Menu
Connexion Yabiladies Ramadan Radio Forum News
virus or not
k
12 novembre 2009 13:40
salam

au démarrage de ma machine j'ai toujours se message

windows ne trouve pas "c:/windows/eksplorasi.exe"
je sais pas c'est quoi merci
[b][i][color=#FF0000]On passe une partie de sa vie a apprendre a parler, et on n'oublie l'autre partie a se taire[/color][/i][/b]
.
12 novembre 2009 14:33
Oui, c'est un "virus". (En fait c'est un Trojan faisant partie du worm "RONTOKBRO.Y"winking smiley. Il donne accès à distant à votre système, dérobe vos données sensibles (mdps, infos bancaires... etc).

La bonne nouvelle, c'est que ce message veut dire que votre AV (anti-virus) a supprimé l'exécutable. ce message qui s'affiche est dû à une clef du Registre Windows qui est censée lancer l'exécutable. Pour en finir avec ce message:

1. Démarrer > Exécuter : "REGEDIT" /Enter
2. Allez sur HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Winlogon
3. Sur le panneau à droite, sélectionnez l'entrée : Shell = "Explorer.exe "%Windows%\Eksplorasi.exe""
4. Bouton droit dessus, "modifier".
5. Remplacez par cette valeur: Shell = "Explorer.exe"

Quittez l'Editeur de Registre Windows.

La mauvaise nouvelle, c'est que ce "Virus" a probablement déjà fait son travail avant que l'AV le supprime. Je vous recommande de modifier tous vos mots de passe (email, MSN, comptes bancaires ou tous autres comptes que vous avez ouverts sur ce système.)
l
12 novembre 2009 15:05
Bonjour,

Citation
ghost! a écrit:
virus or not

Yes smiling smiley

As-tu d'autres symptômes comme pour ouvrir le Registre, changer les options de dossiers, redémarrage de ton PC...?

Installe HijackThis:

* Cliquer ici: [www.trendsecure.com]
* Dans la fenêtre de téléchargement cliquer sur "télécharger le programme d'installation...".
* Choisir "Exécuter" et suivre les indications pour l'installation. Bien cocher la case "créer un..."
* Lancer hijackthis avec son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => Hijackthis (pour Vista clic-droit => "Exécuter en tant qu'Admin"winking smiley et cliquer sur "Do a scan and save a log".

A la fin un fichier texte s'ouvre copier / coller son contenu ici (2 messages peuvent être nécessaires pour tout poster selon la longueur du rapport)

a+
L
12 novembre 2009 16:22
Salam,

Eksplorasi.exe est une variante du trojan Worm. Plus clairement,ton PC a subi une attaque. Tu dois

impérativement supprimer cet intrus sinon gare à tes données.
k
12 novembre 2009 17:50
salam

