Thanos

salut et bienvenue Télécharge lopxpMH sur ton bureau. Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat. Poste le contenu du rapport qui va s'ouvrir. Refais un scan avec hijackthis et poste le rapport en entier stp!

salut Ok le rapport Panda est propre (il n'a détecté que Smitfraudfix!). Poste moi stp un dernier rapport DiagHelp pour voir si les fichiers ont disparu Comment fonctionne ton pc? Reçois tu encore des alertes de la part de Norton?

salut Avant de formater tu peux essayer une réparation de Windows sans perte de données > C'est expliqué en détail (très simple) ici > http://www.bellamyjc.org/fr/windows2000.html#repair Rien dans ton rapport n'explique ces dysfonctionnements! Poste quand même un rapport comme ceci stp > Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici.

ok pour le fichier Hosts , il est clean Pour ton erreur au reboot, je ne pense pas que ce soit dû à un virus.Il faudra faire quelques tests après ca pour en savoir plus car ca ressemble à un problème matériel : j'ai trouvé une doc en anglais à ce propos et je regarderai demain: bonne nuit et à demain avec les rapports

salut Il va falloir être patient... parce que Hijackthis ne fonctionne pas correctement sous Vista et le rapport est donc inexploitable!! Ca va pas être la joie sur ce système, parce que pas mal de logiciels sont incompatibles avec cette version... y compris les logiciels de sécurité! Est ce que tu as deux Windows au boot?? Windows XP + Windows Vista par ex. ?

Allons y pour la suite: il y a encore des fichiers infectés à virer! * Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {40CBCC7F-63C3-4D94-B4D6-A0ED77B9EEB7} - C:\WINDOWS\system32\wvursqp.dll (file missing) -Ferme tous les programmes et clique sur "Fix Checked" -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge la dernière version de Killbox et met le sur ton bureau. Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\WINDOWS\System32\mljji.dll C:\WINDOWS\System32\ijjlm.bak1 C:\WINDOWS\System32\ijjlm.ini C:\WINDOWS\wexpert6.ini C:\WINDOWS\pxd_de32.exe C:\esyobbj.exe C:\gaeh.exe C:\iamhj.exe C:\ieyly.exe C:\ilprato.exe C:\jtwbjak.exe C:\kpgufwkm.exe C:\ldwlncac.exe C:\lhfjh.exe C:\mnbksilc.exe C:\mvgngc.exe C:\nmnxnpml.exe C:\saedv.exe C:\wciax.exe C:\xfjoviuj.exe C:\yhmy.exe Ouvre Killbox: Clique sur le menu "File" de KillBox (en haut à gauche) et choisis l'option => Paste from clipboard Sous "Full Path Of File To Delete" les fichiers viennent de s'inscrire: il faut t'en assurer en cliquant sur la petite flèche à droite! Coche les cases : "Delete on Reboot" & "Unregister Dll Before Deleting" . Une fois le bouton radio "Delete on Reboot" coché, la case "Single File" va clignoter: clique sur la case "All Files" Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher: Le PC va redémarrer et supprimer le fichier de la liste.Sinon redémarre manuellement. Si tu reçois un message d'erreur après utilisation de Killbox, fais le moi savoir stp. Après redémarrage, fais le scan en ligne suivant stp > Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Poste le rapport du scan Panda et un nouveau rapport DiagHelp stp EDIT: Petit ajout zbybou > j'aimerai stp voir le contenu de ton fichier Hosts . Pour le voir , fais ceci > Ouvre Hijackthis > clique sur le bouton "Open The Misc Tool Section" > Open host file manager . Clique sur le bouton "Open in Notepad"> un fichier va s'ouvrir : copie/colle son contenu dans ta réponse stp. Ca nous permettra de voir si ton fichier n'a pas été piraté!

