Thanos

salut Non non, tu ne te fais pas d'illusions!! tu as bien bossé Comme tu peux constater SDFix a fait son travail et éliminé le service en question. Les rapports Panda et Hijackthis sont propres Une chose à éliminer > C:\Program Files\InetGet2 > le dossier. C:\Program Files\ToolBar888 > le dossier, si tu trouves (n'est plus là normalement). Supprime la restauration système=> aide visuelle Quand tu auras le temps, si tu veux bien > Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de CWS et trojan SDBot, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre Ton pc fonctionne correctement? plus de messages d'erreur?

salut Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier rapport HijackThis (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O4 - HKLM\..\Run: [bORELITEMULTIFOR] C:\Documents and Settings\All Users\Application Data\Mp3 Sect Bore Lite\LocksReadme.exe -Ferme tous les programmes et clique sur "Fix Checked" -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge AVG anti-spyware et sauvegarde le sur ton bureau. Une fois AVG Anti-Spyware téléchargé,repère son icône sur le bureau et double clique dessus pour lancer l'installation. Une fois l'installation terminée, AVG Anti-Spyware va se lancer: il faut mettre le programme à jour. Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle". La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur). Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres". Sous "Comment réagir", choisis "Quarantaine" Sous "Rapports" clique sur "Générer un rapport après chaque analyse". décoche la case "Uniquement en cas de menace". Ferme AVG Anti-Spyware et ne lance pas de scan maintenant! Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! * Elimine le dossier suivant > C:\Documents and Settings\All Users\Application Data\Mp3 Sect Bore Lite * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code") : @echo off cd C:\WINDOWS\Tasks attrib -r -s -h A58E760091D5E708.job del A58E760091D5E708.job exit -Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: relom.bat -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitte le Bloc Notes. *Voici ce à quoi doit ressembler l'icone du fichier que tu viens de créer: Si ce n'est pas le cas, recommence! Ensuite, tu double cliques sur le fichier relom.bat: une fenêtre va s'ouvrir puis se refermer aussitôt, c'est normal! Étape 3: Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 4: Lance AVG Anti-Spyware en double-cliquant sur son icône. IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc. Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système". AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient. Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!) Clique sur le bouton "Appliquer toutes les actions". Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau. Ferme le programme et redémarre ton pc normalement. Étape 5: Redémarre normalement et stp poste : - un nouveau rapport hijackthis - le rapport de Avg AS Voilà on va faire un petit nettoyage comme ca

Attention: le processus svchost.exe(qui est en cours) est légitime!! il ne faut surtout pas toucher au fichier!! svchosts.exe qui lui ressemble beaucoup, et qui n'est plus, est un malware. * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll (file missing) O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll (file missing) O20 - Winlogon Notify: msldr32 - msldr32.dll (file missing) -Ferme tous les programmes et clique sur "Fix Checked" Pour éliminer le service en question > Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire .Ferme le fichier texte qui vient de s'ouvrir. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta réponse sur le forum, avec un nouveau log Hijackthis Après ca, stp fais un scan en ligne pour voir si rien ne nous échappe > Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

salut Je regarde tes rapports et te dis quoi faire !

salut Et le rapport lopxpMH2 ?? Le pc est infecté par LOP (le responsable de ces pubs)

salut Est ce que tu as reçu des alertes d'Antivir ? Rien de visible sur le rapport Blacklight non plus! A la suite de quoi tu as perdu ta connexion ? Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. @++

salut Ton problème ne semble pas provoqué par un malware.Est ce que tu penses à défragmenter ton disque dur fréquement? Un petit scan stp pour voir si rien ne m'échappe > Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 @+

re! Tu me disait ceci > "Je dois copier coller mon rapport précédent?" Moi ce que je veux, c'est simplement les rapports générés par Avg AS + tu relances Diaghelp + un nouveau rapport hijackthis Tout ca quand tu as fini la procédure: suis la pas à pas pas clair?

