faire condamner les auteurs de malware sur Malware-Complaints. Pour faire entendre nos voix, nous devons être le plus nombreux possibles, alors rapporte ton infection ça serait sympa de ta part (cela prend 5min !) * Voir les règles de Malware-Complaints (important). * Enregistre sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age. Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age. Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..). Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet « Autres infections » conforme aux règles du forum (age, ville, département etc..). Aide : Comment signaler son infection sur Malware Complaints. 6/ Article important à lire ICI . C'est une synthèse sur les méthodes de prévention et de sécurisation des ordinateurs. Si ce sujet t'a plu, n'hésite pas à envoyer ce PDF à tes amis ! @+

Bonjour, Toujours des soucis ??

Dans ce cas, Exécutez une analyse en ligne F-Secure Online Scanner Note : Cette analyse doit être effectuée via Internet Explorer seulement! Cliquez sur Start Checking Acceptez les termes de la Licence puis cliquez sur Vérifier maintenant . Après l'installation du contrôle ActiveX, cliquez sur Full System Scan Lorsque le téléchargement est terminé, l'analyse démarre automatiquement. Cette analyse va durer un certain temps, soyez patient. Lorsque l'analyse est terminée, cliquez sur le bouton Automatic cleaning (recommended). Cliquez sur le bouton Show Report et faites un copier/coller de la totalité du rapport dans votre réponse. @+

