Arrive pas à supprimer plusiuers trojans?

Bonsoir,

Bonne Année à tous, j'ai constaté differents problemes sur l'ordi d'une maie mais je ne sais pas comment les resoudre. Je ne vais pas tous les citer d'un coup mais commencer par celui-la. Je tiens à preciser qu'elle n'a plus internet et qu'elle a windows xp familiale,avast (pas à jour car plus internet),adware
Voila en passant spydoctor sur l'ordi d'une amie, il constate les trojans ou virus ci joints, j'ai essayé de les supprimer mais sans succès :
-Dyfuca/Money Tree Internet Optimiser
-Elitum Elitebar
-Istbar
-Search Relancy
-Trojan Hacktool Roothit
-Windows Adstatus
-Common components for Search Miracle items
-Media MotersMerci de vos reponse car je ne sais pas comment les supprimer

Quelqu'un pourrait-il m'aider?

-Télécharge HijackThis: (lien sur l'image).
-Crée un dossier nommé HijackThis et place le dedans.
-Exécute le et clique sur Do a scan and save log file.
-Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

Bonne Année Gchris, j'avais pensé à faire et a garder le rapport.
Le voici
Logfile of HijackThis v1.99.1
Scan saved at 12:32:20, on 29/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\VACHER.MME-USODNN4CW4Z\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/fr/*http://www.yahoo.c(...)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.fool-injected-offroad.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\geeda.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [P[XibeOIQNYP] C:\WINDOWS\System32\gjuyxvjfrfolww.exe
O4 - HKLM\..\Run: [msupdate] C:\WINDOWS\System32\msupdate32e.exe
O4 - HKLM\..\Run: [Nn4aN8] C:\WINDOWS\gevpj.exe
O4 - HKLM\..\Run: [System service66] C:\WINDOWS\etb\pokapoka66.exe
O4 - HKLM\..\Run: [System service65] C:\WINDOWS\etb\pokapoka65.exe
O4 - HKLM\..\Run: [Compaq Service Drivers] ntsys32.exe
O4 - HKLM\..\Run: [Alive SYstem] C:\WINDOWS\System32\scchost.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [gvet] C:\WINDOWS\System32\ziesgxk.exe
O4 - HKLM\..\Run: [girwogftnhyromfurcz] C:\WINDOWS\System32\rrwrqicba.exe
O4 - HKLM\..\Run: [Windows Cytob] winago.exe
O4 - HKLM\..\Run: [HP Service Drivers] ndta32.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Trilcz] C:\WINDOWS\System32\lrhexjk.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\RunServices: [Trilcz] C:\WINDOWS\System32\gongvp.exe
O4 - HKLM\..\RunServices: [P[XibeOIQNYP] C:\WINDOWS\System32\gjuyxvjfrfolww.exe
O4 - HKLM\..\RunServices: [Compaq Service Drivers] ntsys32.exe
O4 - HKLM\..\RunServices: [gvet] C:\WINDOWS\System32\ziesgxk.exe
O4 - HKLM\..\RunServices: [girwogftnhyromfurcz] C:\WINDOWS\System32\rrwrqicba.exe
O4 - HKLM\..\RunServices: [Windows Cytob] winago.exe
O4 - HKLM\..\RunServices: [HP Service Drivers] ndta32.exe
O4 - HKCU\..\Run: [Compaq Service Drivers] ntsys32.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [HP Service Drivers] ndta32.exe
O4 - HKCU\..\RunServices: [Compaq Service Drivers] ntsys32.exe
O4 - HKCU\..\RunServices: [HP Service Drivers] ndta32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housec(...)
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O20 - Winlogon Notify: geeda - geeda.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: TCP/IP NetBIOS Connections (nbconn) - Unknown owner - C:\WINDOWS\winstub.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)
O23 - Service: SMSS - Unknown owner - C:\WINDOWS\smss.exe
O23 - Service: WindowsSysBoot - Unknown owner - C:\WINDOWS\cytob.exe

Télécharge ceci
Exécute-le et clique sur "Restore original hosts".
---

colle un nouveau log HijackThis.

tu peux m'expliquer ce que cela va faire.. pour que je puisse l'expliquer à mon amie

restaurer ton fichier host, il y a une entrée qui empèche l'accès à la plupart des sites d'antivirus :

O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com

donc en cliquant sur restore original host ca va restauré et enlever tous ces trojans ou c'est un autre probleme?

restaurer le fichier host à l'état originel.

ok je lui demande de le faire je lui envoie par courrier car elle a plus le net.... doit-elle faire autre chose pour l'instant?

