ipl_001

Bonsoir megataupe, Oui, je connais, j'avais posté la même chose le 30 juillet dans la discussion de punkie93250 ( http://forum.zebulon.fr/index.php?act=ST&f...t=0#entry543705 ) -> http://www3.ca.com/securityadvisor/pest/pe...px?id=453088757

Rebonsoir geodany, rebonsoir à tous, Ce swizzor, je vais me le faire ! (création du fichier .bat) - Démarer / Exécuter / tape notepad et clique sur OK - copie-colle les lignes ci-dessous -sans les tirets- ----- regedit /e C:\RegKey.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar" regedit /e C:\RegKey2.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects" copy C:\RegKey.txt+C:\RegKey2.txt C:\RegKey.txt Del C:\RegKey2.txt Notepad C:\RegKey.txt ----- (5 lignes) - Fichier / Enregistrer sous --- Enregistrer dans : Bureau --- Nom du fichier : RegFix-gM.bat --- Type : tous les fichiers --- cliquer sur Enregistrer - quitter Notepad (utilisation du fichier) - double-cliquer sur le fichier RegFix-gM.bat (Bureau) - poster le contenu du fichier C:\RegKey.txt - supprimer le fichier C:\RegKey.txt

Re, (création du fichier .reg) - ouvrir le bloc-notes et copier-coller les lignes ci-dessous -sans les tirets- ----- REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\PSGuard.com] ----- (4 lignes y compris une ligne vierge à la fin) - Fichier / Enregistrer sous --- Enregistrer dans : Bureau --- Nom du fichier : RegFix-gM.reg --- Type : tous les fichiers --- cliquer sur Enregistrer - quitter Notepad (utilisation du fichier) - double-cliquer sur le fichier RegFix-gM.reg (Bureau) et accepter la fusion ou l'enregistrement dans la base de registres

Rebonsoir groubar, rebonsoir à tous, J'avais demandé : Nous obtenons : Est-ce Registry Search qui zappe l'espace ou est-ce toi ?

Rebonsoir kat, rebonsoir à tous, Ce swizzor, je veux me le faire ! (création du fichier .bat) - Démarer / Exécuter / tape notepad et clique sur OK - copie-colle les lignes ci-dessous -sans les tirets- ----- regedit /e C:\RegKey.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar" regedit /e C:\RegKey2.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects" copy C:\RegKey.txt+C:\RegKey2.txt C:\RegKey.txt Del C:\RegKey2.txt Notepad C:\RegKey.txt ----- (5 lignes) - Fichier / Enregistrer sous --- Enregistrer dans : Bureau --- Nom du fichier : RegFix-gM.bat --- Type : tous les fichiers --- cliquer sur Enregistrer - quitter Notepad (utilisation du fichier) - double-cliquer sur le fichier RegFix-gM.bat (Bureau) - poster le contenu du fichier C:\RegKey.txt - supprimer le fichier C:\RegKey.txt

Rebonsoir xiaofox, rebonsoir à tous, J'attends donc ton rapport HojackThis en mode sans échec Ensuite, fais ceci : Démarrer / Exécuter / copie la commande Dir /s /a C:\soff.pif >>C:\ListFile.txt & Start notepad C:\ListFile.txt [Entrée] Cette commande ouvre le bloc-notes avec le fichier C:\ListFile.txt Copie le contenu dans ton prochain post.

Bonsoir xiaofox, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Applique notre procédure "Pré-Nettoyage d'un PC infecté" -> http://forum.zebulon.fr/index.php?showtopic=69176

Bonjour groubar, philae, bonjour à tous, Nous allons essayer de travailler en mode sans échec !... plus tard ! Tout d'abord, j'aimerais rechercher les clés/valeurs qui parlent de PS Guard Télécharge RegSearch.exe (Registry Search de mon ami Bobbi Flekman) -> http://www.bleepingcomputer.com/files/misc/regsearch.zip - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle psguard dans la première ligne de la zone de recherche - copie colle ps guard dans la deuxième ligne de la zone de recherche - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel

Bonjour Zewolf, tesgaz, bonjour à tous, Je suis cette discussion avec grand intérêt ! Impressionnant de passer de 5 écrans HJT à 1 écran !

Rebonjour kat, Rien de trouvé dans la base de registres ! As-tu toujours l'alerte ? Ce swizzor m'énerve ! Cà va prendre un peu de temps mais je vais aller effectuer des recherches sur l'Internet et piocher dans les idées des uns et des autres... jusqu'à présent, je n'ai rien trouvé de valable ! ... à bientôt !

Rebonjour à tous, Pour commencer, désinstalle eMule ! Es-tu sûr d'avoir PS Guard ? Avec tous les utilitaires anti-quelque-chose que je vois sur ton système, je ne serais pas surpris que l'un d'entre eux se mélange les pinceaux et aussi, tu as des outils de verrouillage de la base de registres ! Applique notre procédure "Pré-Nettoyage d'un PC infecté" (mode sans échec) -> http://forum.zebulon.fr/index.php?showtopic=69176

tesgaz... groubar fait tout pour t'aider...

LOL Je n'ai pas encore trouvé les discussions mais groubar est aussi membre de Infos-du-Net, Hardware, DualForum, Futura-Sciences, ClashInfo, PCentraide, etc. (sans parler de Zeb, PCA et MicroHebdo)... tesgaz, tu devrais lui donner l'URL d'Assiste ! Les membres de CCM vont être vexés !