Bonsoir, Lance OTScanIt. Copie/Colle le script dans l'encadré ci dessus dans la zone appelé Paste fix here puis clique sur le bouton Run Fix. [Kill Explorer] [Unregister Dlls] [Registry - Non-Microsoft Only] < Run [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run YN -> BMab83a148 -> %SystemRoot%\system32\jcxqfpki.DLL [Rundll32.exe "C:\WINDOWS\system32\jcxqfpki.dll",s] < RunOnceEx [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx YN -> Flag -> [] < Run [HKEY_CURRENT_USER\] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run YN -> WebSUpdater -> %ProgramFiles%\winvi\wupda.exe ["C:\Program Files\winvi\wupda.exe" /background] YN -> WinUpdater -> %ProgramFiles%\winvi\update.exe ["C:\Program Files\winvi\update.exe" /background] < ShellExecuteHooks [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks YY -> {F9DF827A-8FA7-48A3-B268-CA4DB563EA40} [HKEY_LOCAL_MACHINE] -> %SystemRoot%\system32\awTmNgdc.dll [] < Winlogon\Notify settings [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ YY -> awTmNgdc -> %SystemRoot%\system32\awTmNgdc.dll < BHO's [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ YN -> {2166923B-DC40-4FDD-B8D5-56D16C2BAF3E} [HKEY_LOCAL_MACHINE] -> %SystemRoot%\system32\qOifeefd.dll [Reg Error: Value does not exist or could not be read.] YN -> {3DAEA73C-010A-4580-B8A4-2512DC5E6770} [HKEY_LOCAL_MACHINE] -> Reg Error: Key does not exist or could not be opened. [Reg Error: Key does not exist or could not be opened.] YN -> {43772ae3-ea6e-42c6-9adb-10527b90cfd7} [HKEY_LOCAL_MACHINE] -> Reg Error: Key does not exist or could not be opened. [Reg Error: Key does not exist or could not be opened.] YN -> {76489CEC-C772-49E4-94F2-2272D2008678} [HKEY_LOCAL_MACHINE] -> %SystemRoot%\system32\hgGwVlIY.dll [Reg Error: Value does not exist or could not be read.] YN -> {7E200256-73B9-44A0-859F-C60E90CD58BD} [HKEY_LOCAL_MACHINE] -> Reg Error: Key does not exist or could not be opened. [Reg Error: Key does not exist or could not be opened.] YN -> {A585C407-ADDA-4F25-872B-2174E507CFA2} [HKEY_LOCAL_MACHINE] -> Reg Error: Key does not exist or could not be opened. [Reg Error: Key does not exist or could not be opened.] YN -> {c1a48912-69af-459e-b2cd-7e16c2be70b9} [HKEY_LOCAL_MACHINE] -> Reg Error: Key does not exist or could not be opened. [Reg Error: Key does not exist or could not be opened.] YN -> {E2AD6BDE-E3E5-4905-A79B-36BFF8CEF6AE} [HKEY_LOCAL_MACHINE] -> %SystemRoot%\system32\pmnmjGYo.dll [Reg Error: Value does not exist or could not be read.] YN -> {E8A26038-AAB8-4080-B64E-9F46C84EE2E7} [HKEY_LOCAL_MACHINE] -> %SystemRoot%\system32\byXOhGYS.dll [Reg Error: Value does not exist or could not be read.] YN -> {F0F34798-63D1-4BFD-9E2C-9324ABA97D35} [HKEY_LOCAL_MACHINE] -> %SystemRoot%\system32\rqRJYroO.dll [Reg Error: Value does not exist or could not be read.] YN -> {F8F9FEDB-B70C-4420-9E06-3A4AED22CA83} [HKEY_LOCAL_MACHINE] -> Reg Error: Key does not exist or could not be opened. [Reg Error: Key does not exist or could not be opened.] YY -> {F9DF827A-8FA7-48A3-B268-CA4DB563EA40} [HKEY_LOCAL_MACHINE] -> %SystemRoot%\system32\awTmNgdc.dll [Reg Error: Value does not exist or could not be read.] < Downloaded Program Files > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\ YN -> {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75}[HKEY_LOCAL_MACHINE] -> [Reg Error: Key does not exist or could not be opened.] [Registry - Additional Scans - Non-Microsoft Only] < BotCheck > -> *Authentication Packages* -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\Authentication Packages YY -> C:\WINDOWS\system32\byXOhGYS -> < BotCheck > -> [Files/Folders - Created Within 30 days] NY -> 20467 -> %SystemRoot%\System32\20467 NY -> appmgmt -> %SystemRoot%\System32\appmgmt NY -> awTmNgdc.dll -> %SystemRoot%\System32\awTmNgdc.dll NY -> bkEur01 -> %SystemRoot%\System32\bkEur01 NY -> dfeefiOq.ini -> %SystemRoot%\System32\dfeefiOq.ini NY -> dfeefiOq.ini2 -> %SystemRoot%\System32\dfeefiOq.ini2 NY -> dwdxycbi.ini -> %SystemRoot%\System32\dwdxycbi.ini NY -> fnwumdav.ini -> %SystemRoot%\System32\fnwumdav.ini NY -> lqyuxovi.ini -> %SystemRoot%\System32\lqyuxovi.ini NY -> mBL -> %SystemRoot%\System32\mBL NY -> OorYJRqr.ini -> %SystemRoot%\System32\OorYJRqr.ini NY -> OorYJRqr.ini2 -> %SystemRoot%\System32\OorYJRqr.ini2 NY -> oYGjmnmp.ini -> %SystemRoot%\System32\oYGjmnmp.ini NY -> oYGjmnmp.ini2 -> %SystemRoot%\System32\oYGjmnmp.ini2 NY -> sikrjmrr.ini -> %SystemRoot%\System32\sikrjmrr.ini NY -> sX1 -> %SystemRoot%\System32\sX1 NY -> SYGhOXyb.ini -> %SystemRoot%\System32\SYGhOXyb.ini NY -> SYGhOXyb.ini2 -> %SystemRoot%\System32\SYGhOXyb.ini2 NY -> YIlVwGgh.ini -> %SystemRoot%\System32\YIlVwGgh.ini NY -> YIlVwGgh.ini2 -> %SystemRoot%\System32\YIlVwGgh.ini2 NY -> BMab83a148.xml -> %SystemRoot%\BMab83a148.xml NY -> cookies.ini -> %SystemRoot%\cookies.ini NY -> pskt.ini -> %SystemRoot%\pskt.ini [Files Created - Additional Folder Scans - Non-Microsoft Only] NY -> AntiSpywareMaster -> %ProgramFiles%\AntiSpywareMaster NY -> winvi -> %ProgramFiles%\winvi [Files/Folders - Modified Within 30 days] NY -> 20467 -> %SystemRoot%\System32\20467 NY -> appmgmt -> %SystemRoot%\System32\appmgmt NY -> awTmNgdc.dll -> %SystemRoot%\System32\awTmNgdc.dll NY -> bkEur01 -> %SystemRoot%\System32\bkEur01 NY -> dfeefiOq.ini -> %SystemRoot%\System32\dfeefiOq.ini NY -> dfeefiOq.ini2 -> %SystemRoot%\System32\dfeefiOq.ini2 NY -> dwdxycbi.ini -> %SystemRoot%\System32\dwdxycbi.ini NY -> fnwumdav.ini -> %SystemRoot%\System32\fnwumdav.ini NY -> lqyuxovi.ini -> %SystemRoot%\System32\lqyuxovi.ini NY -> mBL -> %SystemRoot%\System32\mBL NY -> OorYJRqr.ini -> %SystemRoot%\System32\OorYJRqr.ini NY -> OorYJRqr.ini2 -> %SystemRoot%\System32\OorYJRqr.ini2 NY -> oYGjmnmp.ini -> %SystemRoot%\System32\oYGjmnmp.ini NY -> oYGjmnmp.ini2 -> %SystemRoot%\System32\oYGjmnmp.ini2 NY -> sikrjmrr.ini -> %SystemRoot%\System32\sikrjmrr.ini NY -> sX1 -> %SystemRoot%\System32\sX1 NY -> SYGhOXyb.ini -> %SystemRoot%\System32\SYGhOXyb.ini NY -> SYGhOXyb.ini2 -> %SystemRoot%\System32\SYGhOXyb.ini2 NY -> YIlVwGgh.ini -> %SystemRoot%\System32\YIlVwGgh.ini NY -> YIlVwGgh.ini2 -> %SystemRoot%\System32\YIlVwGgh.ini2 NY -> BMab83a148.xml -> %SystemRoot%\BMab83a148.xml NY -> cookies.ini -> %SystemRoot%\cookies.ini NY -> wininit.ini -> %SystemRoot%\wininit.ini [Empty Temp Folders] [Start Explorer] L'exécution devrait être très rapide. Lorsque la correction est terminée, 1/ Soit un message apparaitra annonçant que c'est fini (finished) 2/ Soit tu seras invité à faire redémarrer le PC pour terminer l'exécution. 1/ Si c'est fini, clique sur le bouton OK et le Bloc-notes va s'ouvrir pour afficher un rapport de toutes les actions réalisées. Envoie ce rapport dans ta prochaine réponse. 2/ Si un redémarrage est nécessaire, clique sur le bouton Yes pour faire redémarrer la machine. Après ce redémarrage, OTScanIt va finir de déplacer les fichiers qui ne pouvaient pas l'être précédemment, puis le Bloc-notes va s'ouvrir et afficher à ce moment-là les résultats finales. Envoie ce rapport dans ta prochaine réponse. ************************************************ Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Tuto sur le scan en ligne Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. ************************************************ Tu vas devoir lancer une nouvelle analyse avec OTScanIt. Note : Tu dois avoir ouvert une session avec un compte ayant les droits Administrateur pour exécuter ce programme. Ferme tous les autres programmes. Ouvre le dossier OTScanIt et fais un double clic sur OTScanIt.exe pour lancer le programme Note : Si tu es sous Windows Vista, fais un clic droit sur le programme et choisis Exécuter en tant qu'Administrateur. Sous Additional Scans coche la case située devant les éléments suivants afin de les sélectionner: File - Additional Folder Scans Reg - Desktop Components Ne modifie aucun autre paramètre. Ensuite, clique sur le bouton Run Scan dans la barre d'outils. Laisse le programme tourner sans intervenir. Lorsque l'analyse est terminée le Bloc-notes va s'ouvrir pour afficher le fichier rapport. Clique sur le menu Format et vérifie que Retour automatique à la ligne n'est pas coché. S'il l'est, clique dessus afin de le décocher. Poste le dernier rapport d'analyse de OTScanIt via mediafire. @+