Bonsoir Gchris, voila j'ai eu le retour de ce que tu m'avais demandé de faire, je te remets le dernier rapport de HijackThis.
Logfile of HijackThis v1.99.1
Scan saved at 12:01:52, on 14/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\VACHER.MME-USODNN4CW4Z\Bureau\reparation ordinateur ne pas toucher\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/fr/*http://www.yahoo.c(...)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.fool-injected-offroad.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\geeda.dll (file missing)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [P[XibeOIQNYP] C:\WINDOWS\System32\kifzarkcxretec.exe
O4 - HKLM\..\Run: [msupdate] C:\WINDOWS\System32\msupdate32e.exe
O4 - HKLM\..\Run: [Nn4aN8] C:\WINDOWS\gevpj.exe
O4 - HKLM\..\Run: [System service66] C:\WINDOWS\etb\pokapoka66.exe
O4 - HKLM\..\Run: [System service65] C:\WINDOWS\etb\pokapoka65.exe
O4 - HKLM\..\Run: [Compaq Service Drivers] ntsys32.exe
O4 - HKLM\..\Run: [Alive SYstem] C:\WINDOWS\System32\scchost.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [gvet] C:\WINDOWS\System32\ziesgxk.exe
O4 - HKLM\..\Run: [girwogftnhyromfurcz] C:\WINDOWS\System32\rrwrqicba.exe
O4 - HKLM\..\Run: [Windows Cytob] winago.exe
O4 - HKLM\..\Run: [HP Service Drivers] ndta32.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Trilcz] C:\WINDOWS\System32\lrhexjk.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\RunServices: [Trilcz] C:\WINDOWS\System32\gongvp.exe
O4 - HKLM\..\RunServices: [P[XibeOIQNYP] C:\WINDOWS\System32\kifzarkcxretec.exe
O4 - HKLM\..\RunServices: [Compaq Service Drivers] ntsys32.exe
O4 - HKLM\..\RunServices: [gvet] C:\WINDOWS\System32\ziesgxk.exe
O4 - HKLM\..\RunServices: [girwogftnhyromfurcz] C:\WINDOWS\System32\rrwrqicba.exe
O4 - HKLM\..\RunServices: [Windows Cytob] winago.exe
O4 - HKLM\..\RunServices: [HP Service Drivers] ndta32.exe
O4 - HKCU\..\Run: [Compaq Service Drivers] ntsys32.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [HP Service Drivers] ndta32.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\RunServices: [Compaq Service Drivers] ntsys32.exe
O4 - HKCU\..\RunServices: [HP Service Drivers] ndta32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housec(...)
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O20 - Winlogon Notify: geeda - geeda.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: TCP/IP NetBIOS Connections (nbconn) - Unknown owner - C:\WINDOWS\winstub.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)
O23 - Service: SMSS - Unknown owner - C:\WINDOWS\smss.exe
O23 - Service: WindowsSysBoot - Unknown owner - C:\WINDOWS\cytob.exe

Merci de ton aide.....

Tu es archi-infecté, j'aimerai que tu installes un pare-feu avant de continuer car sinon ça ne servira à rien de désinfecter.

Télécharger un firewall:
---

J'aimerai également que tu mettes windows à jour (via windows update), n'ésite pas à installer le service pack 2 et mettre encore à jour après.
---

quand ces deux choses sont faites, colle un nouveau log HijackThis (généré maintenant).

Télécharge VirtumundoBeGone et sauve-le sur le bureau.
localise et clique sur VirtumundoBeGone.exe
suis les instructions.
Quand il a finit, colle ici le rapport.

si tu ne peux pas mettre à jour, car tu n'accède pas au site de microsoft, c'est à cause de ton fichier host, dans ce cas recommencer hoster ( Exécute-le et clique sur "Restore original hosts")

bonsoir gchris, merci pour ta réponse alors oui elle est super infecté pour la simple raison qu'elle a fait une fausse manip est à supprimer son antivirus, depuis debut janvier, je lui ai installé kerio comme pareu feu et avast comme nouveau antivirus...
Si elle n'arrivant pas a faire les mises à jours de microsoft via le site, j'ai le cd service pack 2 en cd, est ce qu'elle peut le mettre via ce cd comment doit-elle faire (sachant qu'elle ne peut pas faire de restauration).
Pour le nouveau rapport HIjackThis, elle doit le faire en appyant sur la premiere touche.
Que veux tu dire par localise? elle ne comprend pas l'anglais elle doit appuyer sur continue et apres que?
Merci de ton aide....

pour le moment, colle juste le rapport de VirtumundoBeGone et un nouveau log HijackThis, on va désinfecter avant de mettre à jour car elle ne pourra pas autrement.

ok je lui envoie les manip à faire et je te retransmet le rapport

peux tu m'explique ce que le logiciel VIRTUMUNDOBEGONE va faire?
Comment fonctionne-til?

c'est un petit peux complexe, mais pour résumer il va te désinfecter d'un parasite.

ok je vais lui envoyer les manip à faire et des qu'elle me renvoie le tout, je te le faire parvenir donc elle appuie sur ce logiciel fais continue puis star et ok peux tu me le confirmer car à coup sur elle va m'appeller pour savoir ce qu'il faut faire et comment moi je n'ai pas de probleme je ne vais pas l'utiliser.

Télécharger VirtumundoBeGone et le sauver sur le bureau.
localiser et cliquer sur VirtumundoBeGone.exe
suivre les instructions.
Quand il a finit, transmètre ici le rapport.

Derniere question avant que je lui envoie les manip à faire, peut elle le faire sur sa session ou il est preferable de le faire en mode sans echec sous la session administrateur ou alors en mode sans echec sous sa session, je te demande tous ca car elle va me le demander et etant à 550 km l'une de l'autre ce n'est pas évident de faire les manip.

sur sa session en mode normal c'est bon.