Thanos

non tu as raison, rien à signaler!!(bonne chose!) Ok, j'aurais aimé que tu renommes hijackthis .exe comme demandé afin de voir si une ligne ne nous est pas dissimulée et que tu repostes un nouveau rappport hijackthis. Bien vu mais il s'agit du faux svchost.exe qui se trouve ici => C:\WINDOWS\system32\include\svchost.exe Windows ne te permettrait pas d'arrêter le vrai svchost.On va t'en débarrasser ! @ tout desuite

salut et bienvenue Stp reposte un rapport hijackthis comme ceci => renomme d'abord le fichier VERSION TRADUITE ORIGINALE.EXE(cad hijackthis.exe) en AzianCrazy.exe , ensuite tu relances le scan et tu postes le rappport stp. De plus => Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

re! Rien de visible sur ce rapport non plus . Non! d'après ton rapport, Antivir et A² sont actifs tous les deux, et c'est tant mieux!! Si tu ouvres le gestionnaire de tâches tu verras ceci => avgnt.exe (qui correspond à l'icône que tu vois dans ta barre de tâches) - avguard.exe (la protection) - sched.exe De tout façon, il ne faut surtout pas désactiver le guard, sinon l'antivirus ne sert plus qu'à scanner le pc(il ne protège plus!!). Je ne sais pas si c'est la version d'essai d'A², mais comme je te disait, sa protection n'est valable que 30 jours!! après elle est automatiquement désactivée, donc garde et Antivir et A². As tu conservé le rapport d'Antivir? si ou poste le stp. Le pc reboote dis tu? y a t'il des messages d'erreur de windows? Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. @+

salut Oui, met AlwaysOff à la place de optin => J'ai cru comprendre que ton pc rebootait quel que soit le scan effectué? il est possible que ca vienne de ca.( mais pas de cette détection "coolwwwsearch.feat2dll" spécialement!) Tiens moi au courant (je vois que tu as installé la console de récup au démarrage, c'est bien!!) Stp, poste le rapport Spybot que tu trouveras dans => C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs .Le rapport à poster se nomme Fixes 060411(date du jour) ...txt ou Checks.date du jour.txt Note: je constate en scannant mon pc avec Spybot, que la détection de "coolwwwsearch.feat2dll" prend un peu de temps (parce qu'il y a plusieurs variantes), mais le scan continue!

salut De quels problèmes parles tu ? le rapport que tu as posté ne montre rien de mauvais.

salut Tout d'abord, rien de mauvais sur ce rapport ! Une remarque : il y a deux antispywares actifs sur ton pc, c'est inutile!! Si tu as la version payante de Spy Sweeper, je te conseille de conserver celle là!! (dis moi si tu veux garder AD Aware!) Question : tu disais que tu avais installé Internet Eplorer 7 , mais c'est la version 6 que je peux voir, tu l'as désinstallée? Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Poste le résultat pour voir si rien ne subsiste sur ton pc Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Edit: as tu essayé Firefox?? => un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! @+

re! N'oublie pas que ces deux programmes ne font pas à la base le même boulot!! Avast c'est un antivirus et AVG un antispyware(antitrojan). Ne t'inquiêtes pas pour ceci => D'une part il a été mis en quarantaine, donc il n'est plus actif, et d'autre part il se trouve dans la restauration système. Ce qui veut dire qu'il n'est actif qu'à partir du moment ou tu fais une restauration système, et que tu utilises un point de restauration infecté!! Pour nettoyer la restauration système,et ne pas restaurer un système vérolé en cas de problème,supprime là => aide visuelle Qui bugge + ou qu'il ne bugge plus? @+

