Thanos

salut Une dernière manipulation à faire dans la base de registre car une valeur a été modifiée >> Stp rend toi sur cette page afin de télécharger le fichier userinit.reg sur ton bureau > http://www.sendspace.com/file/8fzfz0 pour cela, clique sur le lien en bas de page > Download Link: userinit.reg Double clique sur le fichier et accepte la fusion avec le registre lorsque tu verras le message s'afficher. Elimine le fichier après ca. Un service installé par Norton à éliminer >> Ouvre Hijackthis et clique sur "Open the misc tools section"=> puis "Delete an NT service". la fenêtre "Delete a Windows NT service" va s'ouvrir Dans la fenêtre qui s'ouvre, copie/colle ceci => Planificateur LiveUpdate automatique Note : assure-toi de ne pas mettre d'espace avant le nom du service que tu as copié/collé dans le champs. clique sur OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer. Cliquer sur YES lorsque le pc aura redémarré, poste un tout dernier rapport hijackthis stp Comment fonctionne ton pc ?

salut On va passer ComboFix une dernière fois et c'est bon. De la même manière >> Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/erzo91 pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Poste ce dernier rapport stp. Après ca, je te propose d'installer la Console de Récupération: C'est un outil très pratique qui permet dans beaucoup de cas de réparer Windows lorsque c'est nécéssaire. (surtout si tu ne possèdes pas le cd de Windows). Voici un dossier sur la Console de Récupération et ce qu'elle permet de faire, en espérant que ca ne te serve pas! >>la Console de Récupération<< Etape non obligatoire, mais je te conseille de l'installer. Lorsque tu as cliqué sur le lien ci-dessous, tu seras dirigé sur une page: clique sur le bouton Télécharger afin de récupérer le package d'installation. Télécharge le fichier sur ton bureau et ne modifie pas le nom du fichier surtout! Microsoft Windows XP Édition familiale SP2 Fait un glisser/déposer du fichier winxpsp2_fr (que tu as téléchargé sur le bureau) sur le fichier ComboFix.exe comme sur la capture > Suis les indications à l'écran pour lancer ComboFix et lorsqu'on te le demande, accepte le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. Clique sur Oui au message de Limitation de Garantie qui s'affiche. Clique ensuite sur le bouton No pour quitter le programme. Une autre fenêtre s'ouvre "A log shall be produced..." > clique sur OK > un fichier texte nommé CF_RC.txt va s'ouvrir: poste son contenu. Si tu as aussi fait cette étape, poste les deux rapports (ComboFix.txt et CF_RC.txt)

salut Elimine le fichier que tu as téléchargé ainsi que le dossier nommé DiagHelp sur le Bureau. Télécharge le de nouveau car l'archive était peut être corrompue. Poste le rapport stp Si ca ne marche toujours pas...>> Télécharge Deckard's System Scanner (DSS) sur ton bureau. Tu dois possèder les droits administrateurs pour le lancer. Ferme toutes les applications en cours (fenêtres internet etc...) Double-clique sur dss.exe pour lancer le programme. DSS va afficher un message et te proposer d'installer Hijackthis: clique sur OUI. Un nouveau message va te demander de t'assurer que ton pare-feu (si tu en as un) accepte bien la connexion de DSS.exe à internet: clique sur OK et donne lui l'accès si tu reçois une alerte de ton pare-feu. Lorsque le scan est terminé, deux fichiers texte vont s'ouvrir. Poste le contenu du rapport nommé main.txt Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner Que fait DSS ? > Il créé un point de restauration pour Windows Xp et Vista. Il nettoie les fichiers temporaires, le contenu du dossier Downloaded Program Files, le cache internet,et vide aussi la corbeille sur tous les lecteurs. Il contrôle quelques points névralgiques du système et produit un rapport à soumettre à un analyste. DSS lance automatiquement HijackThis,si tu ne possèdes pas ce programme, il va l'installer et créer un raccourci sur le bureau.