Bonjour groubar, Stonangel, philae, tesgaz, bonjour à tous, tesgaz a raison ! Cà peut poser problème mais que faire lorsqu'on est anxieux et énervé après avoir déjà cherché quelques jours soi-même ? L'inconvénient, groubar, c'est qu'on se sent mis en concurrence et que çà déplait et stresse et qu'ensuite personne ne répond ! ( http://forum.telecharger.01net.com/microhe...messages-1.html )Surtout si, en plsu, tu nous fais le coup de l'effacement de la ligne Je comprends que tu postes sur plusieurs forums mais il te faut alors l'annoncer dès le début pour que certains acceptent peut-être de coopérer à plusieurs forums !

Rebonjour kat, rebonjour à tous Oui, NewDotNet est le malware favori d'une régie marketing qui affiche de la pub sur ton ordinateur... elle obtient ton autorisation pour cela ! Nous la connaissons bien dans les rapports HijackThis qui affiche çà en O10. C'est normal ! Il s'agit d'une commande ultra rapide qui recherche sur tout le disque dur et je lui ai demandé d'écrire son résultat dans un fichier C:\Swizzor.txt Cette "double commande" recherche encore des fichiers sur l'ensemble du disque et écrit le résultat dans le ficheir C:\Swizzor.txt à la suite de la commande précédente puis je demande d'ouvrir le ficheir en question dans le bloc-note. Ni swizzor, ni swissor n'ont été trouvés sur le disque (même cachés) et il en est de même pour un fichier commençant par STA qui les accompagnent souvent ! (le seul fichier trouvé est C:\swizzor.txt qui a été créé par la commande elle-même mais c'est normal bien sûr puisque je l'ai fait exprès de manière à vérifier que mes commandes fonctionnent) Il m'énerve ce swizzor !!! - rien dans HijackThis - rien sous les noms recherchés sur le disque Nous allons vérifier la base de registres mais si je ne cherche pas au bon endroit et pas les bons noms, je ne trouverai rien ! Nous allons rechercher ce fichier dans la base de registres grâce à Registry Search de mon ami Bobbi Flekman -> http://www.bleepingcomputer.com/files/misc/regsearch.zip ) : Merci Bobbi !

Bonjour kat, bonjour à tous, Qu'est-ce que tu faisais avec ces 3 fichiers dans C:\Windows ? as-tu eu NewDotNet dans ton système ? Nous allons rechercher des fichiers sur le disque... Démarrer / Exécuter / tape cmd et clique sur OK Copie les commandes qui suivent : Dir /s /a C:\swi??or*.* >C:\swizzor.txt [Entrée] puis Dir /s /a C:\STA*.exe >>C:\swizzor.txt & Start notepad C:\swizzor.txt [Entrée] Ceci pourrait durer un certain temps car on recherche sur tout le disque... Cette commande ouvre le bloc-notes avec le fichier C:\swizzor.txt Copie le contenu de C:\swizzor.txt dans ton prochain post.

Bonjour Bond, bonjour à tous, J'ai repassé toute la discussion en revue... La résolution a été longue Il y a eu des choses bizarres avec une dizaine de lignes O2 et O16 qui partaient, qui revenaient.. ???!!! le principal est qu'on ait eu raison d'elles (elles n'étaient pas infectieuses, juste inutiles) J'ai fait lancer SmitfrauFix pour rien Ewido n'a pas été lancé pour rien mais il liste 10 fois les même lignes ! Sur Gladiator, ils se méfient et ne laissent pas Ewido supprimer automatiquement préférant pointer chaque fichier repéré... Bien ! Souhaitons que tu puisses maintenant travailler sans problème !

Bonsoir philae, Stonangel, bonsoir à tous, Félicitations, philae ! Bonne nuit, Stonangel !

Rebonsoir Bond, Merci Bond ! Cà a duré longtemps ! Moi qui écrivais à ZoX' quelque chose comme "çà ne doit pas être difficile !" Je vais reparcourir la discussion pour voir toutes les fausses pistes employées et tacher d'améliorer les méthodes ! encore 39 entrées caduques !?! 555185[/snapback] Je n'ai jamais eu de problème avec EasyCleaner ! Supprime les 39 entrées !... et, en plus, lorsqu'on regarde la base de registres de près, on se rend compte qu'il y a encore plein de choses à supprimer comme, par exemple, les programmes sensés être installés (tout n'est pas enlevé de la BdR lorsqu'on désinstalle)

Done!

N'aurais-tu pas conservé le rapport, par hasard ?

Bonsoir golemxiii, Stonangel, bonsoir à tous, S'il en est besoin, je te confirme que Stonangel est un gars de confiance ! LOLOLOLOL

Bonsoir megataupe, tesgaz, bonsoir à tous, Au final, il y aura toujours un ver dans la machine... et sûrement le "meilleur" de tous !

Bonsoir murloch, Merci pour ta petite visite sympa ! Je suis content que ton ordinateur ronronne !

Rebonsoir Bond, rebonsoir à tous, Si on a fini de torturer le système, il faut maintenant remettre les choses en ordre (si ce n'est pas encore fait) : - rétablir les options normales d'affichage des fichiers (afficher les extensions, masquer les fichiers système et, à ta guide, afficher ou pas tous les fichiers) - SDhelper (dans SpyBot) - TeaTimer (dans Spybot) - EasyCleaner -inutile(s) et -Registre - Contrôle du disque (Propriétés du disque/onglet Outils) - Défragmentation - réinstalle ton logiciel pro Vega