re!la suite => Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant par exemple:procédure -Dans le champs"Type" en bas de page ,choisis: Page web complète -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge puis installe AVG Anti-Spyware (AVG AS) Une fois AVG AS lancé, clique sur "Mise à jour" Ferme le programme. -Télécharge ATF Cleaner by Atribune sur ton bureau. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" Étape 2: Relance SmitfraudFix.cmd Dans le menu, sélectionne 2 Étape 3: Double-clique surATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 4: Relance AVG AS puis choisis l'onglet "Analyse" Puis l'onglet "Paramètres Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" /!\ Si un fichier est infecté détécté en fin d'analyse /!\ Clique sur "Appliquer toutes les actions " Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" Enregistre ce fichier texte sur ton bureau. Étape 5: Redémarre le pc et poste stp: -Un nouveau rapport hijackthis. -Le rapport d'Avgs As -Le rapport de Smitfraudfix option 2 -Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Poste le résultat pour voir si rien ne subsiste sur ton pc Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 @+

salut Commence par faire ceci => Télécharge SmitfraudFix de S!Ri sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et choisis "extraire tout" Un nouveau dossier chercher va être créé nommé Smitfraudfix. Ouvre le et double-clique sur Smitfraudfix.cmd Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version. @+

alors....le rapport hijackthis est propre ainsi que celui d'AVG Une remarque : tu n'as pas configuré Avg correctement et il n'a rien éliminé!! là c'est pas bien grave parce qu'il n'a trouvé que des cookies, mais il faut que tu configures le scan comme ceci à l'avenir pour pouvoir éliminer les infections => Par ailleurs, le rapport Avg montre que tu n'as pas fait le nettoyage dans Firefox => fais le quand tu peux Comment fonctionne ton pc?

salut Antivir et A² n'ont pas la même fonction Antivir est un antivirus et A² est un antispyware. Ces deux produits sont complémentaires. Si tu as une version d'essai de A², sa protection prendra fn 30 jours après son installation. Par contre Antivir est gratos et je te conseille de le conserver pour protéger ta machine.Il y a d'autres solutions antispywares gratuites (ou payantes!) si tu désires en installer une (on en reparlera plus tard). Ton rapport hijackthis est propre, as tu des problèmes? Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Poste le résultat pour voir si rien ne subsiste sur ton pc Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 @+

ok ca marche, @+ tard

salut Commence par poster un rapport hijackthis stp => Télécharger la dernière version d'HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Renomme le fichier HijackThis.exe en LaPuce.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant par exemple:procédure -Dans le champs"Type" en bas de page ,choisis: Page web complète -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge puis installe AVG Anti-Spyware (AVG AS) Une fois AVG AS lancé, clique sur "Mise à jour" Ferme le programme. -Télécharge ATF Cleaner by Atribune sur ton bureau. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" Étape 2: * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : 04 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart => emule au démarrage du pc, c'est un pc qui rame, une connexion beaucoup plus lente ,sans parler du risque sécuritaire : à toi de voir O20 - Winlogon Notify: winwly32 - winwly32.dll (file missing) -Ferme tous les programmes et clique sur "Fix Checked" Étape 3: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime les fichiers( en gras ci dessous): C:\WINDOWS\Downloaded Program Files\daas_s.dll C:\WINDOWS\ALCMTR.EXE Étape 4: Double-clique sur ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 5: Relance AVG AS puis choisis l'onglet "Analyse" Puis l'onglet "Paramètres Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" /!\ Si un fichier est infecté détécté en fin d'analyse /!\ Clique sur "Appliquer toutes les actions " Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" Enregistre ce fichier texte sur ton bureau. Étape 6: Redémarre normalement et poste les rapports suivants stp: - un nouveau rapport hijackthis. - le rapport d'Avg As. Après ca, ca devrait aller @+

ok ! rien de méchant je te poste une procédure pour faire le nettoyage !