Salut Rien de mauvais n'a été détecté par le scan en ligne. Une petite supression à faire dans la base de registre >> Stp rend toi sur cette page afin de télécharger le fichier fix.reg sur ton bureau > http://www.sendspace.com/file/a7u51f pour cela, clique sur le lien en bas de page > Download Link: fix.reg Double clique sur le fichier et accepte la fusion avec le registre lorsque tu verras le message s'afficher. Elimine le fichier après ca. Je te redemanderais un dernier scan avec DSS: poste le rapport main.txt pour vérification

salut Ok, SmitfraudFix a éliminé les fichiers incriminés. On va utiliser de nouveau ComboFix afin de supprimer le reste de l'infection >> 1) On utilise un script de nouveau >> Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/76dijx pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 2) Fais le scan en ligne suivant après ca >> Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. Poste les deux rapports stp

Il n'y a pas de trace d'infection sur ce rapport (ce qui ne veux pas dire que le pc est clean!) >> Tu peux commencer par cocher puis fixer les lignes suivantes pour optimiser un peu (les changements apportés sont réversibles si besoin est). Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [OpiStat] C:\Program Files\OpiStat\OpiStat\OpiStat.exe O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\MpcStar\Codecs\QuickTime\QTSystem\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [indexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [brMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [bitComet] "C:\Program Files\BitComet\BitComet.exe" /tray O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe -Ferme tous les programmes et clique sur "Fix Checked" Redémarre ton pc et constate s'il y a du mieux. Lance le scan suivant en complément >> Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte. A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip > ferme cette fenêtre ! Appuie une dernière fois sur une touche > le rapport va s'afficher: poste le.

salut Tu as posté un rapport incomplêt! Copie-colle son intégralité stp.

re! Oui, essaie de récupérer ton cd de Windows car tu risques d'en avoir besoin. baseacew32.dll n'est pas un fichier de Windows! (certainement un malware) et il n'existe manifestement plus sur ton disque dur étant donné que tu reçois un message d'erreur. (Impossible de lancer l'application car baseacew32 est introuvable). Est ce que tu as tenté ceci: démarre ton pc et tapote sur la touche F8 (ou F5) et choisis dernière bonne configuration connue Dis moi si ca donné quelque chose

salut et bienvenue Nous allons utiliser le programme suivant pour nettoyer le pc >> Déconnecte ton antivirus le temps de faire les deux étapes qui suivant: 1°) Télécharge SmitfraudFix de S!Ri sur ton bureau Double clique sur SmitfraudFix.exe Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version. 2°) Double clique sur SmitfraudFix.exe Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection. A la question: Voulez-vous nettoyer le registre ? répond O (oui) et presse [Entrée] afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répond O (oui) et presse [Entrée] pour remplacer le fichier corrompu. Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt Donc, effectue d'abord le scan avec l'option 1 puis viens poster le rapport. Ensuite lance l'option 2 et poste le rapport affiché.

salut Est ce que tu as tenté de restaurer ton pc à une date antérieure ? au moment où tu vas pour accéder au mode sans échec, tu dois voir un message s'afficher te disant que le pc fonctionne en mode sans échec etc... clique sur le bouton Non > tu dois avoir accès à la Restauration Système. Est tu sûre du nom du fichier incriminé ? (baseacew32.dll) Est ce que tu possèdes le cd de Windows ?

salut Alors poste un rapport hijackthis stp >> Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriel > > http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

salut Rien d'inquiêtant sur ce rapport à priori. 1°) Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca fera échouer la manipulation qui va suivre. 2°) Désactive l'UAC comme indiqué ici >> http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html 3°) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" 4°) Un petit scan en ligne >> Clique sur le lien suivant > ESET Online Scanner Link Coche la case YES, I accept the Terms Of Use Clique sur le bouton Start Clique ensuite sur le bouton Install Clique sur Start Le scanner va se mettre à jour. Ne coche pas la case Remove found threats Clique sur le bouton Scan Le scan va se lancer: soit patient. Lorsque le scan s'achève, clique sur le menu Details Copie/colle le contenu du rapport généré: il se trouve ici > C:\Program Files\EsetOnlineScanner et se nomme log.txt Poste le rapport stp

