Thanos

Très bien content que ca ait résolu le problème Ton pc est protégé par un antivirus et un parefeu >BitDefender 9 Internet SecurityDonc de ce côté là , pas de souci! Avg As que tu as conservé(et tu as bien fait!) ne protège pas ton pc des spywares , car il s'agit je pense, de la version d'évaluation qui a expirée (30 jours). L'antispyware n'est pas obligatoire en soit, le principal étant de ne pas télécharger n'importe quoi (P2P, Cracks etc...) et de surfer prudemment. Ceci dit, tu peux si tu le désires en installer un ( je te laisse des liens plus bas ). Utilise IE Spyad (v plus bas) et Spyware Blaster : ils sécuriseront un peu tes surfs et ne consomment aucune ressources. Plus important que tous les antimachins, les conseils simples à suivre (dans l'encadré) réduisent les risques d'infecter le pc! Pour ce qui est de JAVA , tu dois te rendre une fois par mois sur leur site et t'assurer que ta version est bien la dernière (en cliquant sur le bouton Vérifier l'installation. * Tu peux éliminer : Blacklight (ca ne te sert plus à présent!) et le fichiers reg que tu as fait. DiagHelp.zip et le dossier DiagHelp complêt si tu n'en a pas l'utilité (pour lister des répertoires "sensibles") Supprime la restauration système=> aide visuelle Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. *** Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Malekal_Morte : http://www.malekal.com/ *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Antispywares => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec) => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Spywareterminator - Téléchargement : http://www.spywareterminator.com/ - Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares => AVG Anti-Spyware (AVG AS) : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 Ewido est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Des précautions simples qui permettent de retrouver un pc en bon état! : => Erunt & Ntregopt: - Téléchargement : http://telechargement.zebulon.fr/202-erunt.html - Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) - Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php =>Installer la console de récupération : http://www.zebulon.fr/articles/console-de-recuperation-1.php Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! =>Process Explorer de SysInternals : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware! - Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html - Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Lorsque la désinfection est terminée,pense à changer le titre et y rajouter " Résolu" stp. A bientot sur les forums de

Bon ces infos que je te demande c'est pour vérifier le contenu de certaines valeurs dans la base de registre qui expliqueraient l'apparition de ces carrés à l'ouverture de windows. Ceci dit, il faut nettoyer le pc car il est infecté!!on verra après pour le reste. Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier drôle de carré à l'ouverture de windows (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: Étape 1: -Télécharge ATF Cleaner by Atribune sur ton bureau. -Lance AVG Anti-Spyware Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle". La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur). Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres". Sous "Comment réagir", choisis "Quarantaine" Sous "Rapports" clique sur "Générer un rapport après chaque analyse". décoche la case "Uniquement en cas de menace". Ferme AVG Anti-Spyware et ne lance pas de scan maintenant! * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file) O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - (no file) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ -Ferme tous les programmes et clique sur "Fix Checked" Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 3: *Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant: Big Fish Games Toolbar J2SE Runtime Environment 5.0 Update 2 J2SE Runtime Environment 5.0 Update 4 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 9 Java 2 Runtime Environment, SE v1.4.1_02 Java 2 Runtime Environment, SE v1.4.2_03 Java 2 Runtime Environment, SE v1.4.2_05 Java 2 Runtime Environment, SE v1.4.2_06 > inutiles car tu as la dernière version!(la 10) LiveReg (Symantec Corporation) *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime les dossiers (en gras ci dessous) dans C:\Program Files: bfgtoolbar Boonty BoontyGames C:\Program Files\fichiers communs\BOONTY Shared *Supprime le fichier (en gras ci dessous) dans C:\WINDOWS\System32: C:\WINDOWS\System32\altsvc.exe Étape 4: -vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc stop Netbios Helper Service => clique sur [entrée] sc delete Netbios Helper Service=> clique sur [entrée] Quitte l'invite de commandes. Étape 5: Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 6: Lance AVG Anti-Spyware en double-cliquant sur son icône. IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc. Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système". AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient. Une fois le scan terminé,en bas de page, assure de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!) Clique sur le bouton "Appliquer toutes les actions". Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau. Ferme le programme et redémarre ton pc normalement. Étape 7: Poste stp: - un nouveau rapport hijackthis. - le rapport d'AVG AS - un nouveau rapport Diaghelp option 1 allez courage

Non! ca devrait t'ouvrir un fichier texte avec l'export (le contenu de la clé ). On va faire autrement! Passe par démarrer:Exécuter et copie/colle ceci dans le champs > regedit.exe /e c:\what.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" ensuite tu vas dans le disque C:\ et tu cherches le fichier what.txt , tu l'ouvres et tu copie/colle son contenu dans ta réponse.