merci mais je peux pas acceder a reget il me met un message qui dit que la modification du registre a ete desactivee par l'administrateur waw je crois que je suis dans la mouise
[b][i][color=#FF0000]On passe une partie de sa vie a apprendre a parler, et on n'oublie l'autre partie a se taire[/color][/i][/b]
k
12 novembre 2009 17:52
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\Explorer.exe
C:\windows\Mixer.exe
C:\Program Files\Lexmark 2500 Series\lxddmon.exe
C:\Program Files\Lexmark 2500 Series\lxddamon.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
H:\Reader\Reader_sl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless CardBus & PCI Adapter HW.15 V.1.00\WlanCU.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxddserv.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\windows\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\windows\system32\wscntfy.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [go.microsoft.com]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [fr.msn.com]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [go.microsoft.com]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [go.microsoft.com]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [go.microsoft.com]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [go.microsoft.com]
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"
O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "[www.w3.org];
O1 - Hosts: <html lang='en'>
[b][i][color=#FF0000]On passe une partie de sa vie a apprendre a parler, et on n'oublie l'autre partie a se taire[/color][/i][/b]
k
12 novembre 2009 17:55
O1 - Hosts: <head>
O1 - Hosts: <meta name="description" content="Yahoo! GeoCities offers you a free web site and all the tools you need to build a dynamic site. Features include easy-to-use site building tools, online help, web site statistics, secure and reliable hosting, and an intuitive control panel.">
O1 - Hosts: <title>Yahoo! GeoCities: Get a web site with easy-to-use site building tools.</title>
O1 - Hosts: <link rel="stylesheet" type="text/css" media="all" href="[l.yimg.com];
O1 - Hosts: <link rel="stylesheet" type="text/css" media="all" href="[us.i1.yimg.com];
O1 - Hosts: <style>
O1 - Hosts: h1 { line-height:30px;height:30px; padding-left:15px; font-weight:bold;font-size:1.6em;color:#1f296a;}
O1 - Hosts: .services li { margin-left:1.0em; padding-left:0.5em; background:url("[l.yimg.com]winking smiley no-repeat 0 0.5em; margin-bottom:0.5em;margin-left:1.5em;margin-right:0.5em;width:6em}
O1 - Hosts: .services li {float:left; width:17em; font-size:116%;margin-top:0.8em}
O1 - Hosts: .services { font-size:116%; padding-bottom:20px }
O1 - Hosts: .learnmore a {color:#2882DE;font-size:16px}
O1 - Hosts: .image_web {float:right; margin:15px 0 0 15px}
O1 - Hosts: p {margin:20px;font-size:1em;}
O1 - Hosts: h2 {margin:20px 0 0 20px;color:#1F296;font-weight:bold;font-size:1.25em;color:#1f296a;}
O1 - Hosts: h3 {margin:20px;color:#1F296;font-weight:bold;font-size:1.15em;color:#1f296a;}
O1 - Hosts: li.rule {border-top:solid 1px #DBE1E6;}
O1 - Hosts: </style>
O1 - Hosts: </head>
O1 - Hosts: <body>
O1 - Hosts: <!-- following code added by server. PLEASE REMOVE -->
O1 - Hosts: <!-- preceding code added by server. PLEASE REMOVE -->
[b][i][color=#FF0000]On passe une partie de sa vie a apprendre a parler, et on n'oublie l'autre partie a se taire[/color][/i][/b]
k
12 novembre 2009 17:57
O1 - Hosts: <div class="ez-mw" style ="height:900px;width:905px">
O1 - Hosts: <div class="ez-wri ez-oh" style="width:900px">
O1 - Hosts: <div class="ez-box">
O1 - Hosts: <link type="text/css" rel="stylesheet" href="[l.yimg.com];
O1 - Hosts: <style type="text/css">
O1 - Hosts: div#headerblock div{font-family:arial;}
O1 - Hosts: </style>
O1 - Hosts: <div id="ygma"><div id="ygmaheader"><div class="bd sp"><div id="ymenu" class="ygmaclr"><div id="mepanel"><ul id="mepanel-nav"><li class="me1"><em>New User? <a class="ygmasignup" title="Sign Up" href="[us.ard.yahoo.com] Up</a></em></li><li class="me2"><a title="Sign In" href="[us.ard.yahoo.com] In</a></li>
O1 - Hosts: <li class="me3"><a href="[us.ard.yahoo.com]; target="_top" title="Yahoo! Help Central">Help</a></li>
O1 - Hosts: </ul></div><div id="ygmapromo"><a style="font-weight:bold;" id="ygmaie8" href="[us.ard.yahoo.com]; target="_top">Get Yahoo! Toolbar<abbr title="Yahoo! Toolbar"></abbr></a>
O1 - Hosts: <script language=javascript>
O1 - Hosts: if(window.yzq_d==null)window.yzq_d=new Object();