Ok c'est bon, tu peux lancer le fix @ tout de suite

Broly : attend 2 secondes stp!! il faut que j'ajoute des fichiers!! merci

ok: stp élimine le dossier WinPFind3u, ainsi que le fichier d'installation. De nouveau télécharge le(nouvelle version)> Télécharge WinPFind3U.exesur ton bureau. Démarre WinPFind3U en double cliquant sur WinPFind3U.exe et copie/colle le texte ci dessous (ne copie pas le mot code) dans le Panneau Paste fix here , puis clique sur le bouton Run Fix. [Kill Explorer] [Unregister Dlls] [ Extra Files ] C:\WINDOWS\System32\wmdrtc32.dl_ C:\WINDOWS\System32\win46875.dll C:\WINDOWS\System32\wmdconf32.dll C:\WINDOWS\System32\wmdrtc32.dll C:\WINDOWS\System32\rundll32.exe.tmp C:\WINDOWS\System32\win56749.dll C:\WINDOWS\System32\win42129.dll C:\WINDOWS\System32\win3634.dll C:\WINDOWS\System32\win2985.dll C:\WINDOWS\System32\win16077.dll C:\WINDOWS\System32\win30191.dll C:\WINDOWS\System32\win53925.dll C:\WINDOWS\System32\win29229.dll C:\WINDOWS\System32\win53979.dll C:\WINDOWS\System32\win52443.dll C:\WINDOWS\System32\win16134.dll C:\WINDOWS\System32\win35952.dll C:\WINDOWS\System32\win30909.dll C:\WINDOWS\System32\win33310.dll C:\WINDOWS\System32\win19831.dll C:\WINDOWS\System32\win6267.dll C:\WINDOWS\System32\win8901.dll C:\WINDOWS\system32\win10027.dll C:\WINDOWS\system32\win1079.dll C:\WINDOWS\system32\win12281.dll C:\WINDOWS\system32\win13021.dll C:\WINDOWS\system32\win13780.dll C:\WINDOWS\system32\win15436.dll C:\WINDOWS\system32\win16134.dll C:\WINDOWS\system32\win16921.dll C:\WINDOWS\system32\win19831.dll C:\WINDOWS\system32\win23727.dll C:\WINDOWS\system32\win24083.dll C:\WINDOWS\system32\win24354.dll C:\WINDOWS\system32\win24783.dll C:\WINDOWS\system32\win25641.dll C:\WINDOWS\system32\win26376.dll C:\WINDOWS\system32\win27025.dll C:\WINDOWS\system32\win27343.dll C:\WINDOWS\system32\win28495.dll C:\WINDOWS\system32\win28909.dll C:\WINDOWS\system32\win29229.dll C:\WINDOWS\system32\win29495.dll C:\WINDOWS\system32\win2985.dll C:\WINDOWS\system32\win30909.dll C:\WINDOWS\system32\win32744.dll C:\WINDOWS\system32\win33310.dll C:\WINDOWS\system32\win35952.dll C:\WINDOWS\system32\win3634.dll C:\WINDOWS\system32\win37682.dll C:\WINDOWS\system32\win41812.dll C:\WINDOWS\system32\win42129.dll C:\WINDOWS\system32\win43542.dll C:\WINDOWS\system32\win44166.dll C:\WINDOWS\system32\win44510.dll C:\WINDOWS\system32\win45839.dll C:\WINDOWS\system32\win46875.dll C:\WINDOWS\system32\win4891.dll C:\WINDOWS\system32\win49271.dll C:\WINDOWS\system32\win50837.dll C:\WINDOWS\system32\win52068.dll C:\WINDOWS\system32\win52443.dll C:\WINDOWS\system32\win53925.dll C:\WINDOWS\system32\win53979.dll C:\WINDOWS\system32\win56749.dll C:\WINDOWS\system32\win58131.dll C:\WINDOWS\system32\win59258.dll C:\WINDOWS\system32\win59746.dll C:\WINDOWS\system32\win61532.dll C:\WINDOWS\system32\win6186.dll C:\WINDOWS\system32\win6267.dll C:\WINDOWS\system32\win63314.dll C:\WINDOWS\system32\win65006.dll C:\WINDOWS\system32\win7837.dll C:\WINDOWS\system32\win8786.dll C:\WINDOWS\system32136542ld.exe C:\WINDOWS\system32263102ld.exe c:\Documents and Settings\broly\Local Settings\Temp\winaagda.exe c:\Documents and Settings\broly\Local Settings\Temp\winabflx.exe c:\Documents and Settings\broly\Local Settings\Temp\winacfc.exe c:\Documents and Settings\broly\Local Settings\Temp\winadsext.exe c:\Documents and Settings\broly\Local Settings\Temp\winagerw.exe c:\Documents and Settings\broly\Local Settings\Temp\winamfvl.exe c:\Documents and Settings\broly\Local Settings\Temp\winanwfw.exe c:\Documents and Settings\broly\Local Settings\Temp\winapfm.exe c:\Documents and Settings\broly\Local Settings\Temp\winauvu.exe c:\Documents and Settings\broly\Local Settings\Temp\winawomij.exe c:\Documents and Settings\broly\Local Settings\Temp\winawsx.exe c:\Documents and Settings\broly\Local Settings\Temp\winaxefd.exe c:\Documents and Settings\broly\Local Settings\Temp\winayed.exe c:\Documents and Settings\broly\Local Settings\Temp\winayyp.exe c:\Documents and Settings\broly\Local Settings\Temp\winbhox.exe c:\Documents and Settings\broly\Local Settings\Temp\winbhqw.exe c:\Documents and Settings\broly\Local Settings\Temp\winbmamhp.exe c:\Documents and Settings\broly\Local Settings\Temp\winbolo.exe c:\Documents and Settings\broly\Local Settings\Temp\winbqxp.exe c:\Documents and Settings\broly\Local Settings\Temp\winbscy.exe c:\Documents and Settings\broly\Local Settings\Temp\winbtjv.exe c:\Documents and Settings\broly\Local Settings\Temp\winbwos.exe c:\Documents and Settings\broly\Local Settings\Temp\wincagbj.exe c:\Documents and Settings\broly\Local Settings\Temp\winccrd.exe c:\Documents and Settings\broly\Local Settings\Temp\wincgav.exe c:\Documents and Settings\broly\Local Settings\Temp\wincghdd.exe c:\Documents and Settings\broly\Local