Très bien! On recommence comme ceci > Double-clique VundoFix.exe afin de le lancer. Fais un clic droit dans la fenêtre blanche et clique sur "Add more files?" Dans la nouvelle fenêtre qui apparait, Copie/colle le chemin du fichier suivant dans la première case (au haut): C:\WINDOWS\System32\mljji.dll Copie/colle le chemin du fichier suivant dans la seconde case (au centre): C:\WINDOWS\System32\ijjlm* Clique sur le bouton "Add File(s)" Clique sur le bouton "Close Window" De nouveau fais un clic droit dans la fenêtre blanche et clique sur "Add more files?" Copie/colle le chemin du fichier suivant dans la première case (au haut): C:\WINDOWS\System32\wvuussr.dll Copie/colle le chemin du fichier suivant dans la seconde case (au centre): C:\WINDOWS\System32\rssuuvw* Clique sur le bouton "Add File(s)" Clique sur le bouton "Close Window" Clique maintenant sur "Remove Vundo" Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK Démarre ton PC à nouveau. Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Ok je vois d'ou vient ton problème d'écran bleu!! Encore un petit fichier à télécharger > Télécharge le ficher suivant sur ton bureau >boot.reg que tu obtiendras en cliquant sur le bouton "Download/view" à la page suivante > boot.reg Double clique sur le fichier : un message va te demander si tu acceptes la fusion avec le registre : accepte. Redémarre ton pc et tu ne devrais plus voir cet écran. Losque tu lance le gestionnaire des tâches, tu reçois un message du genre" le gestionnaire a été désactivé par l'administateur " ou un truc dans ce genre? -Télécharge Zebrestore et met le dans un dossier: -Lance Zebrestore et coche la case suivante : *Gestionnaire des tâches et clique sur le bouton "Restaurer". Quitte le programme.Puis réessaie de lancer le gestionnaire de tâches. Pour ce qui est de ce problème avec le gestionnaire orange , il y a une solution radicale et efficace, c'est refaire sa connexion sans passer par leur CD d'installation . Je te mettrais le lien qui explique comment faire(très simple!) après

ok ! Vundofix a eu des difficultés à éliminer les fichiers infectés... recommence comme ceci stp > Double-clique VundoFix.exe afin de le lancer. Fais un clic droit dans la fenêtre blanche et clique sur "Add more files?" Dans la nouvelle fenêtre qui apparait, Copie/colle le chemin du fichier suivant dans la première case (au haut): C:\WINDOWS\SYSTEM32\wvursqp.dll Copie/colle le chemin du fichier suivant dans la seconde case (au centre): C:\WINDOWS\SYSTEM32\pqsruvw* Clique sur le bouton "Add File(s)" Clique sur le bouton "Close Window" Clique à nouveau sur "Remove Vundo" Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK Démarre ton PC à nouveau. Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

ok le service est bien configuré... Il faudra peut être réinstaller les drivers te ton imprimante. Encore une correction : des éléments appartenant à l'infection que tu as éliminé > Télécharge le ficher suivant sur ton bureau >tue.reg que tu obtiendras en cliquant sur le bouton "Download/view" à la page suivante > tue.reg Double clique sur le fichier : un message va te demander si tu acceptes la fusion avec le registre : accepte. Redémarre ton pc et dis moi si tu vois encore cet ecran bleu

ok clique ici > DiagHelp puis clique sur le bouton "Download/view" pour télécharger le fichier sur le bureau.

bizarre!! Le lien est pourtant valide! Télécharge le DiagHelp depuis ce lien > http://www.malekal.com/download/DiagHelp.zip # L'icône DiagHelp doit maintenant se trouver sur le bureau. # Faites un clic droit puis Extraire tout ou Extraire ici. # Un dossier DiagHelp doit alors être créé . # Double-cliquez sur ce nouveau dossier DiagHelp # La liste des fichiers est alors accessible (voir ci dessous). # Double-cliquez sur le fichier go.cmd (le .cmd peut ne pas apparaître). Choisis l'option 1 et poste le rapport stp.

Je n'ai pas entendu parler d'un effet "secondaire" de Zone Alarm tel que celui ci. Je vais me renseigner auprès de personnes compétentes

zbibou , poste stp le rapport suivant si possible > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. EDIT: combien de fois as tu lancé VundoFix??

re! ok! il me semblait bien!! je vais faire une petite recherche: comme je te disait l'export que je t'ai demandé plus haut n'a rien révélé. J'espère te trouver une réponse. Je te poste ca dès que possible Supprime la restauration système pour ne pas risquer une réinfection en cas d'utilisation d'un point de restauration infecté => aide visuelle @+ tard

Télécharge le ficher suivant sur ton bureau > kill.reg que tu obtiendras en cliquant sur le bouton "Download/view" à la page suivante >kill.reg. Double clique sur le fichier : un message va te demander si tu acceptes la fusion avec le registre : accepte. Elimine les fichiers suivants > C:\WINDOWS\downloaded program files\f3initialsetup1.0.0.15.inf C:\WINDOWS\smdat32m.sys C:\WINDOWS\system32\P2P Networking v126.cpl Colle moi un rapport comme ceci pour voir le service stp > Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Spybot ne protège pas ton pc actuellement car la fonction Tea Timer n'est pas active! Par contre je pensais que Securitoo ne proposait pas d'antispyware dans son produit mais juste le parefeu et l'antivirus. Es tu sûre qu'il intègre un antispyware??

re! J'espère que j'ai mal compris!! Tu n'as pas désisntallé Securitoo quand même ?? Si c'est le cas : réinstalle le d'urgence : c'est lui qui protège ton pc grace à son antivirus et son parefeu!! Je te dis ce qu'il faut éliminer du pc dans un instant : des éléments ont été trouvés par PAnda.

