j'ai un spyware et je sais pas comment le virer de mon pc (1/1)

Connexion au forum informatique de Sur-la-Toile

La discussion « j'ai un spyware et je sais pas comment le virer de mon pc » se trouve dans le forum « Virus, troyens, etc... »

	j'ai un spyware et je sais pas comment le virer de mon pc
	» Liste des Forums » Virus, troyens, etc... » Discussion

Le 14 avril à 18:44 #

Salut,
voila depuis hier j'ai un spyware sur mon pc et je sais pas comment m'y prendre pcq il ralenti mon pc il ouvre tout le temps des pop-up voici une fenêtre qui s'ouvre disant de télécharger un programme bien specifique mais j'ai peur que sa soit un faussaire et que sa me bouffe tout mon pc ...
je me demande si ses pcq j'ai installer everest poker ...
ScreenShot084.bmp

et voici deux des pop-up fréquentes

ScreenShot085.bmp
ScreenShot086.bmp

(Modifié par doddo le 14-04-2008 à 19:01)

12193 messages dans la rubrique Virus, troyens, etc...

368 messages dans la rubrique Dépannage Informatique

Le 15 avril à 09:10 #

bonjour

Télécharger et enregistrer sur le bureau
Combofix

=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l’outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse

et

Télécharger sur le bureau
Hijackthis

=Double-clic dessus
= Clic Do a system scan and save the log
= copier le rapport, le coller dans la réponse

Le 16 avril à 14:26 #

rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:25:40, on 16/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Code: Cacher

  Running processes:
  C:\WINDOWS\Explorer.EXE
  C:\Documents and Settings\All Users\Application Data\lyhczwhu\fkpgvkfu.exe
  C:\WINDOWS\system32\RUNDLL32.EXE
  C:\Program Files\Analog Devices\Core\smax4pnp.exe
  C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
  C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
  C:\Program Files\iTunes\iTunesHelper.exe
  C:\Program Files\Search Settings\SearchSettings.exe
  C:\Program Files\Windows Live\Messenger\msnmsgr.exe
  C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
  D:\PrintScreen\PrintScreen.exe
  C:\WINDOWS\system32\ctfmon.exe
  C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\Documents and Settings\All Users\Application Data\ulmrnvse\xqrcdcba.exe
  D:\dorian\CCleaner\CCleaner.exe
  C:\Documents and Settings\Dorian\Mes documents\HiJackThis.exe
  C:\Program Files\Mozilla Firefox\firefox.exe
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
  R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  O3 - Toolbar: sgoblxtm - {54CF4CA2-C46C-4B5C-8DC5-0C0D42ECD69E} - C:\WINDOWS\sgoblxtm.dll
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
  O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
  O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
  O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
  O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
  O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
  O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
  O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
  O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
  O4 - HKLM\..\Run: [00195660] rundll32.exe "C:\WINDOWS\system32\gnxmjlvj.dll",b
  O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
  O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
  O4 - HKCU\..\Run: [Gadwin PrintScreen] D:\PrintScreen\PrintScreen.exe /nosplash
  O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
  O4 - HKCU\..\Run: [vgatrust] C:\DOCUME~1\Dorian\APPLIC~1\FIVEHO~1\partmodeheart.exe
  O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe"
  O4 - HKCU\..\Run: [ulmrnvse] C:\Documents and Settings\All Users\Application Data\ulmrnvse\xqrcdcba.exe
  O4 - HKLM\..\Policies\Explorer\Run: [yrP50pkC30] C:\Documents and Settings\All Users\Application Data\lyhczwhu\fkpgvkfu.exe
  O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
  O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
  O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Dorian\Application Data\Dealio\kb125\res\DealioSearch.html
  O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
  O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
  O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
  O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1197916047390
  O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
  O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
  O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
  O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
  O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
  O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
  O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
  O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
  O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
  
  --
  End of file - 6365 bytes

mais je peux opas utiliser combofix puiske chuis aps admin du systeme :s

Le 16 avril à 14:49 #

Télécharger sur le bureau

OTMoveIt2.exe
---------------
relancer hijack
"Do A System Scan Only"

cocher ces lignes et clic ensuite sur FIX CHECKED

O3 - Toolbar: sgoblxtm - {54CF4CA2-C46C-4B5C-8DC5-0C0D42ECD69E} - C:\WINDOWS\sgoblxtm.dll
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [00195660] rundll32.exe "C:\WINDOWS\system32\gnxmjlvj.dll",b
O4 - HKCU\..\Run: [vgatrust] C:\DOCUME~1\Dorian\APPLIC~1\FIVEHO~1\partmodeheart.exe
O4 - HKCU\..\Run: [ulmrnvse] C:\Documents and Settings\All Users\Application Data\ulmrnvse\xqrcdcba.exe
O4 - HKLM\..\Policies\Explorer\Run: [yrP50pkC30] C:\Documents and Settings\All Users\Application Data\lyhczwhu\fkpgvkfu.exe