Settings\Temp\wincmhhr.exe c:\Documents and Settings\broly\Local Settings\Temp\wincnic.exe c:\Documents and Settings\broly\Local Settings\Temp\wincqpbru.exe c:\Documents and Settings\broly\Local Settings\Temp\wincytqte.exe c:\Documents and Settings\broly\Local Settings\Temp\windaggwe.exe c:\Documents and Settings\broly\Local Settings\Temp\winddvv.exe c:\Documents and Settings\broly\Local Settings\Temp\windhec.exe c:\Documents and Settings\broly\Local Settings\Temp\windhjf.exe c:\Documents and Settings\broly\Local Settings\Temp\windiabh.exe c:\Documents and Settings\broly\Local Settings\Temp\windmqtru.exe c:\Documents and Settings\broly\Local Settings\Temp\windnxupu.exe c:\Documents and Settings\broly\Local Settings\Temp\windpvhb.exe c:\Documents and Settings\broly\Local Settings\Temp\windurkl.exe c:\Documents and Settings\broly\Local Settings\Temp\windutmr.exe c:\Documents and Settings\broly\Local Settings\Temp\windwcv.exe c:\Documents and Settings\broly\Local Settings\Temp\winebyd.exe c:\Documents and Settings\broly\Local Settings\Temp\winedhsp.exe c:\Documents and Settings\broly\Local Settings\Temp\winedpsj.exe c:\Documents and Settings\broly\Local Settings\Temp\wineewl.exe c:\Documents and Settings\broly\Local Settings\Temp\wineggv.exe c:\Documents and Settings\broly\Local Settings\Temp\winegyi.exe c:\Documents and Settings\broly\Local Settings\Temp\winejylm.exe c:\Documents and Settings\broly\Local Settings\Temp\winekqh.exe c:\Documents and Settings\broly\Local Settings\Temp\winemox.exe c:\Documents and Settings\broly\Local Settings\Temp\winemwgsy.exe c:\Documents and Settings\broly\Local Settings\Temp\wineqicj.exe c:\Documents and Settings\broly\Local Settings\Temp\wineqygcm.exe c:\Documents and Settings\broly\Local Settings\Temp\wineuje.exe c:\Documents and Settings\broly\Local Settings\Temp\winevpvnl.exe c:\Documents and Settings\broly\Local Settings\Temp\winfdhcv.exe c:\Documents and Settings\broly\Local Settings\Temp\winfeosb.exe c:\Documents and Settings\broly\Local Settings\Temp\winfjva.exe c:\Documents and Settings\broly\Local Settings\Temp\winfknd.exe c:\Documents and Settings\broly\Local Settings\Temp\winfnaqgr.exe c:\Documents and Settings\broly\Local Settings\Temp\winfsbvar.exe c:\Documents and Settings\broly\Local Settings\Temp\winfshs.exe c:\Documents and Settings\broly\Local Settings\Temp\winfspvc.exe c:\Documents and Settings\broly\Local Settings\Temp\winfxjb.exe c:\Documents and Settings\broly\Local Settings\Temp\winfxws.exe c:\Documents and Settings\broly\Local Settings\Temp\winfyxyro.exe c:\Documents and Settings\broly\Local Settings\Temp\wingcuy.exe c:\Documents and Settings\broly\Local Settings\Temp\wingjrhxi.exe c:\Documents and Settings\broly\Local Settings\Temp\wingktlgp.exe c:\Documents and Settings\broly\Local Settings\Temp\wingvuid.exe c:\Documents and Settings\broly\Local Settings\Temp\wingvweq.exe c:\Documents and Settings\broly\Local Settings\Temp\wingysa.exe c:\Documents and Settings\broly\Local Settings\Temp\winhejl.exe c:\Documents and Settings\broly\Local Settings\Temp\winhewqts.exe c:\Documents and Settings\broly\Local Settings\Temp\winhfdbp.exe c:\Documents and Settings\broly\Local Settings\Temp\winhhhbr.exe c:\Documents and Settings\broly\Local Settings\Temp\winhhpq.exe c:\Documents and Settings\broly\Local Settings\Temp\winhhsly.exe c:\Documents and Settings\broly\Local Settings\Temp\winhiybbp.exe c:\Documents and Settings\broly\Local Settings\Temp\winhjagdt.exe c:\Documents and Settings\broly\Local Settings\Temp\winhjff.exe c:\Documents and Settings\broly\Local Settings\Temp\winhjwwmv.exe c:\Documents and Settings\broly\Local Settings\Temp\winhkyog.exe c:\Documents and Settings\broly\Local Settings\Temp\winhltr.exe c:\Documents and Settings\broly\Local Settings\Temp\winhluff.exe c:\Documents and Settings\broly\Local Settings\Temp\winhmaiel.exe c:\Documents and Settings\broly\Local Settings\Temp\winhmggk.exe c:\Documents and Settings\broly\Local Settings\Temp\winhqmoxk.exe c:\Documents and Settings\broly\Local Settings\Temp\winhqoh.exe c:\Documents and Settings\broly\Local Settings\Temp\winhspwvj.exe c:\Documents and Settings\broly\Local Settings\Temp\winhtcfn.exe c:\Documents and Settings\broly\Local Settings\Temp\winhxvrsm.exe c:\Documents and Settings\broly\Local Settings\Temp\winidwnco.exe c:\Documents and Settings\broly\Local Settings\Temp\winifmhuh.exe c:\Documents and Settings\broly\Local Settings\Temp\winiglym.exe c:\Documents and Settings\broly\Local Settings\Temp\winijbty.exe c:\Documents and Settings\broly\Local Settings\Temp\winikcimv.exe c:\Documents and Settings\broly\Local Settings\Temp\winilhwev.exe c:\Documents and Settings\broly\Local Settings\Temp\winilpxqu.exe c:\Documents and Settings\broly\Local Settings\Temp\winiobunw.exe