Bonsoir, Réouvre HijackThis et relance un scan. Coche la case située à côté de la mention figurant ci dessous : Maintenant ferme toutes les fenêtres autres que HijackThis puis clique sur Fix Checked. Redémarre l'ordinateur. Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Tuto sur le scan en ligne Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. @+

Bonsoir, Joins moi le fichier txt de OTScanIt via mediafire stp.

Yop, L'infection semble s'être recrée ... Double-clique sur OTMoveIt2.exe pour l'ouvrir. Note : Si tu es un utilisateur de Vista, clique avec le bouton droit de la souris sur OTMoveIt et sélectionne "Exécuter en tant qu'administrateur". Copie le chemin de(s) fichier(s) ci dessous dans le presse-papiers en les sélectionnant puis en appuyant sur CTRL + C (ou bien en les sélectionnant puis en faisant un clic droit et en choisissant Copier) : C:\Users\Kharl Amar\AppData\Local\Temp\*.* /s Retourne dans OTMoveIt2, fais un clic droit dans l'espace appelé "Paste List of Files/Folders to Move" (sous une barre jaune) et choisis Coller. Clique sur le bouton rouge nommé Moveit!. Un compte-rendu des fichiers et dossiers transférés sera crée dans le répertoire C:\_OTMoveIt\MovedFiles sous forme date/heure (mmddyyyy_hhmmss.log). Ouvre ce rapport avec le Bloc-Notes et édite-le dans ta prochaine réponse. Ferme OTMoveIt2. Note : Si un fichier ou un dossier ne peut être déplacé, tu seras invité à redémarrer la machine pour mettre fin au processus. Accepte en choisissant Yes. ************************************************* Télécharge Deckard's System Scanner sur le bureau. Ferme toutes les applications en cours, antivirus y compris. Double-clique sur DSS pour lancer le soft. S'il ne trouve pas HijackThis, clique sur Oui. Clique sur OK à chaque fois que cela sera demandé. L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta prochaine réponse. Note : Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt. @+

Bonjour, quranradio semble être logiciel publicitaire : http://www.siteadvisor.com/sites/quran-rad...loads/10003808/ Désinstalle le puis supprime le dossier suivant (en gras) : C:\Program Files\quranradio\ Ton système est propre, cependant, tu ne possède pas d'antivirus ! Ni de pare feu ! Je te conseille vivement d'installer Antivir ou AVG (antivirus) et COMODO ou Online Armor (pare feu). Tous sont gratuits et réputés pour être les plus performants du moment. Finalisation 1/ Télécharge Tools Cleaner (AceRothstein) * Clique sur Recherche et laisse le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 2/ Télécharge Ccleaner Slim * Installe le. Ensuite, clique sur Options, Avancé et décoche la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ». * Clique sur l'onglet Nettoyeur puis sur Lancer le Nettoyage. * Ensuite clique sur l'onglet Registre, clique sur Chercher des erreurs puis sur « Réparer les erreurs sélectionnées ». 3/ Purge ta restauration de système. Aide : Tutoriel. 4/ Edite le titre de ton sujet et inscris y : [résolu] 5/ Rapporte ton infection pour faire condamner les auteurs de malware sur Malware-Complaints. Pour faire entendre nos voix, nous devons être le plus nombreux possibles, alors rapporte ton infection ça serait sympa de ta part (cela prend 5min !) * Voir les règles de Malware-Complaints (important). * Enregistre sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age. Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age. Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..). Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet « Autres infections » conforme aux règles du forum (age, ville, département etc..). Aide : Comment signaler son infection sur Malware Complaints. 6/ Article important à lire ICI . C'est une synthèse sur les méthodes de prévention et de sécurisation des ordinateurs. Si ce sujet t'a plu, n'hésite pas à envoyer ce PDF à tes amis ! @+

Oui en mode sans échec, c'est indiqué.