Ok : est ce que tu peux éliminer le premier fichier reg, et essayer avec celui ci > On est bien d'accord que l'icône du fichier ressemble à ceci ? >

ok! c'est le bon rapport! Dis moi, est ce toi qui a lancé la vérification du disque dur? 1) Crée un point de restauration avant de passer à l'étape 2 > Pour le faire suis les instructions sur cette page : c'est une sécurité en cas de problème! http://www.ac-nancy-metz.fr/services/monxp...%C3%A8me_xp.htm 2) Clique ici > boot.reg pour accéder à la page de téléchargement du fichier boot.reg clique sur le lien nommé Download Link: boot.reg en bas de page et télécharge le fichier sur ton bureau puis double clique dessus : un message va te demander si tu acceptes la fusion avec le registre , accepte! Il est possible qu'en double cliquant sur ce fichier, ca ouvre simplement le fichier au format texte , dans ce cas, ferme la fenêtre qui vient de s'ouvrir et fais un clic droit sur le fichier > choisis Fusionner =>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de télécharger: 3) Redémarre le pc et dis moi si le message apparait encore.

ok fais analyser le fichier en ligne stp et dis moi ce qu'il en est.

Tu n'as pas la version française d'Hijackthis? donc tu devrais voir cette option lorsque tu lances hijackthis > Il s'agit de la 4 ème case > Open The Misc Tools Section

Un gros doute sur un fichier douteux!!> Lorsque tu cliques sur cette adresse => http://www.virustotal.com/flash/index_en.html tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier TUKernel.exe que tu trouveras en allant dans le dossier E:\WINDOWS\System32 Tu cliques une fois sur le fichier TUKernel.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .

salut;) Je regarde ton rapport et te dis ce qu'il en est! Est ce qu'il est complêt?? j'ai l'impression qu'il manque un bout!

Salut OK! si le scan Kaspersky détecte quelque chose, poste le rapport. Question très importante! et la réponse est... Oui bien sûr !! Conserve Avast car il protège ton pc des menaces en temps réel. Pour ce qui est de Spy sweeper , est ce qu'il s'agit de la version d'évaluation ? si c'est le cas, elle n'est efficace que 14 jours, après ca il faudra la désinstaller et opter pour un autre logiciel(ou l'acheter si tu veux, c'est un très bon produit) : je vais te laisser des liens vers les différentes solutions. Par contre et surtout > Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://www.zonelabs.com/store/content/cata...&lid=nav_za Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio (2 versions également) Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . @+ tard

salut Ok, manifestement il y a une vérification des erreurs qui est faite sur ton disque dur au démarrage de Windows (CHKDSK ). Le message ( impossible d'ouvrir le volume en acces direct) s'affiche car l'opération échoue. Juste pour vérifier, poste moi un rapport comme ceci > Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Pour ce qui est des conseils de sécurisation, je t'en parlerait après

* Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code") @echo off cd C:\WINDOWS\Tasks attrib -r -s -h AAB2340D9159A9F5.job attrib -r -s -h AD37088D9190BF81.job del AAB2340D9159A9F5.job del AD37088D9190BF81.job exit -Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: relom.bat -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitte le Bloc Notes. Voici ce à quoi doit ressembler l'icone du fichier .bat que tu viens de créer: Si ce n'est pas le cas, recommence! Double clique sur le fichier : une fenêtre va s'ouvrir et se refermer rapidement , c'est normal. Poste un nouveau rapport hijackthis comme précédemment > Tes rapports sont propres à part ceci

salut Je vois que tu lis ce que je t'écris, ca fait plaisir JE te donnait la raison de cette infection dans le Message #14 : jettes y un oeil pendant que je regarde tes rapports Pour ce qui est des effets de LOP, consulte la page suivante > http://www.symantec.com/region/fr/techsupp...adware.lop.html En gros, il affiche des pubs indésirables.

salut Ok essaie de télécharger le fichier > seek.bat : clique sur le lien nommé Download Link: seek.bat en bas de page et télécharge le fichier sur ton bureau puis double clique dessus : une fenêtre va s'ouvrir et se refermer aussitôt, c'est normal. Poste le contenu du rapport qui vient de s'ouvrir. Dis moi si c'est bon .