c:\Documents and Settings\broly\Local Settings\Temp\winiqnfw.exe c:\Documents and Settings\broly\Local Settings\Temp\winirpyis.exe c:\Documents and Settings\broly\Local Settings\Temp\winisxbex.exe c:\Documents and Settings\broly\Local Settings\Temp\winiuju.exe c:\Documents and Settings\broly\Local Settings\Temp\winjaiv.exe c:\Documents and Settings\broly\Local Settings\Temp\winjaxa.exe c:\Documents and Settings\broly\Local Settings\Temp\winjbdly.exe c:\Documents and Settings\broly\Local Settings\Temp\winjfbaui.exe c:\Documents and Settings\broly\Local Settings\Temp\winjfoee.exe c:\Documents and Settings\broly\Local Settings\Temp\winjjiskn.exe c:\Documents and Settings\broly\Local Settings\Temp\winjkydov.exe c:\Documents and Settings\broly\Local Settings\Temp\winjlymke.exe c:\Documents and Settings\broly\Local Settings\Temp\winjmunlk.exe c:\Documents and Settings\broly\Local Settings\Temp\winjntiy.exe c:\Documents and Settings\broly\Local Settings\Temp\winjqfuru.exe c:\Documents and Settings\broly\Local Settings\Temp\winjqsp.exe c:\Documents and Settings\broly\Local Settings\Temp\winjrsyah.exe c:\Documents and Settings\broly\Local Settings\Temp\winjtmu.exe c:\Documents and Settings\broly\Local Settings\Temp\winjulg.exe c:\Documents and Settings\broly\Local Settings\Temp\winkaoht.exe c:\Documents and Settings\broly\Local Settings\Temp\winkdfbmq.exe c:\Documents and Settings\broly\Local Settings\Temp\winkgmnw.exe c:\Documents and Settings\broly\Local Settings\Temp\winkjhqj.exe c:\Documents and Settings\broly\Local Settings\Temp\winklms.exe c:\Documents and Settings\broly\Local Settings\Temp\winkosfy.exe c:\Documents and Settings\broly\Local Settings\Temp\winkwdg.exe c:\Documents and Settings\broly\Local Settings\Temp\winkyejg.exe c:\Documents and Settings\broly\Local Settings\Temp\winkyuan.exe c:\Documents and Settings\broly\Local Settings\Temp\winlaetr.exe c:\Documents and Settings\broly\Local Settings\Temp\winlbul.exe c:\Documents and Settings\broly\Local Settings\Temp\winlhlqsc.exe c:\Documents and Settings\broly\Local Settings\Temp\winljhug.exe c:\Documents and Settings\broly\Local Settings\Temp\winlqvs.exe c:\Documents and Settings\broly\Local Settings\Temp\winlsbwau.exe c:\Documents and Settings\broly\Local Settings\Temp\winlsjcpy.exe c:\Documents and Settings\broly\Local Settings\Temp\winltftno.exe c:\Documents and Settings\broly\Local Settings\Temp\winltovv.exe c:\Documents and Settings\broly\Local Settings\Temp\winlwcq.exe c:\Documents and Settings\broly\Local Settings\Temp\winlxmang.exe c:\Documents and Settings\broly\Local Settings\Temp\winlyhcvl.exe c:\Documents and Settings\broly\Local Settings\Temp\winlyxwp.exe c:\Documents and Settings\broly\Local Settings\Temp\winmdan.exe c:\Documents and Settings\broly\Local Settings\Temp\winmdfeq.exe c:\Documents and Settings\broly\Local Settings\Temp\winmdiw.exe c:\Documents and Settings\broly\Local Settings\Temp\winmepgm.exe c:\Documents and Settings\broly\Local Settings\Temp\winmhaj.exe c:\Documents and Settings\broly\Local Settings\Temp\winmhkn.exe c:\Documents and Settings\broly\Local Settings\Temp\winmjixri.exe c:\Documents and Settings\broly\Local Settings\Temp\winmjtni.exe c:\Documents and Settings\broly\Local Settings\Temp\winmlfd.exe c:\Documents and Settings\broly\Local Settings\Temp\winmljrv.exe c:\Documents and Settings\broly\Local Settings\Temp\winmmyvn.exe c:\Documents and Settings\broly\Local Settings\Temp\winmnwcmr.exe c:\Documents and Settings\broly\Local Settings\Temp\winmrfnnx.exe c:\Documents and Settings\broly\Local Settings\Temp\winmvwsk.exe c:\Documents and Settings\broly\Local Settings\Temp\winmyrmat.exe c:\Documents and Settings\broly\Local Settings\Temp\winmyyfrr.exe c:\Documents and Settings\broly\Local Settings\Temp\winnbfni.exe c:\Documents and Settings\broly\Local Settings\Temp\winncnbrn.exe c:\Documents and Settings\broly\Local Settings\Temp\winndss.exe c:\Documents and Settings\broly\Local Settings\Temp\winnfnrv.exe c:\Documents and Settings\broly\Local Settings\Temp\winnhnl.exe c:\Documents and Settings\broly\Local Settings\Temp\winnial.exe c:\Documents and Settings\broly\Local Settings\Temp\winnikrv.exe c:\Documents and Settings\broly\Local Settings\Temp\winnipro.exe c:\Documents and Settings\broly\Local Settings\Temp\winnixqhg.exe c:\Documents and Settings\broly\Local Settings\Temp\winnofs.exe c:\Documents and Settings\broly\Local Settings\Temp\winntvssi.exe c:\Documents and Settings\broly\Local Settings\Temp\winnuxcv.exe c:\Documents and Settings\broly\Local Settings\Temp\winnvdsec.exe c:\Documents and Settings\broly\Local Settings\Temp\winnwdv.exe c:\Documents and Settings\broly\Local Settings\Temp\winoacmm.exe c:\Documents and Settings\broly\Local Settings\Temp\winocgf.exe c:\Documents