Salut Le rapport est niquel, par contre j'aimerai juste m'assurer qu'Antivir fonctionne correctement. Normalement lorsque c'est le cas, on voit ces processus apparaitre dans la liste >> C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe Or dans ton rapport, on ne voit apparaitre que le dernier (qui correspond à l'icône en forme de parapluie que tu peux voir dans la barre des tâches). Redémarre ton pc et poste un dernier rapport stp pour voir si la protection est bien active (là ce sera bien le dernier )

Salut Oui bien sûr (comme dans tout antivirus digne de ce nom). Quel élément souhaites tu restaurer ?? Le patch pour tcpip.sys ? Pour savoir comment restaurer un fichier qui se trouve dans la quarantaine de AVG, consulte ce tutoriel >> http://www.malekal.com/tutorial_AVG8.php#mozTocId860221 Je vais te demander de faire un scan et de m'expédier un fichier avant de continuer la désinfection stp >> Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité 1°) Le scan en ligne >> Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. 2°) L'upload du fichier >> Rend toi sur cette page > http://www.sendspace.com Clique sur le bouton "Parcourir": une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\WINDOWS\SYSTEM32\imjputyc32.dll Clique maintenant sur "ouvrir" en bas de la fenêtre. Coche la case "I have read and agree to the terms of service." Clique enfin sur le bouton Upload File . Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp @+

Merci pour le rapport extra.txt, j'aimerai surtout voir le rapport main.txt qui se trouve ici >> C:\Deckard\System Scanner. Je suis au boulot, aussi je te lirai en rentrant

salut valouuu Je te conseille de poster un rapport dans cette section du forum pour reçevoir de l'aide, puisqu'il s'agit d'une demande d'optimisation >> http://forum.zebulon.fr/optimisation-secur...ention-f52.html @+

salut Pour améliorer encore les performances il faudrait aussi défragmenter le diqsue dur si ca n'a pas été fait depuis longtemps (important). >>En images ici << Pour le problème de son par contre, je ne saurait pas te dire...il faudrait poser la question dans le bon forum > http://forum.zebulon.fr/hardware-f3.html

salut Est ce que tu peux poster le rapport suivant stp ? >> Télécharge Deckard's System Scanner (DSS) sur ton bureau. Tu dois possèder les droits administrateurs pour le lancer. Ferme toutes les applications en cours (fenêtres internet etc...) Double-clique sur dss.exe pour lancer le programme. DSS va afficher un message et te proposer d'installer Hijackthis: clique sur OUI. Un nouveau message va te demander de t'assurer que ton pare-feu (si tu en as un) accepte bien la connexion de DSS.exe à internet: clique sur OK et donne lui l'accès si tu reçois une alerte de ton pare-feu. Lorsque le scan est terminé, deux fichiers texte vont s'ouvrir. Poste le contenu du rapport nommé main.txt Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner Que fait DSS ? > Il créé un point de restauration pour Windows Xp et Vista. Il nettoie les fichiers temporaires, le contenu du dossier Downloaded Program Files, le cache internet,et vide aussi la corbeille sur tous les lecteurs. Il contrôle quelques points névralgiques du système et produit un rapport à soumettre à un analyste. DSS lance automatiquement HijackThis,si tu ne possèdes pas ce programme, il va l'installer et créer un raccourci sur le bureau. Est ce que tu as un rapport de AVG 8 ? si oui, poste son contenu.