O1 - Hosts: window.yzq_d['0Qw4Atj8a20-']='&U=13hn349r9%2fN%3d0Qw4Atj8a20-%2fC%3d650008.13445975.13532322.128 32737%2fD%3dHPRM2%2fB%3d5706923%2fV%3d1';
O1 - Hosts: </script>
O1 - Hosts: <noscript><img width=1 height=1 alt="" src="[us.bc.yahoo.com];
O1 - Hosts: <div id="pa"><div id="pa-wrapper"><ul id="pa2-nav" class="sp"><li class="pa1 sp"><a class="sp" href="[us.ard.yahoo.com]; title="Yahoo!" target="_top">Yahoo!</a></li><li class="pa2 sp"><a class="sp" href="[us.ard.yahoo.com]; title="Yahoo! Mail" target="_top">Mail</a></li></ul><div id="pa-left" class="sp"></div><ul id="pa-nav" class="sp"><li class="pa3 sp"><a class="sp" href="[us.ard.yahoo.com]
O1 - Hosts: <script language=javascript>
O1 - Hosts: if(window.yzq_d==null)window.yzq_d=new Object();
O1 - Hosts: window.yzq_d['zgw4Atj8a20-']='&U=13gmetml2%2fN%3dzgw4Atj8a20-%2fC%3d650008.13654021.13693393.131 53902%2fD%3dHEAD%2fB%3d5836006%2fV%3d1';
O1 - Hosts: </script>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: <div class="ez-wr" style="width:898px;margin-top:1.5em">
O1 - Hosts: <Div class="ez-l2a" id="wrapper">
O1 - Hosts: <div class="ez-l2a-1 " style="width:898px">
[b][i][color=#FF0000]On passe une partie de sa vie a apprendre a parler, et on n'oublie l'autre partie a se taire[/color][/i][/b]
k
12 novembre 2009 17:57
O1 - Hosts: <div class="ez-box">
O1 - Hosts: <div class="ez-wr" >
O1 - Hosts: <div class="ez-box" style="width:898px">
O1 - Hosts: <h1>Sorry, the GeoCities web site you were trying to reach is no longer available.</h1>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: <div class="ez-wr">
O1 - Hosts: <div class="ez-box" id="boxyahoourls">
O1 - Hosts: <p> GeoCities has closed, but there's a lot more to explore on Yahoo!</p>
O1 - Hosts: <h2>Visit one of these popular Yahoo! sites:</h2>
O1 - Hosts: <ul class= "services">
O1 - Hosts: <li><a href="[mail.yahoo.com">Yahoo]! Mail</a></li>
O1 - Hosts: <li><a href="[smallbusiness.yahoo.com] Hosting</a></li>
O1 - Hosts: <li><a href="[news.yahoo.com">News<];
O1 - Hosts: <li><a href="[games.yahoo.com">Games<];
O1 - Hosts: <li><a href="[sports.yahoo.com]; </li>
O1 - Hosts: <li><a href="[movies.yahoo.com">Movies<];
O1 - Hosts: <li><a href="[finance.yahoo.com">Finance<];
O1 - Hosts: <li><a href="[maps.yahoo.com">Maps<];
O1 - Hosts: </ul>
O1 - Hosts: </div>
O1 - Hosts: <li class="rule"><!----></li>
O1 - Hosts: <p>The GeoCities site you were looking for may have been preserved in the Internet Archive's Wayback Machine. To find out, <a href="[www.archive.org]; target="_blank">visit Archive.org</a> and enter the site's web address in the field provided.</p>
O1 - Hosts: <li class="rule"><!----></li>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: <div class="ez-wr">
O1 - Hosts: <div class="ez-box" style="text-align:center; margin-top:25px;">
O1 - Hosts: <font size="-2" face="verdana">Copyright &copy; 2009 <a href="[yahoo.com]; Inc. All rights reserved.
O1 - Hosts: <ul>
O1 - Hosts: <li style="display:inline;"><a target="_top" href="[privacy.yahoo.com] Policy</a></li> -
O1 - Hosts: <li style="display:inline;"><a target="_top" href="[docs.yahoo.com] Policy</a></li> -
O1 - Hosts: <li style="display:inline;"><a target="_top" href="[docs.yahoo.com]
O1 - Hosts: ></li> -
O1 - Hosts: <li style="display:inline;"><a target="_top" href="[smallbusiness.yahoo.com] of Service
O1 - Hosts: </a></li> -
O1 - Hosts: <li style="display:inline;"><a target="_top" href="[help.yahoo.com];
O1 - Hosts: </ul>
O1 - Hosts: </font>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: </body>
O1 - Hosts: </html>
O1 - Hosts: <!-- text below generated by server. PLEASE REMOVE --></object></layer></div></span></style></noscript></tabl e></script></applet>
O1 - Hosts: <IMG SRC="[geo.yahoo.com]; ALT=1 WIDTH=1 HEIGHT=1>
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
[b][i][color=#FF0000]On passe une partie de sa vie a apprendre a parler, et on n'oublie l'autre partie a se taire[/color][/i][/b]
k
12 novembre 2009 17:58
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe
O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
O4 - HKLM\..\Run: [lxddamon] "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\ghost\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
O4 - Global Startup: Wireless Configuration Utility HW.15.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless CardBus & PCI Adapter HW.15 V.1.00\WlanCU.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - [fichiers.touslesdrivers.com]
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe
O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