and Settings\broly\Local Settings\Temp\winogbl.exe c:\Documents and Settings\broly\Local Settings\Temp\winoiakg.exe c:\Documents and Settings\broly\Local Settings\Temp\winokqs.exe c:\Documents and Settings\broly\Local Settings\Temp\winonbn.exe c:\Documents and Settings\broly\Local Settings\Temp\winopap.exe c:\Documents and Settings\broly\Local Settings\Temp\winoupj.exe c:\Documents and Settings\broly\Local Settings\Temp\winowfd.exe c:\Documents and Settings\broly\Local Settings\Temp\winpcir.exe c:\Documents and Settings\broly\Local Settings\Temp\winpidn.exe c:\Documents and Settings\broly\Local Settings\Temp\winpooie.exe c:\Documents and Settings\broly\Local Settings\Temp\winpqtu.exe c:\Documents and Settings\broly\Local Settings\Temp\winpsuvki.exe c:\Documents and Settings\broly\Local Settings\Temp\winpucsiu.exe c:\Documents and Settings\broly\Local Settings\Temp\winpwcmm.exe c:\Documents and Settings\broly\Local Settings\Temp\winpyth.exe c:\Documents and Settings\broly\Local Settings\Temp\winpyyka.exe c:\Documents and Settings\broly\Local Settings\Temp\winqgne.exe c:\Documents and Settings\broly\Local Settings\Temp\winqikenr.exe c:\Documents and Settings\broly\Local Settings\Temp\winqjnw.exe c:\Documents and Settings\broly\Local Settings\Temp\winqljay.exe c:\Documents and Settings\broly\Local Settings\Temp\winqlxw.exe c:\Documents and Settings\broly\Local Settings\Temp\winqsdh.exe c:\Documents and Settings\broly\Local Settings\Temp\winqsylly.exe c:\Documents and Settings\broly\Local Settings\Temp\winqtvbv.exe c:\Documents and Settings\broly\Local Settings\Temp\winqvca.exe c:\Documents and Settings\broly\Local Settings\Temp\winqvsraf.exe c:\Documents and Settings\broly\Local Settings\Temp\winqyrju.exe c:\Documents and Settings\broly\Local Settings\Temp\winrcsra.exe c:\Documents and Settings\broly\Local Settings\Temp\winrdra.exe c:\Documents and Settings\broly\Local Settings\Temp\winrfhbyt.exe c:\Documents and Settings\broly\Local Settings\Temp\winrhkppw.exe c:\Documents and Settings\broly\Local Settings\Temp\winrimpt.exe c:\Documents and Settings\broly\Local Settings\Temp\winrogdoy.exe c:\Documents and Settings\broly\Local Settings\Temp\winrowpat.exe c:\Documents and Settings\broly\Local Settings\Temp\winrrtiht.exe c:\Documents and Settings\broly\Local Settings\Temp\winrsknh.exe c:\Documents and Settings\broly\Local Settings\Temp\winrvgfd.exe c:\Documents and Settings\broly\Local Settings\Temp\winryxpb.exe c:\Documents and Settings\broly\Local Settings\Temp\winsard.exe c:\Documents and Settings\broly\Local Settings\Temp\winscidku.exe c:\Documents and Settings\broly\Local Settings\Temp\winseeoms.exe c:\Documents and Settings\broly\Local Settings\Temp\winsfexxb.exe c:\Documents and Settings\broly\Local Settings\Temp\winsfnum.exe c:\Documents and Settings\broly\Local Settings\Temp\winsgjdo.exe c:\Documents and Settings\broly\Local Settings\Temp\winsjggvf.exe c:\Documents and Settings\broly\Local Settings\Temp\winskrkh.exe c:\Documents and Settings\broly\Local Settings\Temp\winsnlg.exe c:\Documents and Settings\broly\Local Settings\Temp\winsoubup.exe c:\Documents and Settings\broly\Local Settings\Temp\winsqwn.exe c:\Documents and Settings\broly\Local Settings\Temp\winstge.exe c:\Documents and Settings\broly\Local Settings\Temp\winsukynt.exe c:\Documents and Settings\broly\Local Settings\Temp\winsvid.exe c:\Documents and Settings\broly\Local Settings\Temp\winswjhor.exe c:\Documents and Settings\broly\Local Settings\Temp\wintcivkx.exe c:\Documents and Settings\broly\Local Settings\Temp\wintcjawl.exe c:\Documents and Settings\broly\Local Settings\Temp\wintfkg.exe c:\Documents and Settings\broly\Local Settings\Temp\winthoofs.exe c:\Documents and Settings\broly\Local Settings\Temp\wintjnd.exe c:\Documents and Settings\broly\Local Settings\Temp\wintmki.exe c:\Documents and Settings\broly\Local Settings\Temp\wintneeuq.exe c:\Documents and Settings\broly\Local Settings\Temp\wintqabsx.exe c:\Documents and Settings\broly\Local Settings\Temp\wintrha.exe c:\Documents and Settings\broly\Local Settings\Temp\winttqit.exe c:\Documents and Settings\broly\Local Settings\Temp\wintuddgy.exe c:\Documents and Settings\broly\Local Settings\Temp\wintytsv.exe c:\Documents and Settings\broly\Local Settings\Temp\winufexk.exe c:\Documents and Settings\broly\Local Settings\Temp\winujtpgf.exe c:\Documents and Settings\broly\Local Settings\Temp\winukgi.exe c:\Documents and Settings\broly\Local Settings\Temp\winuovf.exe c:\Documents and Settings\broly\Local Settings\Temp\winupid.exe c:\Documents and Settings\broly\Local Settings\Temp\winuqqx.exe c:\Documents and Settings\broly\Local Settings\Temp\winutsc.exe c:\Documents and Settings\broly\Local Settings\Temp\winuueay.exe c:\Documents and Settings\broly\Local