bonjour à tous les deux
MyWebSearch est infectieux et se supprime très bien et très facilement
il suffit de faire ceci (supprimer les lignes avec Hijack This n'enlèvera pas toute l'infection malheureusement)
Une partie de la procédure se déroulera sans avoir accès à Internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
1/Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\
et nomme-le BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier
(C:\BFU)
2/FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer la cible sous..."
afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU).
**Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier
C:\BFU : Toolbar.bfu et BFU.exe (très important).
3/ Redémarre en mode Sans Échec :
au redémarrage, tapote immédiatement la touche F8 ou F5;
tu verras un écran avec choix de démarrages apparaître.
Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec
"Entrée".
Choisis ton compte usuel, et non Administrateur.
4/ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Toolbar.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci :
C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaisse et clique sur OK.
Clique Exit pour fermer le programme BFU.
5/Redémarre normalement
ensuite passer un petit utilitaire nommé BTFix qui supprimera les éventuels reliquats...
la partie en mode sans échec n'est à faire que si l'utilitaire trouve quelque chose...
Télécharge BTFix de bibi26
http://www.bibi26.power-heberg.com/logiciels/BTFix.zip
Dé zippe l'archive sur ton Bureau (clic droit/extraire…)
Ouvre le dossier
BTFix Double clique sur BTFix.exe
Clique sur Rechercher
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
Redémarrer en mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le
"Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
Ouvre BTFix.
Clique sur Nettoyer
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
edit en relisant le rapport, je trouve que certaines lignes ressemblent beaucoup à du navipromo !!!j'avais regardé un peu trop vite! mea culpa! ce PC est vraiment beaucoup infecté....
O4 - HKCU\..\Run: [kmykxgtrl] c:\documents and settings\fab\local settings\application data\kmykxgtrl.exe kmykxgtrl
O4 - HKCU\..\Run: [lkpbguisn] c:\windows\system32\lkpbguisn.exe lkpbguisn
O4 - HKCU\..\Run: [AntiSpywareBot] C:\Program Files\AntiSpywareBot\AntiSpywareBot.exe -boot c'est un rogue à supprimer par ajout suppression de programmes en mode sans échec!!!O4 - HKCU\..\Run: [cgvuzya] c:\windows\system32\cgvuzya.exe cgvuzya
O4 - HKCU\..\Run: [moshifxhb] c:\windows\system32\moshifxhb.exe moshifxhb
O4 - HKCU\..\Run: [sejvabvog] c:\windows\system32\sejvabvog.exe sejvabvog
O4 - HKCU\..\Run: [uleprdjar] c:\documents and settings\fab\local settings\application data\uleprdjar.exe uleprdjar
O4 - HKCU\..\Run: [ududfsm] c:\windows\system32\ududfsm.exe ududfsm
faites lui faire aussi ceci
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le
bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Double clique sur le raccourci Navilog1 présent sur
le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels
ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc note. Ton bureau va réapparaître
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le
gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur
fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau.
Démarrer > Panneau de configuration > Options Internet
Clique sur l'onglet
Contenu puis onglet
Certificats et si tu
trouves ceci, en particulier dans
éditeurs approuvés :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design
Ltd" >
Supprime-les bon courage et bonne désinfection
Portail 
Accueil 
Rechercher 
Dernières images 
S'enregistrer 
Connexion 
Dim 25 Fév - 9:38 par maverick70