--
End of file - 18075 bytes
[b][i][color=#FF0000]On passe une partie de sa vie a apprendre a parler, et on n'oublie l'autre partie a se taire[/color][/i][/b]
l
12 novembre 2009 18:50
Citation
ghost! a écrit:
salam

merci mais je peux pas acceder a reget il me met un message qui dit que la modification du registre a ete desactivee par l'administrateur waw je crois que je suis dans la mouise

ça confirme, il s'agit du ver RONTOKBRO.J WORM!
Mais tu n'est pas dans la mouise, rassure-toi smiling smiley
--

1- Réinitialise ton fichier Hosts:

Clique ici [www.funkytoad.com] pour télécharger HostsXpert sur ton Bureau.

Ferme tout et clique-droit sur le nouveau fichier HostsXpert.zip => "Extraire ici".
Un nouveau dossier sera créé "HostsXpert". ouvre-le et clique sur HostsXpert.exe.

Clique sur "Restore MS Hosts File" => OK.
Ferme le programme et redémarre ton PC.

2- Installe MBAM:

* Cliquer ici: [www.malwarebytes.org] puis sur le bouton "Download now" et "Enregistrer" pour télécharger MBAM le Bureau (si tu l'as déjà lance-le et fais la Mise à jour)
* Cliquer sur mbam-setup.exe pour lancer l'installation et suivre les indications en laissant tout par défaut jusqu'à l'apparition de ce message.
* Quand l'installation est fini, cliquer sur Terminer sans rien changer et lancer le programme depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware" pour accéder à la fenêtre principale.
* Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher".
* Patienter jusqu'à la fin (affichage d'un message). Cliquer sur OK, pour fermer ce message.
* Cliquer sur "Afficher les résultats".
* Cliquez sur "Supprimer la sélection". Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques).

A la fin un rapport s'affiche. Cliquer sur "Fichier" => "Enregistrer sous", cliquer sur "Bureau" à gauche et cliquer sur "Enregistrer" en bas à droite.

3- Relance HijackThis pour faire un nouveau rapport

4- Colle le contenu des 2 rapports hijackthis et MBAM (vérifie qu'ils soient entiers quand tu poste

a+
L
12 novembre 2009 19:31
Salam,

Je ne vois pas pourquoi tu t'encombres de rapports au risque de t'y perdre.

Pour supprimer cet intrus,je te conseille de procéder plus simplement .

fais ceci:



vas ici: [devbuilds.kaspersky-labs.com]

télécharge le fichier sur le bureau et redemarre l'ordinateur .

Appuie vite sur "F8",et quand l'écran noir apparait,choisis "mode sans échec"

Double-clic sur le fichier téléchargé,et clic sur "scan"

coche sur "Show neutralised object" puis à la fin sur "Neutralize all"

Termine en cliquant sur "Report" puis sur "Save to file"

bonne chance!
 
Emission spécial MRE
2m Radio + Yabiladi.com
Facebook