Settings\Temp\winuuimpf.exe c:\Documents and Settings\broly\Local Settings\Temp\winuuvmje.exe c:\Documents and Settings\broly\Local Settings\Temp\winuwnuy.exe c:\Documents and Settings\broly\Local Settings\Temp\winuwwdew.exe c:\Documents and Settings\broly\Local Settings\Temp\winuyek.exe c:\Documents and Settings\broly\Local Settings\Temp\winuysguw.exe c:\Documents and Settings\broly\Local Settings\Temp\winuyvnw.exe c:\Documents and Settings\broly\Local Settings\Temp\winvfog.exe c:\Documents and Settings\broly\Local Settings\Temp\winvgwxog.exe c:\Documents and Settings\broly\Local Settings\Temp\winvjhjda.exe c:\Documents and Settings\broly\Local Settings\Temp\winvjtjbq.exe c:\Documents and Settings\broly\Local Settings\Temp\winvknymx.exe c:\Documents and Settings\broly\Local Settings\Temp\winvkqfq.exe c:\Documents and Settings\broly\Local Settings\Temp\winvmesra.exe c:\Documents and Settings\broly\Local Settings\Temp\winvqkq.exe c:\Documents and Settings\broly\Local Settings\Temp\winvqyhe.exe c:\Documents and Settings\broly\Local Settings\Temp\winvreoau.exe c:\Documents and Settings\broly\Local Settings\Temp\winvrgl.exe c:\Documents and Settings\broly\Local Settings\Temp\winvswtuk.exe c:\Documents and Settings\broly\Local Settings\Temp\winvtpdji.exe c:\Documents and Settings\broly\Local Settings\Temp\winvtuutt.exe c:\Documents and Settings\broly\Local Settings\Temp\winvukdr.exe c:\Documents and Settings\broly\Local Settings\Temp\winvyim.exe c:\Documents and Settings\broly\Local Settings\Temp\winwfdk.exe c:\Documents and Settings\broly\Local Settings\Temp\winwldo.exe c:\Documents and Settings\broly\Local Settings\Temp\winwmgrtk.exe c:\Documents and Settings\broly\Local Settings\Temp\winwmqt.exe c:\Documents and Settings\broly\Local Settings\Temp\winwpdjpi.exe c:\Documents and Settings\broly\Local Settings\Temp\winwqbgnb.exe c:\Documents and Settings\broly\Local Settings\Temp\winwruhd.exe c:\Documents and Settings\broly\Local Settings\Temp\winwudvfr.exe c:\Documents and Settings\broly\Local Settings\Temp\winwufymh.exe c:\Documents and Settings\broly\Local Settings\Temp\winwugdt.exe c:\Documents and Settings\broly\Local Settings\Temp\winwuvtd.exe c:\Documents and Settings\broly\Local Settings\Temp\winxbjivv.exe c:\Documents and Settings\broly\Local Settings\Temp\winxeyu.exe c:\Documents and Settings\broly\Local Settings\Temp\winxfog.exe c:\Documents and Settings\broly\Local Settings\Temp\winxguac.exe c:\Documents and Settings\broly\Local Settings\Temp\winxihp.exe c:\Documents and Settings\broly\Local Settings\Temp\winxjlo.exe c:\Documents and Settings\broly\Local Settings\Temp\winxkakfy.exe c:\Documents and Settings\broly\Local Settings\Temp\winxlftf.exe c:\Documents and Settings\broly\Local Settings\Temp\winxlqng.exe c:\Documents and Settings\broly\Local Settings\Temp\winxmav.exe c:\Documents and Settings\broly\Local Settings\Temp\winxocdlt.exe c:\Documents and Settings\broly\Local Settings\Temp\winxqjdqw.exe c:\Documents and Settings\broly\Local Settings\Temp\winxqxxgg.exe c:\Documents and Settings\broly\Local Settings\Temp\winxtsql.exe c:\Documents and Settings\broly\Local Settings\Temp\winxxax.exe c:\Documents and Settings\broly\Local Settings\Temp\winxycu.exe c:\Documents and Settings\broly\Local Settings\Temp\winxygec.exe c:\Documents and Settings\broly\Local Settings\Temp\winxyyvpd.exe c:\Documents and Settings\broly\Local Settings\Temp\winybkjh.exe c:\Documents and Settings\broly\Local Settings\Temp\winybwlf.exe c:\Documents and Settings\broly\Local Settings\Temp\winydid.exe c:\Documents and Settings\broly\Local Settings\Temp\winygmc.exe c:\Documents and Settings\broly\Local Settings\Temp\winygnbr.exe c:\Documents and Settings\broly\Local Settings\Temp\winyhmt.exe c:\Documents and Settings\broly\Local Settings\Temp\winykok.exe c:\Documents and Settings\broly\Local Settings\Temp\winywjts.exe c:\Documents and Settings\broly\Local Settings\Temp\winywox.exe c:\Documents and Settings\broly\Local Settings\Temp\winyxipe.exe c:\Documents and Settings\broly\Local Settings\Temp\winyxrpna.exe c:\Documents and Settings\broly\Local Settings\Temp\winyyfte.exe [Reboot] Le Fix va se faire rapidement,puis il te sera demandé de redémarrer ton pc : accepte en cliquant sur Yes. * Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM) O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM) O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM) O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM) O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM) O17 - HKLM\System\CCS\Services\Tcpip\..\{1C534D44-D9C4-4E0A-AB78-67B493334104}: NameServer = 85.255.115.77 85.255.112.159 -Ferme tous les programmes et clique sur "Fix Checked" Poste à nouveau un rapport DiagHelp stp + un nouveau rapport hijackthis