salut Ce sont des applications qui ne s'installent pas sur le pc, du coup leur élimination est très simple! Ce que je te conseille (c'est toi qui voit) => Tu peux conserver: - DiagHelp.zip (pour lister des répertoires "sensibles") si tu pense en avoir besoin. Sinon,il te suffit d'éliminer le fichier DiagHelp.zip(fichier téléchargé) ainsi que la totalité du dossier DiagHelp qui se trouve sur le bureau. - ATF Cleaner by Atribune pour nettoyer ton pc (au moins une fois dans la semaine!) Si tu n'as pas de nettoyeur de fichier temporaires ,cookies etc; garde le!! lui aussi ne consomme aucune ressource et prend peu de place. Sinon, tu élimines le fichier avec l'icône de poubelle sur ton bureau(ATF.exe) et c'est tout! - Avg As il ne protègera ton pc que 30 jours, puis il perdra ses fonctions: il reste utile après ca pour scanner et nettoyer le pc! à mettre à jour avant utilisation.Ce logiciel ne consommera aucune ressource car il ne protègera pas ton pc dès la période d'essai passée. Tu peux éliminer Norton removal tool (ca ne te sert plus à présent!) et le fichier reg que tu as fait.Il te suffit de les mettre à la corbeille pour t'en débarrasser. D'après recherches, c'est une réaction exagerée du scan en ligne qui considère certain fichiers comme présentant un risques sécuritaire.Ils sont plutôt liés à ta carte son.Tu peux les laisser. * pour ne pas restaurer un système vérolé en cas de problème,supprime la restauration système=> aide visuelle Si tu veux bien: Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Logger.Banker.byu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre Je repasse pour quelques conseils

salut Ok! est ce la totalité du rapport F-secure?(on ne voit pas les fichiers éliminés). Je te demandais plus haut si tu as conservé le rapport du scan avec Avast(si oui, poste le stp). Petite note : Fais gaffe big.green.banana ,avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhicukées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/ Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ J'aimerai que tu me poste le rapport suivant si possible pour en voir plus => Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Après ca, un petit nettoyage

salut big tom , fredthenovice Yesss tu peux poster deux messages sans problème.

re! Merci pour ces rapports ! Le problème, c'est que le scan Smitfraudfix ne confirme pas cette infection par le rootkit pe386 , aussi poste moi stp un rapport comme ceci(c'est rapide) => Ouvre HijakThis, puis "Ourir la section outils" Clic sur "Ouvrir ADS Spy" Décoche "Scan rapide" Décoche "Ignorer les introduc du système" Lance le scan à partir du bouton "scan". Lorsque c'est terminé,clique sur le bouton "sauver" et enregistre le sur le bureau. Copie/colle le contenu de rapport adsspy.txt dans ton prochain message stp. Il faut être sûr que ce rootkit n'est pas présent

ahhh? pas résultat on dirait.. Fais ceci stp pour voir => Télécharge SmitfraudFix de S!Ri sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et choisis "extraire tout" Un nouveau dossier chercher va être créé nommé Smitfraudfix. Ouvre le et double-clique sur Smitfraudfix.cmd Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version. ok merci pour le retour! oui il est bien vicelard!! souvent les malwares prennent des nom de fichiers légitimes pour qu'on n 'y touche pas !! Poste aussi ceci stp => -Ouvrir Hijackthis et clique sur "ouvrirla section outils" -A droite du bouton "Génerer liste de départ" coche les deux cases "Liste Mineure également" et"Section de liste vide" -Puis tu clique sur le bouton "Génerer liste de départ" -Copie /colle le rapport qui va se créer.

salut et bienvenue Ton pc est encore infecté par Win32.Rbot.EXB. Ce qu'on va faire, c'est scanner ton pc en mode sans échec avec un antivirus efficace plutôt qu'un scan en ligne.L'avantage c'est que cet antivirus ne cosomme aucune mémoire car il ne protège pas ton pc. Étape 1: Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. -Télécharge ATF Cleaner by Atribune sur ton bureau. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads). 4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec : 1) Redémarre ton ordi 2) Tapote la touche F8 immédiatement, juste après le "Bip" 3) Tu verras un écran avec options de démarrage apparaître 4) Choisi la première option : Sans Échec, et valide avec "Entrée" 5) Choisi ton compte régulier, et non Administrateur Étape 4: Double-clique surATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique le bouton Empty Selected Clique Exit, du menu prinicipal, afin de fermer le programme. Du mode Sans Échec, voici comment utiliser eScan Antivirus Toolkit : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse + un nouveau rapport hijackthis.