salut Pour terminer (juré ^^) un rapport hijackthis et on en a fini Tu peux éliminer > - le fichier OTMoveIt2 sur le Bureau, ainsi que le dossier C:\_OTMoveIt - le fichier Dss.exe sur le Bureau, ainsi que le dossier C:\Deckards Tu peux réactiver l'UAC à présent. @+

salut On va faire une petite vérification >> Télécharge Deckard's System Scanner (DSS) sur ton bureau. Tu dois possèder les droits administrateurs pour le lancer. Ferme toutes les applications en cours (fenêtres internet etc...) Double-clique sur dss.exe pour lancer le programme. DSS va afficher un message et te proposer d'installer Hijackthis: clique sur OUI. Un nouveau message va te demander de t'assurer que ton pare-feu (si tu en as un) accepte bien la connexion de DSS.exe à internet: clique sur OK et donne lui l'accès si tu reçois une alerte de ton pare-feu. Lorsque le scan est terminé, deux fichiers texte vont s'ouvrir. Poste le contenu du rapport nommé main.txt Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner Que fait DSS ? > Il créé un point de restauration pour Windows Xp et Vista. Il nettoie les fichiers temporaires, le contenu du dossier Downloaded Program Files, le cache internet,et vide aussi la corbeille sur tous les lecteurs. Il contrôle quelques points névralgiques du système et produit un rapport à soumettre à un analyste. DSS lance automatiquement HijackThis,si tu ne possèdes pas ce programme, il va l'installer et créer un raccourci sur le bureau. Ton antivirus, BitDefender, ne semble pas fonctionner correctement! Evite les téléchargements/surfs pour le moment.

salut La manipulation a pour but de nettoyer la restauration système en éliminant tous les points présents. Le rapport du scan en ligne montre un point de restauration infecté: pour ne pas risquer de réinstaller l'infection en cas d'utilisation de l'Outil de restauration intégré à Windows, on purge tous les point de restauration. Consulte le lien de Gof qui donne une explication très claire sur ce type d'infection >> http://forum.zebulon.fr/infections-par-sup...es-t131959.html Prends le temps de le lire pour ton information (c'est rapide!), c'est très instructif. A présent, on va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows: ce sont évidemment des applications inutiles au bon fonctionnement du pc et que ton ami pourra lancer manuellement si il en a besoin (ca liberera des ressources!) Si les changement ne conviennent pas, il peux revenir en arrière! 1°) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe" O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [imageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe" O4 - HKLM\..\Run: [boot] C:\Acer\Empowering Technology\ePower\Boot.exe O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe" O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" -Ferme tous les programmes et clique sur "Fix Checked" 2°) Un petit nettoyage très rapide des fichiers temporaires/cookies etc... >> Télécharge ATF Cleaner by Atribune sur ton bureau Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Redémarre le pc et constate les changements.

Salut Il ne reste qu'un fichier à éliminer manuellement (détecté par le scan en ligne) >> C:\Users\Mattanoll\Downloads\MSETUP.0XE On va nettoyer la restauration système comme ceci >> Passe par le menu Démarrer => clic droit sur Ordinateur => Propriétés. Ensuite dans le volet de gauche, clique sur « protection du système ». Sélectionne « Points de restauration automatique » et décoche toutes les cases. Une alerte t'informera que tous les points vont être supprimés. Clique sur « désactiver ». Valide par ok et redémarre ton PC. Après ca, fait l'opération inverse afin de remettre en route la restauration système sur tous les lecteurs: un nouveau point de restauration sera automatiquement créé par le système. Pour ce qui est de la protection antivirus, je te propose d'installer un très bon programme (gratuit de surcroît!) >> Antivir. Je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus: http://forum.malekal.com/ftopic3528.php 1°) Télécharge Antivir sur le Bureau, mais ne le lance pas encore! 2°) Désinstalle F-Secure comme ceci >> Passe par Démarrer > Panneau de configuration > dans la rubrique Programmes, recherche et désinstalle F-Secure Anti-Virus En cas de problème, tu peux utiliser ce programme afin de nettoyer le pc correctement >> Télécharge UITool3-380.zip sur ton Bureau. Dézippe son contenu puis double-clique sur le fichier UninstallationTool3.exe Suis les indications à l'écran: l'outil va démarrer et nettoyer le registre et les fichiers/dossiers installés par F-Secure. 3°) Installe et met Antivir à jour puis configure le en suivant les indications du Tutoriel de tesgaz Dis moi si tout s'est bien déroulé