salut Pas de chance Broly ce virus est bien pourri car il infecte tous les fichiers éxécutables!! D'où la longueur du rapport escan! Ok, il y a des restes ! je te met la marche à suivre: fia sle le plus tôt possible! @ de suite!

salut Alors...on a pas confiance ? Tu peux me croire, le service en question nest pas légitime > C'est l'infection Sdbot qui l'a créé ! Aussi, stp utilise hijackthis comme je te disait pour l'éliminer. Comment ca? Voilà ce dont j'ai besoin, après que tu ais fait la procédure > @+

salut bruce happydriver Tu l'as installé sur un second disque dur le Vista ?

salut Je ne pense pas que ce soit dû à un malware! Est ce que tu veux bien essayer de te connecter à ces sites via Internet Explorer et me dire si tu rencontres encore le problème? Ca nous permettra de savoir si c'est Firefox qui est en cause. barban, il ne s'agit pas de piratage ici! Tu fais allusion à ce que je te disait à propos des logiciels qui installent l'infection "Magic Control Agent ." ? En fait je te disait seulement qu'il y a certains logiciels dont il faut se méfier comme la peste lol! parce qu'ils mènent directos aux forums de désinfection...voire chez le réparateur. La liste qu'angélique dresse dans ce lien > http://forum.zebulon.fr/index.php?showtopic=102647 est d'utilité publique et est issue de cette liste tenue par un spécialiste en la matière : Eric L Howes que tu trouveras ici > http://spywarewarrior.com/rogue_anti-spyware.htm Elle répertorie tous les pseudo-programmes de sécurité qui sont un vrai risque! He bien dans le cas présent, tu (ou une autre personne qui a accès à ton pc!) à installé le logiciel Webmediaplayer qui lui même a installé l'infection...d'ou mon petit speech lol! fais passer l'info à l'occasion A part ca...bien bossé car je ne vois plus les fichiers infectés PAr contre je vois des fichiers à éliminer, qui illustrent bien ce que je te disait plus haut...> c:\Documents and Settings\Olivier Barban\Mes documents\OLIVIER\Logiciels\netspyprotectorsetup.exe > à éliminer car il installe un faux utilitaire, des infos ici > http://assiste.free.fr/assiste.com.html?ht...pyprotector.php c:\Documents and Settings\Olivier Barban\Mes documents\OLIVIER\Logiciels\setuperrorguard.exe > même punition car il est aussi blacklisté Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page > http://java.com/fr/download/installed.jsp Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 5.0 Update 11 lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant". Passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 Update 6 . Profites en pour désinstaller aussi Ewido qui est inutile puisque tu as Avg As qui est sa mise à jour. Essaie donc d'accéder aux site qui posent problèmes vai IE comme je te disait plus haut et dis moi si ca marche correctement

salut *Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant: IpWins ToolBar888 Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier Rapport de Hijjackthis suite à un mangeur de .exe (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge AVG anti-spyware et sauvegarde le sur ton bureau. Une fois AVG Anti-Spyware téléchargé,repère son icône sur le bureau et double clique dessus pour lancer l'installation. Une fois l'installation terminée, AVG Anti-Spyware va se lancer: il faut mettre le programme à jour. Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle". La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur). Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres". Sous "Comment réagir", choisis "Quarantaine" Sous "Rapports" clique sur "Générer un rapport après chaque analyse". décoche la case "Uniquement en cas de menace". Ferme AVG Anti-Spyware et ne lance pas de scan maintenant! Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll O20 - Winlogon Notify: msldr32 - C:\WINDOWS\SYSTEM32\msldr32.dll -Ferme tous les programmes et clique sur "Fix Checked" Étape 3: Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 4: Lance AVG Anti-Spyware en double-cliquant sur son icône. IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc. Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système". AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient. Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!) Clique sur le bouton "Appliquer toutes les actions". Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau. Ferme le programme. Étape 5: Ouvre Hijackthis de nouveau et clique sur "Open the misc tools section"=> puis "Delete an NT service". la fenêtre "Delete a Windows NT service" va s'ouvrir Dans la fenêtre qui s'ouvre, copie/colle ceci => COM+ Messages Note : assure-toi de ne pas mettre d'espace avant le nom du service que tu as copié/collé dans le champs. clique sur OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer. Cliquer sur YES Le pc va redémarrer , sinon fais le manuellement. Étape 6: Redémarre normalement et poste stp: - un nouveau rapport hijackthis - le rapport de Avg AS - relance DiagHelp et poste le rapport courage Note: Attention à la configuration du scan, sinon Avg As ne fera que détecter les infections, et n'éliminera rien!!

bonjour barban Etonnant cce problème avec OTMoveIt ! Ok , une remarque importante : tu vois ceci que je souligne dans le rapport Avg As? > ca veut dire que tu n'as pas configuré le scan d'Avg As et qu'il ne fais que détecter les menaces...il ne les élimine pas! Voilà ce que je te disait à ce propos dans la procédure > Pas grave: inutile de refaire le scan , on va procéder autrement! Comme précédemment, copie/colle les instructions dans un fichier texte > Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le répertoire C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". (c'est très important!!) Voici ce à quoi doit ressembler l'icone du fichier .Bfu que tu viens de télécharger: Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Clique sur la case "Show log after script end" Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique sur le bouton "save" et enregistre le rapport sur ton bureau , donne lui le nom edg.txt Clique Exit pour fermer le programme BFU. Étape 3: Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code" ) RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\vjneoamcir RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|vjneoamcir RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|vjneoamcir DllUnregister %SYSDIR%\brrotate.dll|1 DllUnregister %SYSDIR%\SearchEnhancer\nsz25.dll|1 DllUnregister %SYSDIR%\SearchEnhancer\SearchEnhancer.dll|1 FileDelete %SYSDIR%\vjneoamcir_nav.dat FileDelete %SYSDIR%\vjneoamcir_navps.dat FileDelete %SYSDIR%\vjneoamcir.dat FileDelete %SYSDIR%\vjneoamcir.exe FileDelete %SYSDIR%\brrotate.dll FileDelete %WINDIR%\PREFETCH\vjneoamcir*.pf FolderDelete %SYSTEMDRIVE%\RECYCLER\NPROTECT FolderDelete %SYSDIR%\SearchEnhancer FolderDelete %SYSDIR%\SmartShopper -Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "c:\BFU" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: aftermath.bfu -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitte le Bloc Notes. Étape 4: Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute"); Double-clique sur aftermath.bfu Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\aftermath.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..). Clique Exit pour fermer le programme BFU. Étape 5: Redémarre normalement et stp poste un dernier rapport DiagHelp. ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Ce qui suit est important pour ne pas réinfecter ton pc!!! L'infection qui a pourri tes surfs , et que tu as installé toi même sans le savoir, se nomme MAgic Control Agent . Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur "Webmediaplayer", que tu as installé, et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Voilà une autre liste que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangerueux car pas fiables : http://forum.zebulon.fr/index.php?showtopic=102647 D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! @+ tard