-------------
= Copier ce texte qui est en gras

C:\WINDOWS\sgoblxtm.dll
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings
C:\WINDOWS\system32\gnxmjlvj.dll
C:\DOCUME~1\Dorian\APPLIC~1\FIVEHO~1\partmodeheart.exe
C:\Documents and Settings\All Users\Application Data\ulmrnvse\xqrcdcba.exe
C:\Documents and Settings\All Users\Application Data\ulmrnvse
C:\Documents and Settings\All Users\Application Data\lyhczwhu\fkpgvkfu.exe
C:\Documents and Settings\All Users\Application Data\lyhczwhu

= Double-clic sur OTMoveIt
= Dans le cadre de Gauche ==> clic-droit ==> coller
= Clic MoveIt!
= si redémarrage demandé==> Clic : YES
= Un rapport dans ==> C:\_OTMoveIt\MovedFiles\date du jour_heure à copier puis à coller dans la réponse

refaire un hijack
==========
merci de ne pas utilser le BB code pour les rapports

Le 16 avril à 15:13 #

rapport OTmoveIt

Code: Cacher

  C:\WINDOWS\sgoblxtm.dll NOT unregistered.
  File move failed. C:\WINDOWS\sgoblxtm.dll scheduled to be moved on reboot.
  File move failed. C:\Program Files\Search Settings\SearchSettings.exe scheduled to be moved on reboot.
  Folder move failed. C:\Program Files\Search Settings\kb125\temp scheduled to be moved on reboot.
  Folder move failed. C:\Program Files\Search Settings\kb125\res scheduled to be moved on reboot.
  Folder move failed. C:\Program Files\Search Settings\kb125 scheduled to be moved on reboot.
  Folder move failed. C:\Program Files\Search Settings scheduled to be moved on reboot.
  LoadLibrary failed for C:\WINDOWS\system32\gnxmjlvj.dll
  C:\WINDOWS\system32\gnxmjlvj.dll NOT unregistered.
  File move failed. C:\WINDOWS\system32\gnxmjlvj.dll scheduled to be moved on reboot.
  C:\DOCUME~1\Dorian\APPLIC~1\FIVEHO~1\partmodeheart.exe moved successfully.
  C:\Documents and Settings\All Users\Application Data\ulmrnvse\xqrcdcba.exe moved successfully.
  C:\Documents and Settings\All Users\Application Data\ulmrnvse moved successfully.
  File move failed. C:\Documents and Settings\All Users\Application Data\lyhczwhu\fkpgvkfu.exe scheduled to be moved on reboot.
  Folder move failed. C:\Documents and Settings\All Users\Application Data\lyhczwhu scheduled to be moved on reboot.
   
  OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04162008_150843

hisjack

Code: Cacher

  Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 15:13:13, on 16/04/2008
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  Boot mode: Normal
  
  Running processes:
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\system32\rundll32.exe
  C:\Documents and Settings\All Users\Application Data\lyhczwhu\fkpgvkfu.exe
  C:\WINDOWS\system32\RUNDLL32.EXE
  C:\Program Files\Analog Devices\Core\smax4pnp.exe
  C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
  C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
  C:\Program Files\iTunes\iTunesHelper.exe
  C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
  C:\Program Files\Search Settings\SearchSettings.exe
  C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
  C:\Program Files\Windows Live\Messenger\msnmsgr.exe
  C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
  D:\PrintScreen\PrintScreen.exe
  C:\WINDOWS\system32\ctfmon.exe
  C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
  C:\Program Files\Mozilla Firefox\firefox.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\Documents and Settings\Dorian\Mes documents\HiJackThis.exe
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
  R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  O3 - Toolbar: sgoblxtm - {54CF4CA2-C46C-4B5C-8DC5-0C0D42ECD69E} - C:\WINDOWS\sgoblxtm.dll
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
  O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
  O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
  O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
  O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
  O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
  O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
  O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
  O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
  O4 - HKLM\..\Run: [00195660] rundll32.exe "C:\WINDOWS\system32\gnxmjlvj.dll",b
  O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
  O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
  O4 - HKCU\..\Run: [Gadwin PrintScreen] D:\PrintScreen\PrintScreen.exe /nosplash
  O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
  O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe"
  O4 - HKLM\..\Policies\Explorer\Run: [yrP50pkC30] C:\Documents and Settings\All Users\Application Data\lyhczwhu\fkpgvkfu.exe
  O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
  O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
  O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Dorian\Application Data\Dealio\kb125\res\DealioSearch.html
  O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
  O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
  O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
  O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1197916047390
  O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
  O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
  O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
  O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
  O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
  O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
  O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
  O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
  O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
  