salut Ok on va essayer ceci stp : 1) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger restorereg.vbs. Choisis d'enregistrer le fichier sur le bureau. Le script au format vbs est à présent visible sur le Bureau, et son icône doit ressembler à ceci => Double clique sur le fichier restorereg.vbs afin de le lancer. 2) A présent, redémarre le pc et relance le fichier 31-024919.reg. que je t'ai fait télécharger plus haut. Double clique dessus: un message va te demander si tu acceptes la fusion avec le registre , accepte! Il est possible qu'en double cliquant sur ce fichier, ca ouvre simplement le fichier au format texte , dans ce cas, ferme la fenêtre qui vient de s'ouvrir et fais un clic droit sur le fichier > choisis Fusionner. Si tu as éliminé le fichier, tu peux le télécharger depuis ce lien > http://www.sendspace.com/file/ufs45t Tu n'as qu'a cliquer sur le lien en bas de page > Download Link: safeboot.reg Son nom est safeboot.reg Dis moi si tu reçois encore le message " Le fichier spécifié n'est pas un script du Registre."

salut domncw , tu m'a collé l'ancien rapport hijackthis Il faut que tu relances Hijackthis et que tu fasses un nouveau rapport puis, que tu le postes ! Fais aussi ceci stp > Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 @+

salut Bell@tor, ta manière de faire est logique , mais il faut donner plus de précisions, et on ne fait jamais désactiver la restauration système d'entrée! Ca permet d'avoir une roue de secours en cas de problème lors de la désinfection Zeud.59, inutile de recommencer la procédure de prénettoyage : stp > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. @+

salut Ne t'inquiêtes pas pour ce résultlat de scan avec Panda : il ne montre rien de bien virulent!! Juste une clé dans la base de registre que tu vas éliminer comme ceci > FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger 31-011737.reg. Choisis d'enregistrer le fichier sur le bureau. Voici ce à quoi doit ressembler l'icone du fichier que tu viens de télécharger: Double clique dessus: un message va te demander si tu acceptes la fusion avec le registre , accepte! Il est possible qu'en double cliquant sur ce fichier, ca ouvre simplement le fichier au format texte , dans ce cas, ferme la fenêtre qui vient de s'ouvrir et fais un clic droit sur le fichier > choisis Fusionner. Met Java à jour!> Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page > http://java.com/fr/download/installed.jsp Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 5.0 Update 10 Lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant". Passe par Ajouter/Supprimer des Programmes et désinstalle > J2SE Runtime Environment 5.0 Update 5 J2SE Runtime Environment 5.0 Update 9 Comment fonctionne ton pc ?

Ok Broly : super!! Le virus W32/Sality a éliminé des valeurs dans la base de registre , ce qui t'êmpêche de démarrer en mode sans échec. Afin de rétablir les valeurs par défaut> 1) Comme précédemment : FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger 31-024919.reg. Choisis d'enregistrer le fichier sur le bureau. Voici ce à quoi doit ressembler l'icone du fichier que tu viens de télécharger: Double clique dessus: un message va te demander si tu acceptes la fusion avec le registre , accepte! Il est possible qu'en double cliquant sur ce fichier, ca ouvre simplement le fichier au format texte , dans ce cas, ferme la fenêtre qui vient de s'ouvrir et fais un clic droit sur le fichier > choisis Fusionner. Si tout va bien, tu devrait avoir accès au mode sans échec après ca.Dis moi stp si c'est le cas. 2) Met Avast à jour , redémarre et fais un scan de ton pc en mode sans échec (si c'est possible!). Poste le rapport généré stp lorsque tu auras redémarré.Ainsi que le rapport de DiagHelp comme demandé + haut. Allez courage!! on a bien avancé déjà Et n'oublie pas: évite de surfer le temps qu'on désinfecte ton pc, pour éviter d'installer de nouveaux malwares! déconnecte le pc physiquement même! EDIT: Dernière chose: il est possible que ton antivirus ne fonctionne plus ainsi que ton parefeu!!ce qui est certainement le cas!! Il faudra alors faire ceci > -Télécharger de nouveau Avast et Zone Alarm -Te déconnecter du net. -Désinstaller les logiciels qui ne fonctionnent plus.(le parefeu & l'antivirus) -Relancer l'installation des logiciels avec les fichiers téléchargés. (je t'ai envoyé un MP à ce propos) c'est très important!car si ton parefeu ne fonctionne plus, le pc va être réinfecté aussi sec.