salut;) Pas de souci! il ne s'agit que de cookies et d'une trace de l'adware Whenusearch dans le registre. Pou éliminer cette trace, rend toi à la page suivante > http://www.freefilehosting.net/download/OTMzMDc= Clique sur le bouton "Download/View" pour télécharger sur ton bureau : whenufix.reg Double clique sur le fichier : accepte le message de demande de fusion avec le registre. Quant à l'outil "indésirable" détecté par Panda, tu peux ignorer

salut Quel est le problème rencontré?? des pubs lors du surf? télécharge lopxpMH2 : http://perso.numericable.fr/~altshift/Info...rs/lopxpMH2.zip Enregistrer la cible ci dessus(du lien) sous... et enregistre-le sur ton bureau. Dézippe-le (clic droit >> Extraire ici) et double clique sur lopxpMH.bat poste le contenu du rapport qui va s'ouvrir.

re C'est délicat à dire : tout dépend des programmes utilisés! Ben tu as AntiVirus Firewall + AVG Anti-Spyware 7.5 ( qui ne protègera ton pc pendant 30 jours et après il servira uniquement à scanner le pc , sauf si tu l'achête bien sûr!) A mon avis le Tea Timer de Spybot est de trop pour le moment! réactive le seulement lorsqu' Avg As ne protègera plus ton pc. Ca évitera les conflits. Si tu veux arrêter de payer pour le firewall + l'antivirus d'Orange, il va falloir télécharger et installer un antivirus + un parefeu gratos. Mais tu peux très bien aussi prendre une solution complête et efficace comme Kaspersky internet security par ex. Si tu te débarrase de "AntiVirus Firewall "(Orange) , procède comme ceci > Télécharge le parefeu + l'antivirus que tu choisi, mais ne les installe pas encore. Déconnecte ton pc physiquement d'internet. Désinstalle "AntiVirus Firewall ", puis installe l'antivirus et le parefeu : après seulement tu peux te reconnecter. Si tu décides d'acheter un antivirus + parefeu ...je t'indique pas le chemin lol > magazin Sinon > Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://www.zonelabs.com/store/content/cata...&lid=nav_za Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio (2 versions également) Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Pour ce qui est de l'antivirus, tu en trouveras des gratos à cette page > http://telechargement.zebulon.fr/category-25.html Une préférence pour Antivir ou Avast. Après il y a d'autres moyens de sécuriser le pc autrement qu'avec un antivirus + un parefeu(qui sont nécéssaires bien sûr!!) 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 3)- Des précautions simples qui permettent de retrouver un pc en bon état! : => Erunt & Ntregopt: - Téléchargement : http://telechargement.zebulon.fr/202-erunt.html - Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) - Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php =>Installer la console de récupération : http://www.zebulon.fr/articles/console-de-recuperation-1.php Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! =>Process Explorer de SysInternals : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware! - Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html - Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39

salut *Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant: Armor2net Personal Firewall J2SE Runtime Environment 5.0 Update 4 J2SE Runtime Environment 5.0 Update 6 Java Runtime Environment 1.1 Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page > http://java.com/fr/download/installed.jsp Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 5.0 Update 11 lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant". Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 reposte un rapport hijackthis avec ca stp.

salut et bienvenue J'aimerai stp que tu postes ce rapport > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.

re! Yess!c'est bien ca * Tu peux éliminer : DiagHelp.zip et le dossier DiagHelp complêt si tu n'en a pas l'utilité (pour lister des répertoires "sensibles") Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. *** Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Malekal_Morte : http://www.malekal.com/ *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Antispywares => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec) => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Spywareterminator - Téléchargement : http://www.spywareterminator.com/ - Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares => AVG Anti-Spyware (AVG AS) : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 Ewido est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Des précautions simples qui permettent de retrouver un pc en bon état! : => Erunt & Ntregopt: - Téléchargement : http://telechargement.zebulon.fr/202-erunt.html - Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) - Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php =>Installer la console de récupération : http://www.zebulon.fr/articles/console-de-recuperation-1.php Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! =>Process Explorer de SysInternals : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware! - Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html - Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Lorsque la désinfection est terminée,pense à changer le titre et y rajouter " Résolu" stp. A bientot sur les forums de

re! He oui un des programmes qui installent l'infection! Tu sais maintenant Les dossiers à éliminer > C:\Navipromo C:\WINDOWS\system32\temp C:\Program Files\fichiers communs\BOONTY Shared C:\Program Files\PartyGaming.Net C:\Program Files\GamesBar Les fichiers à éliminer > C:\StubInstaller.exe C:\WINDOWS\GPInstall.exe C:\WINDOWS\instbubl.exe C:\WINDOWS\unvise32qt.exe C:\Program Files\Emtec.No\Javascriptfhplusdemo\Uninstall\gendel32.ex_ -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:BOONTY et double clique dessus : dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis clique sur "Appliquer" puis"ok" Quitte les services. Ouvre Hijackthis et clique sur "Open the misc tools section"=> puis "Delete an NT service". la fenêtre "Delete a Windows NT service" va s'ouvrir Dans la fenêtre qui s'ouvre, copie/colle ceci => BOONTY Note : assure-toi de ne pas mettre d'espace avant le nom du service que tu as copié/collé dans le champs. clique sur OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer. Cliquer sur YES Le pc devrait redémarrer : une fois ceci fait reposte stp un nouveau rapport hijackthis. Si ca ne fonctionne pas, ou que tu reçois un message d'erreur; remplace BOONTY par Boonty Games Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page > http://java.com/fr/download/installed.jsp Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 5.0 Update 11 lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant". passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 Update 9 et Java 2 Runtime Environment, SE v1.4.2_03 @+ tard

oui c'est bien ca @+ tard avec le rapport!