salut OtMoveIt2 est parvenu à éliminer les fichiers infectieux et le dernier rapport hijackthis est bon Mais... dans ton dernier rapport hijackthis, je ne vois plus dans les processus actifs, ton antivirus F-Secure!! Etait ce une version d'essai ? est ce toi qui l'a desactivé depuis les éléments de démarrage ? On peux installer un autre antivirus si tu veux: je te préciserait quelques points pour le configurer correctement. En attendant, le pc est vulnérable et il est préférable d'éviter de connecter ton pc (pas de téléchargement via le peer to peer surtout!!) En attente du rapport de scan en ligne pour terminer

salut Pas de souci pour le retard Un souci avec ComboFix par contre! Il reste quelques fichiers à éliminer et on va utiliser un autre petit programme pour cela (je te rassure, c'est rapide!). 1°) On supprime ComboFix >> Passe par le Menu Démarrer > Exécuter > et tape ceci > ComboFix /u (il ya un espace entre x et / ) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. 2°) Télécharger OTMoveIt2 par OldTimer. Enregistrer ce fichier sur le Bureau. Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): [kill explorer] C:\Windows\System32\ugmjyula.dll C:\Windows\System32\uvmirvvc.dll C:\Windows\system32\kr_done1de C:\Windows\winstart.bat C:\Windows\System32\fccvedtl.dll C:\Users\MATTAN~1\AppData\Local\Temp\rQHWopoP.dll [start explorer] Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste Standard List of Files/Folders to Move" (sous la barre bleu clair) puis choisir Coller. Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): EmptyTemp Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste Custom List Of Files/Patterns To Move" (sous la barre jaune) puis choisir Coller. Cliquer sur le bouton rouge Moveit!. Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum. Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum. 3°) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {FD1878DA-A3F4-41CA-B6D5-CCA78B71F00A} - C:\Users\MATTAN~1\AppData\Local\Temp\rQHWopoP.dll (file missing) O4 - HKLM\..\Run: [removecpl] RemoveCpl.exe O4 - HKLM\..\Run: [0845b171] rundll32.exe "C:\Windows\system32\fccvedtl.dll",b -Ferme tous les programmes et clique sur "Fix Checked" 4°) Un petit scan en ligne pour en finir >> Clique sur le lien suivant > ESET Online Scanner Link Coche la case YES, I accept the Terms Of Use Clique sur le bouton Start Clique ensuite sur le bouton Install Clique sur Start Le scanner va se mettre à jour. Ne coche pas la case Remove found threats Clique sur le bouton Scan Le scan va se lancer: soit patient. Lorsque le scan s'achève, clique sur le menu Details Copie/colle le contenu du rapport généré: il se trouve ici > C:\Program Files\EsetOnlineScanner et se nomme log.txt Petite question: est ce que tu connais ce fichier Wolfestein.exe qui se trouve dans le dossier C:\Program Files ? Poste stp les rapports suivants >> - OtMoveIT2 - un nouveau rapport hijackthis. - le rapport d' Eset Online Scanner Allez, courage! après ca c'est tout bon

salut, Désolé mais je ne comprends pas ta réponse.... Est ce que tu peux me poster le rapport demandé stp parce que j'en ai besoin pour voir les fichiers/entrées de registre sur ton pc. Edit: Le programme que je t'ai demandé d'utliser n'a pas supprimé ton antivirus !! on est dans un forum sécurité et les progammes utilisés sont reconnus et utilisés en désinfection depuis un bout! si ton antivirus ne fonctionne plus, c'est très certainement dû à l'infection présente sur ton pc...