Démarre WinPFind3U en double cliquant sur WinPFind3U.exe et copie/colle le texte ci dessous (ne copie pas le mot code) dans le Panneau Paste fix here , puis clique sur le bouton Run Fix. [Kill Explorer] [ Extra Files ] C:\WINDOWS\System32\wmdrtc32.dl_ C:\WINDOWS\System32\wmdrtc32.dll C:\WINDOWS\System32\z319.dll C:\WINDOWS\System32537872ld.exe C:\WINDOWS\System32416852ld.exe C:\WINDOWS\System32311532ld.exe C:\WINDOWS\System3239192ld.exe C:\WINDOWS\System32263102ld.exe C:\WINDOWS\System32405142ld.exe C:\WINDOWS\System32136542ld.exe C:\WINDOWS\System32\z3224.dll C:\WINDOWS\System32\z3976.dll C:\WINDOWS\System32\z3499.dll C:\WINDOWS\System32\5701692ld.exe C:\Windows\System32\wpcem.exe C:\WINDOWS\system32136542ld.exe C:\WINDOWS\system32263102ld.exe C:\WINDOWS\system32311532ld.exe C:\WINDOWS\system3239192ld.exe C:\WINDOWS\system32405142ld.exe C:\WINDOWS\system32416852ld.exe C:\WINDOWS\system32537872ld.exe C:\WINDOWS\system32\11509022ld.exe C:\WINDOWS\system32\13421352ld.exe C:\WINDOWS\system32\13565572ld.exe C:\WINDOWS\system32\14231662ld.exe C:\WINDOWS\system32\1426382ld.exe C:\WINDOWS\system32\14345362ld.exe C:\WINDOWS\system32\14346352ld.exe C:\WINDOWS\system32\14358102ld.exe C:\WINDOWS\system32\14443262ld.exe C:\WINDOWS\system32\14457442ld.exe C:\WINDOWS\system32\1449832ld.exe C:\WINDOWS\system32\14599942ld.exe C:\WINDOWS\system32\1484472ld.exe C:\WINDOWS\system32\1508022ld.exe C:\WINDOWS\system32\15198492ld.exe C:\WINDOWS\system32\15345362ld.exe C:\WINDOWS\system32\15459582ld.exe C:\WINDOWS\system32\1549662ld.exe C:\WINDOWS\system32\16469032ld.exe C:\WINDOWS\system32\19338422ld.exe C:\WINDOWS\system32\2114662ld.exe C:\WINDOWS\system32\21463412ld.exe C:\WINDOWS\system32\2218442ld.exe C:\WINDOWS\system32\2239352ld.exe C:\WINDOWS\system32\2357472ld.exe C:\WINDOWS\system32\23595602ld.exe C:\WINDOWS\system32\2631382ld.exe C:\WINDOWS\system32\26528582ld.exe C:\WINDOWS\system32\28174052ld.exe C:\WINDOWS\system32\28324362ld.exe C:\WINDOWS\system32\28501702ld.exe C:\WINDOWS\system32\29425442ld.exe C:\WINDOWS\system32\296612ld.exe C:\WINDOWS\system32\33188102ld.exe C:\WINDOWS\system32\33343692ld.exe C:\WINDOWS\system32\3346572ld.exe C:\WINDOWS\system32\3404002ld.exe C:\WINDOWS\system32\34154002ld.exe C:\WINDOWS\system32\34272282ld.exe C:\WINDOWS\system32\34383852ld.exe C:\WINDOWS\system32\34384112ld.exe C:\WINDOWS\system32\34482172ld.exe C:\WINDOWS\system32\34524472ld.exe C:\WINDOWS\system32\34529742ld.exe C:\WINDOWS\system32\3511832ld.exe C:\WINDOWS\system32\35265832ld.exe C:\WINDOWS\system32\35383172ld.exe C:\WINDOWS\system32\35497082ld.exe C:\WINDOWS\system32\36395442ld.exe C:\WINDOWS\system32\36535602ld.exe C:\WINDOWS\system32\41512942ld.exe C:\WINDOWS\system32\418572ld.exe C:\WINDOWS\system32\42217782ld.exe C:\WINDOWS\system32\4277782ld.exe C:\WINDOWS\system32\45527632ld.exe C:\WINDOWS\system32\46141692ld.exe C:\WINDOWS\system32\48212012ld.exe C:\WINDOWS\system32\4838422ld.exe C:\WINDOWS\system32\48389672ld.exe C:\WINDOWS\system32\48542802ld.exe C:\WINDOWS\system32\51461992ld.exe