  --
  End of file - 6207 bytes

j'ai pas le choix pour le bbcode pcq le msg est trop long sans ...

Le 16 avril à 15:23 #

ne tient pas compte du message pour le BB code

relancer hijack
"Do A System Scan Only"

cocher ces lignes et clic ensuite sur FIX CHECKED

O3 - Toolbar: sgoblxtm - {54CF4CA2-C46C-4B5C-8DC5-0C0D42ECD69E} - C:\WINDOWS\sgoblxtm.dll
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [00195660] rundll32.exe "C:\WINDOWS\system32\gnxmjlvj.dll
O4 - HKLM\..\Policies\Explorer\Run: [yrP50pkC30] C:\Documents and Settings\All Users\Application Data\lyhczwhu\fkpgvkfu.exe
=======

puis

Télécharger
Unlocker1.8.6
= Installer par un double-clic
= Choisir français
= Tout décocher sauf : Extension pour Explorer

En ayant accés aux fichiers cachés
Démarrer =>Poste de travail =>Outils =>Options des dossiers =>Affichage
Cocher = Afficher les fichiers et dossiers cachés

aller à

C:\WINDOWS\ ==> sgoblxtm.dll
= clic droit et appliquer « la baguette magique »
Puis Tout Débloquer
Supprimer alors le fichier

puis successivement à :

C:\Program Files\Search Settings\ => SearchSettings.exe
C:\Program Files ==> Search Settings
C:\WINDOWS\system32 ==> gnxmjlvj.dll
C:\Documents and Settings\All Users\Application Data\lyhczwhu => fkpgvkfu.exe
C:\Documents and Settings\All Users\Application Data => lyhczwhu

si pas d'attaches , choisir ==> effacer

Le 16 avril à 16:44 #

je trouve pas la ''baguette magique''...

Le 16 avril à 17:46 #

si tu l'as installé comme indique
il suffit de faire ce qui est indiqué

= clic droit sur le fichiers à supprimer et appliquer « la baguette magique »

etc....

» Liste des Forums » Virus, troyens, etc...

Ces discussions pourraient vous intéresser également:

je sais pas ce que j'ai chopé...

j'ai un virus que je ne sais pas supprimer de mon ordi
bonjour j'ai un virus et je ne sais pas ce que c'est

J'ai un problème mais je ne sais pas quoi!

dsl j'ai ete couper cette apres midi je ne sais pas pourquoi

Sujets Connexes

Arakien & WéWé

Du nouveau ?

Rafraîchir

Forums

Navigation

Connectés

Il y a actuellement 776 visiteurs et 24 toiliens en ligne, ainsi que 9 connectés sur le tchat.

Recherche

Concours

Partenaires

Sauf mention contraire, le contenu du blog et du forum est sous licence Creative Commons By-Sa. Vous avez le droit de le reproduire à condition de citer l'auteur, de faire un lien vers la page d'origine, et de partager vos travaux dérivés selon les mêmes conditions.

Conditions d'utilisation -

Partenaires: [Informatique Multimédia] [Portail du Maroc] [Actualité High Tech]
[Tutoriaux Photoshop] [éligibilité ADSL] [Astuces Windows]

Page générée en 235 millisecondes sur WWW1.

j'ai un spyware et je sais pas comment le virer de mon pc

Participer! →

doddo →

Le 14 avril à 18:44 #

land3 →

Le 15 avril à 09:10 #

doddo →

Le 16 avril à 14:26 #

land3 →

Le 16 avril à 14:49 #

doddo →

Le 16 avril à 15:13 #

land3 →

Le 16 avril à 15:23 #

doddo →

Le 16 avril à 16:44 #

land3 →

Le 16 avril à 17:46 #

Participer! →

Ces discussions pourraient vous intéresser également:

Sujets Connexes

Arakien & WéWé

Du nouveau ?

Forums

Navigation

Publicité

Connectés

Recherche

Concours

Partenaires