hello alors je vais creer mon propre sujet également car moi aussi je suis victime de ce virus tres ennuyeux.

voici mon rapport:
11/06/06 14:35:14 [Info]: BlackLight Engine 1.0.47 initialized
11/06/06 14:35:14 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/06/06 14:35:14 [Note]: 7019 4
11/06/06 14:35:14 [Note]: 7005 0
11/06/06 14:35:17 [Note]: 7006 0
11/06/06 14:35:17 [Note]: 7011 3884
11/06/06 14:35:17 [Note]: 7026 0
11/06/06 14:35:17 [Note]: 7026 0
11/06/06 14:35:17 [Note]: 7024 3
11/06/06 14:35:17 [Info]: Hidden process: C:\windows\system32\imghjoay.exe
11/06/06 14:35:17 [Note]: FSRAW library version 1.7.1020
11/06/06 14:37:06 [Info]: Hidden file: c:\WINDOWS\system32\imghjoay.dat
11/06/06 14:37:06 [Note]: 10002 1
11/06/06 14:37:06 [Info]: Hidden file: C:\windows\system32\imghjoay.exe
11/06/06 14:37:06 [Note]: 10002 1
11/06/06 14:37:06 [Info]: Hidden file: c:\WINDOWS\system32\imghjoay_nav.dat
11/06/06 14:37:06 [Note]: 10002 1
11/06/06 14:37:06 [Info]: Hidden file: c:\WINDOWS\system32\imghjoay_navps.dat
11/06/06 14:37:06 [Note]: 10002 1
11/06/06 14:37:15 [Info]: Hidden file: c:\WINDOWS\Prefetch\IMGHJOAY.EXE-0448F41D.pf
11/06/06 14:37:15 [Note]: 10002 1
11/06/06 14:39:07 [Note]: 7007 0


j'attends les reponses des pros

Bonjour,

La procédure est longue et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire.

1/ Télécharge la version d'évaluation d'AVG Anti-Spyware 7.5

Installe-le sur ton bureau

- Démarre AVG Anti-Spyware 7.5 avec l'icône qui se trouve sur ton Bureau.
Clique sur Mise à jour.
Sous Mise à jour manuelle clique sur Commencer la mise à jour et attend la fin de cette mise à jour puis ferme le programme.

2/ Télécharge Brute Force Uninstaller (de Merijn).
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

Ensuite :

Ouvre le Bloc-Notes et copie-colle les lignes ci-dessous :

RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\imghjoay
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|imghjoay
FileDelete %SYSDIR%\imghjoay_navps.dat
FileDelete %SYSDIR%\imghjoay_nav.dat
FileDelete %SYSDIR%\imghjoay.dat
FileDelete %SYSDIR%\imghjoay.exe
FileDelete %WINDIR%\PREFETCH\imghjoay.exe*.pf

SystemEmptyTempFolder
SystemEmptyRecycleBin

FileDelete C:\egd.txt
SystemRun regedit|/e C:\egd.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0

Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Fixme.bfu" -sans inclure les guillemets- ; Type : Tous les fichiers).

Important : Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU\ : Fixme.bfu et BFU.exe.

3/ Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).

Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :

Redémarrer en mode sans échec

4/ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU\)
- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur le fichier : Fixme.bfu

- Dans la boîte Scriptline to execute, tu devrais maintenant voir ceci : C:\BFU\Fixme.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.

5/ Lance AVG Anti-Spyware 7.5 et clique sur Analyse et ensuite clique sur Analyse complète du système.
A la fin du scan il affichera une liste des fichiers détectés.
Clique sur le bouton Appliquer toutes les actions.
Clique sur Enregistrer le rapport, puis Enregistrer le rapport sous, je te conseille de le mettre sur ton bureau.

6/ Redémarre en mode normal.
Poste le rapport AVG Anti-Spyware 7.5, le rapport de Brute Force Uninstaller situé ici : C:\egd.txt dans ta prochaine réponse.

7/ On va verifier si il n'y a pas d'autre infection :

Poste un rapport HijackThis

Télécharge le, puis met le dans un dossier dédié (exemple : ..\Bureau\Hijackthis\Hijackthis.exe ).
Renomme-le en Scanner.exe (clic droit sur le fichier HijackThis et choisis renommer).
Ensuite, lance le (double clic sur Scanner.exe ensuite tu l’exécutes) appuie sur Do a system scan a save a logfile, le bloc note va alors s’ouvrir, tu copies et tu colles le rapport ici dans ta prochaine réponse.