Je t'ai donné un tuto en complément, il n'est pas là pour faire joli, sers en toi ! @+ tard

Tu as du faire une fausse manip' recommence une analyse

Ta sécurité logicielle : Tu as plusieurs antispywares : pour rappel c'est un antivirus, un antispyware et un pare feu, pas un de plus ! Mon avis est que Ad-aware est bien trop peu performant, sans aucune protection en temps réelle et consomme 20 Mo de ram (on se demande pourquoi d'ailleurs ?). Je te conseille de le désinstaller. Tu ne gagne rien à le garder. Spybot lui est plus performant, sans être pour autant un ténor, mais il est gratuit alors tu peux le garder. De même, si tu le veux bien ... Désinstalle Avast! avec ceci. Pourquoi changer ? Avast est bien trop lent pour intégrer les nouvelles infections : Avast! VS Antivir Télécharge AntiVir sur ton Bureau. Double clique sur l'exécutable téléchargé pour lancer l'installation. ** Une fois installé, ouvre Antivir et mets le à jour en vérifiant la date d'update. -> S'il ne se met pas à jour, aide ICI. ** Redémarre en MSE <=> Aide : Comment redémarrer en Mode sans Echec -> Ne jamais redémarrer via msconfig. Lance AntiVir : Dans l'onglet Local Protection, choisis Scanner. Active la recherche de rootkits via le + de rootkit search. Dans manual selection, coche tout (tes partitions de disque dur). Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur. Quand l'analyse sera terminée, clique sur l'onglet Overview, puis choisis Reports, tu trouveras le rapport généré. Enregistre le sur bureau et poste-le sur le forum. Aide : Comment installer et utiliser AntiVir. @+

Télécharge OTMoveIt2 de OldTimer. Enregistre le sur ton bureau. Double-clique sur OTMoveIt2.exe pour l'ouvrir. Note : Si tu es un utilisateur de Vista, clique avec le bouton droit de la souris sur OTMoveIt et sélectionne "Exécuter en tant qu'administrateur". Copie le chemin de(s) fichier(s) ci dessous dans le presse-papiers en les sélectionnant puis en appuyant sur CTRL + C (ou bien en les sélectionnant puis en faisant un clic droit et en choisissant Copier) : [kill explorer] HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8AE8C912-5723-4172-B6ED-38C4DB482255} HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AE60C6B2-8789-4BB3-BA80-82CB9162D600} C:\Windows\system32\ssqRLFxx.dll C:\Windows\wininit.ini EmptyTemp [start explorer] Retourne dans OTMoveIt2, fais un clic droit dans l'espace appelé "Paste List of Files/Folders to Move" (sous une barre jaune) et choisis Coller. Clique sur le bouton rouge nommé Moveit!. Un compte-rendu des fichiers et dossiers transférés sera crée dans le répertoire C:\_OTMoveIt\MovedFiles sous forme date/heure (mmddyyyy_hhmmss.log). Ouvre ce rapport avec le Bloc-Notes et édite-le dans ta prochaine réponse. Ferme OTMoveIt2. Note : Si un fichier ou un dossier ne peut être déplacé, tu seras invité à redémarrer la machine pour mettre fin au processus. Accepte en choisissant Yes. Poste un nouveau rapport HijackThis ensuite. @+

Désactive l'UAC : http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html Télécharge Combofix (by sUbs) NOTE : Sauvegarde-le sur le bureau - pas ailleurs / Désactive tes protections résidentes durant son utilisation / Déconnecte toi de Internet. - Redémarre en MSE <=> Aide : Comment redémarrer en Mode sans Echec -> Ne jamais redémarrer via msconfig. Pour lancer Combofix, clic droit dessus => Exécuter en tant qu'administrateur. Quand une question te sera posée, réponds par la touche 1 et valide par Entrée. Laisse toi guider et ne touche à rien, sinon le PC risque de freezer. Lorsque l'analyse est terminée, un rapport sera créé. Redémarre en mode normal et poste-le (C:\Combofix.txt). Aide : Un guide et un tutoriel sur l'utilisation de ComboFix @+

Bonjour, Télécharge HijackThis (Trend Micro) sur le bureau. Double clique sur HJTInstall.exe pour lancer l'installation. Clique sur Install. Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. Accepte la licence en cliquant sur Yes. Ferme toutes les applications en cours d'utilisation. Clique sur "Do a system scan and save a logfile". Le Bloc Notes s'ouvre, poste le rapport généré sur le forum. Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log Aide : Comment utiliser HijackThis. @+