salut big.green.banana et bienvenue sur le forum Ok! Est ce que tu as conservé le rappport du scan Avast? ca nous permettrait de savoir si il a émiminé les fichiers infectés. De plus j'aimerai que tu fasses le scan suivant stp => Faire un scan en ligne avec F-Secure Cliquer sur Start Scanning , choisir la langue. Accepter la licence et installer l'Active X (Seulement pour Explorer). Ton antivirus peut réagir: désactiver la protection résidente le temps du scan; choisir Analyse complète Après le nettoyage, demande le rapport que tu copies/colles dans ta prochaine réponse ainsi qu'un nouveau log Hijackthis. Important: Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/ Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

re Ces lignes 017 que tu vois dans le rapport , correspondent aux adresses DNS qui doivent être celles de ton FAI (club-internet) .Il se trouve que si tu fais une recherche sur cette adresse =>194.117.200.10 ou 194.117.200.15 , tu obtiens ceci => Ne t'inquiêtes pas, ces lignes sont bonnes ! Concernant ce proxy , passe par les options de Firefox : Outils>Options>sous "connexion", clique sur la case "Paramètres de connexion" et clique sur le bouton radio "Connexion directe à internet" puis clique sur Ok. Redémarre Firefox pour voir

salut Bon ,après examen de tes rapports... RAS! rien de mauvais Pour ceci > je te conseille un petit logiciel très bien ,nommé Spamihilator (très efficace).Il passe par une phase d'apprentissage où il faut lui montrer ce qui est un spam et ce qui ne l'est pas(évidemment les bons mails "éliminés" par erreur sont récupérables ) et après ca...c'est la paix assurée Le lien de téléchargement=> http://www.clubic.com/telecharger-fiche135...amihilator.html => il y a un lien en bas de page vers le tutoriel pour l'utiliser + le Language Pack Français(je devrais te mettre le lien de l'éditeur mais tout y est en anglais ! si ca ne te rebute pas, c'est là=> http://www.spamihilator.com/ ) Par contre, je te conseille vivement de prendre un vrai parefeu, pas celui du sp2!! Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://www.zonelabs.com/store/content/cata...&lid=nav_za Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio (2 versions également) Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/jetico.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Kério(ouZone Alarm) en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Le ralentissement occasionné par un pare-feu est minime lorsque celui-ci est bien configuré, et il est garant de ta tranquilité. @+ tard

salut big tom Heuuu... oui tu disais en début de discussion que ton pc avait "un comportement bizarre" et tu as bien vu !! SDFix a mis en évidence le coupable => Ce qui veut dire que dans ton pc se planque un rootkit. Heureusement ce n'est pas le pire, et on va t'en débarrasser comme ceci => Télécharge ce fichier (par ejvindh) http://www.uploads.ejvindh.net/rustbfix.exe ...et sauvegarde-le sur ton Bureau. Double clique rustbfix.exe afin de lancer l'outil. Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement. Suite au(x) redémarrage(s), deux rapports s'ouvriront : (C:\avenger.txt & C:\rustbfix\pelog.txt). Poste (Copie/Colle) le contenu de ces deux rapports, ainsi qu'un nouveau log HijackThis dans ta prochaine réponse. Par ailleurs, je voudrais que tu vérifies quelque chose: 1) Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! 2) Assure toi que ce fichier a bien disparu (en gras ci dessous): C:\WINDOWS\system\smss.exe si présent, élimine le!!Attention : ne confond pas et n'élimine pas le fichier smss.exe qui se trouve dans le répertoire C:\WINDOWS\System32 => c'est un fichier important de windows et pas un virus!! Dis moi si tu as trouvé, et poste les rapports demandés stp allez courage!