C:\WINDOWS\system32\533722ld.exe C:\WINDOWS\system32\53382282ld.exe C:\WINDOWS\system32\53509942ld.exe C:\WINDOWS\system32\54191662ld.exe C:\WINDOWS\system32\54305992ld.exe C:\WINDOWS\system32\54309632ld.exe C:\WINDOWS\system32\54321382ld.exe C:\WINDOWS\system32\54404822ld.exe C:\WINDOWS\system32\54423022ld.exe C:\WINDOWS\system32\5442572ld.exe C:\WINDOWS\system32\5446662ld.exe C:\WINDOWS\system32\54561662ld.exe C:\WINDOWS\system32\54569112ld.exe C:\WINDOWS\system32\55149582ld.exe C:\WINDOWS\system32\55281072ld.exe C:\WINDOWS\system32\55304422ld.exe C:\WINDOWS\system32\5542212ld.exe C:\WINDOWS\system32\55535212ld.exe C:\WINDOWS\system32\5594192ld.exe C:\WINDOWS\system32\56432162ld.exe C:\WINDOWS\system32\5701692ld.exe C:\WINDOWS\system32\5736302ld.exe C:\WINDOWS\system32\59222172ld.exe C:\WINDOWS\system32\6489362ld.exe C:\WINDOWS\system32\8105762ld.exe C:\WINDOWS\system32\8258422ld.exe C:\WINDOWS\system32\8429672ld.exe C:\WINDOWS\system32\923112ld.exe C:\WINDOWS\system32\9385132ld.exe C:\WINDOWS\system32\eewpp.exe C:\WINDOWS\system32\eiwnm.exe C:\WINDOWS\system32\hfwja.exe C:\WINDOWS\system32\iclxi.exe C:\WINDOWS\system32\jxbfo.exe C:\WINDOWS\system32\kernels1118.exe C:\WINDOWS\system32\lfwba.exe C:\WINDOWS\system32\qvlui.exe C:\WINDOWS\system32\raxvw.exe C:\WINDOWS\system32\rnixx.exe C:\WINDOWS\system32\shapl.exe C:\WINDOWS\system32\vqpde.exe C:\WINDOWS\system32\ukvdw.exe C:\WINDOWS\system32\z2237.exe C:\WINDOWS\system32\z2556.exe C:\WINDOWS\system32\z2590.exe C:\WINDOWS\system32\z2759.exe C:\WINDOWS\system32\z2851.exe C:\WINDOWS\system32\z2907.exe C:\WINDOWS\system32\z2931.exe C:\WINDOWS\system32\z319.dll C:\WINDOWS\system32\z3224.dll C:\WINDOWS\system32\z3499.dll C:\WINDOWS\system32\z3896.dll C:\WINDOWS\system32\z3904.dll C:\WINDOWS\system32\z3976.dll C:\WINDOWSsystem32alg.exe [Reboot] Après redémarrage, poste moi un nouveau rapport DiagHelp stp pour vérification

d'accord je suis en train de préparer le script à utiliser avec WinpFind3U : je te le poste dans un instant!

Pas de réponse?? lol! Ok on va mettre le scan rootkit de côté pour l'instant: je t'écris un nouveau script pour éliminer les infections visibles restantes. @ de suite

ok Est ce que c'est tout ce que le rapport comporte? une ligne??

Une autre petite vérification très simple> FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger 31-124301.bat. Choisis d'enregistrer le fichier sur le bureau. Voici ce à quoi doit ressembler l'icone du fichier 31-124301.bat que tu viens de télécharger: Double clique dessus et poste le rapport généré.

A mon avis ce problème est dû au fait que des modifications ne permettent plus de te connecter aux principaux sites de sécurité! Fais ceci plutôt (c'est rapide!) > -Télécharge Zebrestoreet met le dans un dossier: -Lance Zebrestore et coche les cases suivantes : *Sites de confiance et sensibles *Fichier Hosts et clique sur le bouton "Restaurer". Quitte le programme. Après ca réessaie d'aller sur le site de Fsecure et dis moi si tu y parviens