Thanos

salut J'espère que le scan ne tourne pas encore Un fichier à faire analyser en ligne ('est rapide )> C:\WINDOWS\_delis32.ini Clique sur cette adresse => http://www.virustotal.com/flash/index_en.html Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier _delis32.ini que tu trouveras en allant dans le dossier C:\WINDOWS Tu cliques une fois sur le fichier _delis32.ini (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser) je repasse ce soir

salut tu veux parler de l'adware sbsoft ? il s'agit de trace dans le registre en fait, pas méchant! Tins, un petit fichier qui va normalement nettoyer le registre > Rend toi sur cette page > http://www.freefilehosting.net/download/MTYwODk3 Clique sur le bouton Download/View afin de télécharger kILL.REG sur ton bureau. Double clique sur le fichier : un message te demandera d'accepter la fusion avec le registre, accepte! @ ce soir

est ce que tu as reçu des messages te disant que des fichiers système sont corrompus ou absents?

ok le rapport est niquel Je reviens sur la question que tu posais plus haut > Oui il est payant! Et si tu as installé une fois la version d'essai, il est possible que tu ne puisses plus l'installer par la suite(certains éditeurs s'arrangent pour mettre dans la base de registre une détection qui leur permet de savoir si tu as déjà utilisé leur programme!) Stp poste un dernier rapport DiagHelp ainsi qu'un dernier rapport hijackthis comme ceci > Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Pour ce qui est de ton souci avec Firefox, la mise à jour vers la dernière version peut rêgler le problème > installe la dernière version ici > http://www.mozilla-europe.org/fr/products/firefox/ c'est la 2.0.0.3 qui corrige au passage des failles de sécurité (tu as la version 1.5.0.11) Dis moi ce qu'il en est

salut Est ce que tu peux poster le rapport concernant ces éléments éliminés, parce que la capture ne montre pas s'il s'agit simplement de cookies, ou d'éléments du registre etc... Aussi,poste le rapport de Spybot, que tu trouveras dans => C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs .Le rapport à poster se nomme Fixes 070330(date du jour) ...txt Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport en entier stp.

Il s'agit bien de iexplore.exe et pas de explorer.exe, on est d'accord? ok! Dis moi étant donné que les problèmes ne s'arrêtent pas à IE d'après ce que tu disait plus haut, as tu essayé de faire une réparation de windows sans perte de données ? > http://www.informatruc.com/reparer_2.php

tu veux dire que tu as reçu un message te demandant d'insérer le cd d'XP ?

re! Démarre WinPFind3U en double cliquant sur WinPFind3U.exe et copie/colle le texte ci dessous (ne copie pas le mot code) dans le Panneau Paste fix here , puis clique sur le bouton Run Fix. [Win32 Services - Non-Microsoft Only] YY -> (Boonty Games) Boonty Games [Win32_Own | Disabled | Stopped] -> %CommonProgramFiles%\BOONTY Shared\Service\Boonty.exe YN -> (FTRTSVC) France Telecom Routing Table Service [Win32_Own | Auto | Running] -> %CommonProgramFiles%\France Telecom\Shared Modules\FTRTSVC\FTRTSVC.exe Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

désolé pour l'attente! Ok, est ce qu'il t'es possible de faire le scan suivant ? > -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge AVG anti-spyware et sauvegarde le sur ton bureau. Une fois AVG Anti-Spyware téléchargé,repère son icône sur le bureau et double clique dessus pour lancer l'installation. Une fois l'installation terminée, AVG Anti-Spyware va se lancer: il faut mettre le programme à jour. Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle". La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur). Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres". Sous "Comment réagir", choisis "Quarantaine" Sous "Rapports" clique sur "Générer un rapport après chaque analyse". décoche la case "Uniquement en cas de menace". Ferme AVG Anti-Spyware et ne lance pas de scan maintenant! Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 3: Lance AVG Anti-Spyware en double-cliquant sur son icône. IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc. Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système". AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient. Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!) Clique sur le bouton "Appliquer toutes les actions". Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau. Ferme le programme et redémarre ton pc normalement. Étape 4: Redémarre normalement et poste stp le rapport d'AVG AS. Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

re! Ok, j'aimerai stp que tu fasses analyser ces fichiers en ligne > Clique sur cette adresse => http://www.virustotal.com/flash/index_en.html Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier zshp1018.exe que tu trouveras en allant dans le dossier C:\WINDOWS\system32\ Tu cliques une fois sur le fichier zshp1018.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser) Fais de même avec ce fichier stp > C:\WINDOWS\sqmdata15.sqm