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier patched- function (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le répertoire C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". (c'est très important!!) Voici ce à quoi doit ressembler l'icone du fichier .Bfu que tu viens de télécharger: Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Quitte le programme. -Démarre WinPFind3U en double cliquant sur WinPFind3U.exe et copie/colle le texte ci dessous (ne copie pas le mot code) dans le Panneau Paste fix here , puis clique sur le bouton Run Fix. [Registry - Non-Microsoft Only] < Run [HKCU] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run YY -> MailSkinner -> %ProgramFiles%\mailskinner\mailskinner.exe < Internet Explorer Menu Extensions [HKCU] > -> HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\ YN -> &Search -> http:\bar.mywebsearch.com\menusearch.htm [File String Scan - Non-Microsoft Only] NY -> UPX! , UPX0 , Thawte Consulting , -> %SystemRoot%\iaccess32.exe [Reboot] Le Fix va se faire rapidement,puis il te sera demandé de redémarrer ton pc : accepte en cliquant sur Yes. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. Étape 3: Double-clique sur ATF-Cleaner.exe afin de lancer le programme. Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 4: Redémarre normalement et poste : - un nouveau rapport hijackthis. - Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 - Ouvre HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici. @+

salut Je regarde ton rapport et te dis ce qu'il en est . Pour ce qui est de l'infection MAgic Control Agent , elle affiche des pubs intempestives quand on surfe.(des pubs pornos par ex, ou des pubs pour des logiciels bidons!)

ok , rien de notable sur le rapport Blacklight : une bonne chose. Si les dysfonctionnements sont trop importants il va falloir faire une réparation de Windows : est ce que tu as le cd de Windows XP ?

salut J'aimerai en voir plus stp! > Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.

salut Ok très bien Pour finir > L'infection qui a pourri tes surfs se nomme Magic Control Agent . Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Voilà une autre liste que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangerueux car pas fiables : http://forum.zebulon.fr/index.php?showtopic=102647 D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! -------------------------------------------------------------------------------------------------------------------------------------------------- * Tu peux conserver : ATF Cleaner by Atribune pour nettoyer ton pc (au moins une fois dans la semaine!) Avg As il ne protègera ton pc que 30 jours, puis il perdra ses fonctions: il reste utile après ca pour scanner et nettoyer le pc! à mettre à jour avant utilisation. * Tu peux éliminer : Blacklight (ca ne te sert plus à présent!) Navipromo.zip BFU : le dossier entier que tu as créé sous C:\ +le fichier d'installation BFU.zip * Supprime la restauration système=> aide visuelle Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. *** Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Malekal_Morte : http://www.malekal.com/ *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Antispywares => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec) => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Spywareterminator - Téléchargement : http://www.spywareterminator.com/ - Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares => AVG Anti-Spyware (AVG AS) : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 Ewido est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Des précautions simples qui permettent de retrouver un pc en bon état! : => Erunt & Ntregopt: - Téléchargement : http://telechargement.zebulon.fr/202-erunt.html - Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) - Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php =>Installer la console de récupération : http://www.zebulon.fr/articles/console-de-recuperation-1.php Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! =>Process Explorer de SysInternals : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware! - Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html - Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Lorsque la désinfection est terminée,pense à changer le titre et y rajouter " Résolu" stp. Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Magic.control Agent, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre A bientot sur les forums de

salut Lalla Attention : je ne te demande pas de désinstaller Autoruns (c'est un très bon logiciel!) , mais seulement si tu l'avais désinstallé . Le fichier Fix.reg a fonctionné! dis moi, est ce que tu avais des problèmes lors du démarrage de windows après utilisation d'Autoruns ?Tu parles de plantages en début de discussion , de plantage du pc une fois sur deux: est ce encore le cas? En attente de ton rapport de scan en ligne

salut Oui j'ai bien compris que la commande sc delete t'a renvoyé une erreur " le service spécifié ne fonctionne pas car il n'est pas installé", je te demandais si tu n'avais pas reçu de message d'erreur lors de l'opération avec Hijackthis ( Delete an NT service) ? Est ce que l'image du carré ressemble à ceci ?> ?

salut Rien de visible sur ce rapport > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. @+