Bonjour, Télécharge ATF Cleaner sur le Bureau. Fais un double clic sur ATF-Cleaner.exe pour lancer le programme. Clique sur Select All situé en bas de la liste. Clique sur le bouton Empty Selected. Si tu utilises le navigateur Firefox, fais aussi ceci : Clique sur Firefox en haut et choisis Select All dans la liste. Clique sur le bouton Empty Selected. Note : Si tu désires conserver tes mots de passe enregistrés, clique sur No dans le message d'avertissement. Si tu utilises le navigateur Opera, fais aussi ceci : Clique sur Opera en haut et choisis Select All dans la liste. Ferme tous les navigateurs Internet (très important). Clique sur le bouton Empty Selected. Note : Si tu désires conserver tes mots de passe enregistrés, clique sur No dans le message d'avertissement. Clique sur Exit dans le menu principal pour fermer le programme. ************************************************ Télécharge OTScanIt.exe sur le Bureau, et fais un double clic dessus pour extraire les fichiers. Ceci va créer un dossier nommé OTScanIt sur le Bureau. Note : Si pendant le téléchargement et/ou l’installation tu reçois une alerte de ton antivirus, ignore-là. Certains composants de OTscanIT peuvent être détectés comme un virus par certains antivirus. Pense aussi à désactiver tes protections résidentes durant la procédure. Note : Tu dois avoir ouvert une session avec un compte ayant les droits Administrateur pour exécuter ce programme. Ferme tous les autres programmes. Ouvre le dossier OTScanIt et fais un double clic sur OTScanIt.exe pour lancer le programme Note : Si tu es sous Windows Vista, fais un clic droit sur le programme et choisis Exécuter en tant qu'Administrateur. Dans la section Drivers clique sur Non-Microsoft. Sous Additional Scans coche la case située devant les éléments suivants afin de les sélectionner: Reg - BotCheck File - Additional Folder Scans Ne modifie aucun autre paramètre. Ensuite, clique sur le bouton Run Scan dans la barre d'outils. Laisse le programme tourner sans intervenir. Lorsque l'analyse est terminée le Bloc-notes va s'ouvrir pour afficher le fichier rapport. Clique sur le menu Format et vérifie que Retour automatique à la ligne n'est pas coché. S'il l'est, clique dessus afin de le décocher. Utilise le bouton Répondre et fais un copier/coller de ces informations ici. Je les examinerai dès leur arrivée. Vérifie que la première ligne est code entouré de crochets [] et que la dernière ligne est /code entouré de crochets []. Note : Si, après avoir envoyé ton message, la dernière ligne n'est pas <End of Report> cela signifie que le rapport est trop long pour tenir dans un seul message. Dans ce cas découpe le en plusieurs messages, ou mets le sur Mediafire. @+

Bonsoir, Lance Navilog1 Cette fois ci => choisis l'option [2] * Le fix t'informe qu'il va redémarrer le PC. * Appuie alors sur une touche comme demandé. * Au redémarrage du PC, choisis ta session habituelle. * Patiente jusqu'à l'apparition de ce message : *** Nettoyage Termine le ..... *** * Le Bloc-Notes va s'ouvrir. Sauvegarde le rapport généré sur ton bureau. * Ferme le bloc-notes et le bureau va réapparaître. Démarrer > Panneau de Configuration > Options Internet Clique sur l'onglet « Contenu » puis sur l'onglet « Certificats » et si tu trouves ceci, en particulier dans éditeurs approuvés : « electronic-group ; egroup ; Montorgueil ; VIP ; Sunny Day Design Ltd ; oooFavorite ; Favorite » => Supprime les tous ! Enfin, poste le rapport sur le forum avec un nouveau rapport HijackThis. @+

Bonjour, Télécharge Navilog1 (Il Mafioso) sur le bureau : Double-clique sur Navilog1 pour lancer l'installation. Une fois celle-ci terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis [1] et valide. /!\ N'utilise pas l'option 2, 3 et 4 sans notre accord /!\ Patiente jusqu'à l'apparition de ce message : *** Analyse Termine le ..... *** Appuie sur une touche comme il est demandé, un rapport sera généré. Sauvegarde-le sur le bureau et poste-le sur le forum. Aide : Guide d'utilisation de Navilog1 @+