re! (je sors du boulot!) Très bien les rapports sont propres un reste de Avast à désactiver du démarrage > * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O4 - Startup: Raccourci vers ashDisp.exe.lnk = C:\Program Files\Alwil Software\Avast4\ashDisp.exe -Ferme tous les programmes et clique sur "Fix Checked" Dis moi, est ce que c'est toi qui a installé ce programme? > comsummer-1024x768 Tu sais à quoi il sert? *Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant: J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 6 Java 2 Runtime Environment, SE v1.4.1_02 Messenger Plus! Live & Sponsor (CiD) > tu le réinstalleras sans les sponsor! C'est lui qui a installé l'infection CID Il ne faut pas cocher la case "J'accepte, Installer Messenger Plus avec le programme de sponsor" Les logiciels qui installent cette infection sont listés dans le topic de Malekal_Morte sur le lien donné : retiens les noms pour ne pas la réinstaller! * Il faut à présent télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page > http://java.com/fr/download/installed.jsp Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 5.0 Update 11 lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant". Note: Lorsque ta version de Norton arrive à expiration, il faudra procéder comme ceci > -Te déconnecter du net (même physiquement!) -Lancer l'utilitaire nommé Norton_Removal_Tool pour désinstaller complêtement Norton (télécharge le programme et met le de côté!) -Réactiver tous les services que tu viens de désactiver (refais les manipulations inverses). -Restaurer l'élément de démarrage d'Avast(qu'on vient de cocher dans hijackthis) Pour restaurer cet élément > Ouvre Hijackthis=>clique sur Ouvrir la section outils=>clique sur le bouton Restaurer puis coche la ligne 04 en question .Clique sur "réparer"=> au message "restaurer cet élément ?" répond "oui". -Après ca une mise à jour d'Avast sera nécéssaire car il aura un mois de retard!! C'est la première chose qu'il faudra faire lorsque tu reconnecteras le pc! Comment fonctionne ton pc?

salut dis moi est ce que tu as le message d'erreur exact pour IE ? ca pourrais m'aider beaucoup Avant de formater, essaie ceci pour voir > Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés comme ceci > Ouvre le dossier suivant : C:\Windows\INF Recherche le fichier suivant : ie.inf et fais un clic droit sur ce fichier. Dans la liste qui se déroule, choisis Installer. Une fois le contenu du fichier installé, redémarre ton pc.

salut drimtim Il est en effet possible que ce soit dû à ton FAI! On va faire une recherche supplémentaire si tu veux bien car ton rapport hijackthis ne montre rien de mauvais > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.

Est ce que tu as bien dézippé l'archive? si c'est le cas tu dois avoir un dossier nommé DiagHelp qui s'est créé avec tous les fichiers dedans.Réessaie stp. Si c'est pas bon, poste alors un rapport comme ceci stp > Télécharge WinPFind3U.exesur ton bureau. Double clique sur le fichier téléchargé : un dossier nommé WinPFind3U va apparaitre sur ton bureau. Ouvre le dossier et double clique sur le fichier WinPFind3U.exe pour lancer le programme. Sous le groupe Files Created Within sélectionne 90 days Sous le groupe Files Modified Within sélectionne 90 days Sous le groupe String Search sélectionne Non-Microsoft A présent clique sur le bouton Run Scan dans la barre d'outils Lorsque le scan est terminé,le bloc-notes s'ouvre et affiche le rapport. Clique sur le menu "Format" et assure toi que la case "Retour automatique à la ligne" ne soit pas cochée. Copie/Colle le contenu du rapport dans ta prochaine réponse. @+ tard

ok ! rien de notable sur ce rapport Ce qui reste sur le pc est largement suffisant pour sécuriser . Un rappport comme ceci stp > tu ouvres hijackthis > -Ouvrir la section outils -A droite du bouton "Génerer liste de départ" coche les deux cases "Liste Mineure également" et"Section de liste vide" -Puis tu clique sur le bouton "Génerer liste de départ" -Copie /colle le rapport qui va se créer. je repasse ce soir car je pars bosser

tu passe soit par Démarrer > Tous les Programmes et tu lances IE ou si tu ne le voit pas > Par C:\Program Files\ Internet Explorer\ et tu cliques sur iexplore.exe (icône bleue)

Tu reçois ce messgae ? > Normal, ca ne marche que sous IE! Donc utilise IE(tu as la version v6.00, donc c'est bon!).

Inutile! rogue remover est utilisé pour nettoyer le pc des faux utilitaires, ce qui n'est pas le cas sur ton pc Ok en attente du résultat.

salut Quoi par ex? Ce n'est pas grave, mais ce n'est pas lié à la procédure que tu as faite : on a simplement éliminé les mauvais fichiers Est ce que le problème apparait dans IE ou Firefox? A présent fais le scan Panda en ligne pour voir si des éléments infectieux subsistent et poste le rapport stp

Ok, suis bien les étapes stp > Étape 1: Rend toi sur cette page > http://www.freefilehosting.net/download/MTYwODcz Clique sur le bouton Download/View afin de télécharger Fix.bat sur ton bureau. Ne l'utilise pas maintenant! Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 3: Double clique sur le fichier Fix.bat afin qu'il s'éxécute: une fenêtre va s'ouvrir et se refermer aussitôt, c'est normal! Étape 4: Redémarre normalement et > Télécharge DelDomains.inf (de Mike Burgess) sur ton Bureau. **Si tu utilises FireFox : fais un clic droit sur le lien et choisis "Enregistrer la cible du lien sous..." , puis enregistre sur le Bureau. Fais un clic droit sur le fichier, puis choisis "Installer" du menu contextuel. Le script s'installe rapidement et aucune confirmation ne sera affichée à l'écran; ceci est normal. Télécharge ResetProtocolDefaults.reg et enregistre-le sur le Bureau. **Si tu utilises FireFox : fais un clic droit sur le lien et choisis "Enregistrer la cible du lien sous..." , puis enregistre sur le Bureau. Double-clique sur le fichier téléchargé, et accepte de l'exécuter À l'invite "Voulez-vous vraiment ajouter les informations... au registre ?" : clique "Oui" Réexecute FindAWF puis poste le nouveau rapport stp. Poste un nouveau rapport hijackthis stp. @+

super!! Ok, je te poste maintenant le reste pour virer Trj/Lowzones > Réponse dans quelques instants

salut et boenvenue As tu un rapport de Kaspersky? Si oui poste le. Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.

salut Ok, conserve Norton jusqu'à expiration, puis tu pourras utiliser Avast( qui fait aussi bien entre nous, mais en bouffant moins de ressources!) Afin de désactiver Avast , tu vas faire ceci (en mode sans échec de préférence!) > -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:avast! iAVS4 Control Service et double clique dessus : dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis clique sur "Appliquer" puis"ok" Fais pareil avec ceux ci > avast! Antivirus avast! Mail Scanner avast! Web Scanner Quitte les services. Une fois le pc redémarré, Avast devrait être désactivé. En attente de tes rapports après procédure plus haut

Salut Excuse moi, mais le rapport de DiagHelp nest pas complêt!! Il manque la quasi totalité! Rend toi dans le répertoire C:\ et ouvre le fichier nommé resultat.txt : poste le contenu en entier stp. Le mode sans échec a été rétabli on va pouvoir nettoyer ce qu'il reste, mais j'ai besoin du rapport pour voir le contenu des différents répertoires

salut Très bien, on y voit plus clair! Tu as raison: désolé! Il s'agit en fait de Webroot Window Washer > si tu ne l'utilise pas ou que la version a expirée, désinstalle le! - Il y a AVG AS et Spyware Terminator qui fonctionnent en même temps et qui ont la même fonction! De plus en installant Spyware Terminator, tu as du coup installé WinClamAVShield (qui fait la même chose que ton antivirus AVG7 ). Ne conserve pas Spyware Terminator: désinstalle le! Avg As suffit amplement! -Arovax Shield est il nécéssaire? je n'en suis pas sûr...il y a déjà AVG AS et ton antivirus qui scannent ton pc en temps réel!!A désinstaller à mon avis! -WinPatrol lui aussi a un fonctionnement similaire... Plutôt que de formater, commence par faire le ménage et désinstaller tous les logiciels inutiles. Après ca, constate s'il y a du changement. Il est fort possible que le problème ne soit pas lié à IE7, mais à l'utilisation de tous ces scanners en temps réel qui peuvent te planter la connexion. Je n'ai personnellement qu'un antivirus et un parefeu...et ca suffit amplement! Le plus important tu l'auras compris, c'est ca > Comme je te disait, il manque une partie du rapport de DiagHelp!(le bout après la rubrique "Recherche d'infections connues ") Ouvre le fichier "resultat.txt" de nouveau et sélectionne la fin stp puis poste là. S'il n'y a rien, fais ceci stp pour faire une recherche supplémentaire > *Ouvre Hijackthis=>clique sur Ouvrir la section outils=>clique sur Ouvrir Ajout/Supp prog=>clique sur Sauver=> choisis ton bureau comme destination pour le fichier=> copie/colle le contenu du fichier "uninstall_list.txt qui se trouve maintenant sur ton bureau. *Télécharge gmer : http://www.gmer.net/gmer.zip Déconnecte toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip et double-clic sur gmer.exe Clic sur l'onglet "rootkit" et clic sur Scan Lorsque le scan est terminé, clic sur "copy" Ouvre le bloc-note et clic sur le Menu Edition / Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle le contenu ici. *Fais stp analyser ce fichier en ligne > C:\WINDOWS\System32\TUKernel.exe Clique sur cette adresse => http://www.virustotal.com/flash/index_en.html Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier TUKernel.exe que tu trouveras en allant dans le dossier C:\WINDOWS\System32 Tu cliques une fois sur le fichier TUKernel.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser)