Thanos

salut Je parle de cet excellent programme de SysInternals => http://www.sysinternals.com/Utilities/Autoruns.html Est ce que tu l'as installé sur le pc? sinon, coche ces lignes dans hijackthis => * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file) O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" Pour nettoyer ton pc (les fichiers inutiles)=> Télécharge ATF Cleaner by Atribune sur ton bureau. * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok -Télécharge jv16 et met le dans un dossier:(pour nettoyer le registre) http://telechargement.zebulon.fr/201-jv16-powertools.html -son tutorial pour l'utiliser correctement ,ici: http://www.zebulon.fr/articles/base-de-registre-3.php *Lance JV16 - Mets le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer".Tu peux virer toutes les entrées en vert. -Si ca ne fonctionne pas du premier coup,recommence! @+

ok regis Bon pour zaza57 , pour que ce soit compréhensible:j'imagine que tu as essayé de désinstaller NewdotNet via le Panneau de Configuration (Ajout/Suppression de programmes)? c'est à la suite de ca que tu as perdu ta connexion. Si ce n'est pas le cas, désinstalle donc NewdotNet et élimine le dossier suivant en gras => C:\Program Files\NewDotNet Télécharge et lance LSpfix comme te l'as dit regis => http://www.cexx.org/lspfix.htm N'oublie pas aussi de désinstaller un des deux antivirus actifs sur ton pc!! garde celui que tu veux! (sinon ralentissements et plantages à la clé!) Va faire un scan en ligne et poste le rapport stp => -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. Poste un nouveau rappport hijackthis entier stp(sélectionne la totalité du texte) ainsi que le résultat de Panda. Si Panda pose problème, fais plutôt ce scan => Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. @+ courage

salut julien_csplayer Désolé pour le retard! Tu peux prendre Kério par exemple => kério -son tutorial: http://www.vulgarisation-informatique.com/kerio.php -Patch francais: http://macmicro.chez-alice.fr/Download/download.htm d'autres ici => http://telechargement.zebulon.fr/category-24.html N'oublie pas de passer directement par windows update dès que possible, et télécharge les mises à jour critiques!! tu peux télécharger le SP1 ou le SP2 ici => le SP1 le SP2 Il faut installer au minimue le SP1 + les mises à jour critiques!!ton pc est vraiment trop vulnérable actuellement!Il risque de finir dans la longue liste des pc zombies qui sont utilisés pour véhiculer des infections sur la toile... Un reste de Symantec à virer car inutile => Vas dans le répertoire en gras=> C:\WINDOWS\Tasks fais un clic droit sur " Symantec NetDetect.job" et supprime. Dis moi, est ce que tu as installé à un moment donné Protector Plus Antivirus ? ou Lock Folder? Est ce que Spybot détecte encore ces cookies?

salut et bienvenue sur le forum Le responsable du crash de ta connexion est NewDotNet... Grillé salut regis Edit: puisque tu n'as plus accès à internet l'utilisation de LSPFix est nécéssaire.

re! C'est pas grave, continue la procédure

salut Bon signe si le scan en ligne ne donne rien! J'aimerai une confirmation : tu utilises bien le logiciel Autoruns de Sysinternals ? Ton rapport hijackthis ne présente pas d'infection: pense à mettre un vrai parefeu et pas cette daube intégré au SP2!! un choix de parefeux ici => http://telechargement.zebulon.fr/category-24.html Comment fonctionne ton pc?

salut lokitou Bon que nous disent ces rapports? Le rapport de windatfindbat ne montre rien de mauvais. Le rapport Panda ne montre rien pour ainsi dire (pas d'inquiêtude!) :une infection éliminée , des cookies (rien de méchant) et spyware/petro-line dont il trouve une trace, mais pour laquelle on a aucun chemin. Un peu de nettoyage et de sécurisation en vue, car certains services présentant un risque sécuritaire devraient être désactivés(c'est très simple). Étape 1: * Met Spysweeper à jour et quitte le programme. * imprime ces instructions,ou copie- colle les dans un fichier texte pour lecture en mode Sans Échec. Étape 2: -Redémarre en mode sans échec. -vas dans le menu démarrer => executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc stop BOONTY => clique sur [entrée] puis sc delete BOONTY=> clique sur [entrée] Un message t'avertis du succès de l'opération Si tu reçois un message d'erreur essaie la même manip avec Boonty Games =>(sc stop Boonty Games puis sc delete Boonty Games) Quitte l'invite de commandes. *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime le fichier en grasdans C:\WINDOWS\System32: C:\WINDOWS\system32\TFTP2012 *Vide le contenu des dossier en gras: -menu "Edition"=> "Sélectionner tout" => clic droit sur la zone en blue => supprimer. C:\Documents and Settings\chriss\Local Settings\Temp C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery (dans le dossier Recovery tu peux garder le fichier "Overview.ini") *Supprime le fichier en grasdans C:\Program Files\Fichiers communs[/b]: C:\Program Files\Fichiers communs\BOONTY Shared Étape 3: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 4: Lance Spysweeper Clic sur l'onglet Sweep Options. Sous What to Sweep, coche les options suivantes: Sweep Memory Sweep Registry Sweep Cookies Sweep All User Accounts Enable Direct Disk Sweeping Sweep Contents of Compressed Files Sweep for Rootkits DÉCOCHE Do not Sweep System Restore Folder. Clic Sweep Now sur la gauche. Clic sur Start. Quand le scan est terminé, clic sur Next. Assure-toi que tous les items sont cochés, puis clic sur Next. Tous les items cochés seront éliminés. Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE. Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre. Clic sur l'onglet Summary, puis clic sur Finish. Colle le contenu du "Session Log" dans ta prochaine réponse. Étape 5: Redémarre le pc normalement. On va à présent s'occuper des services sensibles qui sont mal configurés sur ton pc : * vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:Affichage des messages Double clic dessus :dans le champs"Status du service" sélectionne "arrêté" dans le champs"Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok" Fais pareil avec ces services => Partage de Bureau à distance NetMeeting (inutile si tu n'utilises pas NetMeeting.) Accès à distance au Registre Telnet un peu de lecture sur la manière de paramétrer les services windows par tesgaz => http://www.zebulon.fr/articles/services_1.php * Enregistre ce fichier sur le bureau:ie-spyad2 d'Eric L. Howes Crées un dossier qu tu nommes ie-spyad2,tu double cliques sur le fichier que tu viens de télécharger et tu dézippes le fichier dans le dossier que tu as créé(en cliquant sur "unzip"). Puis tu repères le fichier suivant dans le dossier que tu as créé:e-ads.reg , tu double cliques dessus: un message te demande si tu acceptes la fusion avec le registre;accepte. Voilà, ca permet d'ajouter un grand nombres de sites douteux à la zone de restriction d'Internet Explorer et ca sécurisera ton surf! Poste un rapport hijackthis ainsi que le rapport de Spysweeper stp

salut PAs trop le temps de me pencher sur ton rapport, je pars bosser! Ceci dit, si tu postes car tu as des problèmes de publicités intempestives, saches que le responsable est EoRezo qu'il faut désinstaller via "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) . Peux tu faire ceci stp=> Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. @+

salut Fausse idée je t'assure!! il suffit de paramétrer les applications qui auront accès au net et c'est tout! il n' y a aucun ralentissement notable! Par contre si tu continues sans parefeu + un windows pas du tout à jour, je peux te dire que tu prend de gros risques... Fais quand même le scan chez PAnda, pour être sûr. @+

Je te disait donc qu'il s'agit d'un réglage à faire dans les options de Spybot pour pouvoir te débarrasser efficacement de ces cookies, et qu'ils ne reviennent plus! Le Tracking cookie a pour fonction de fliquer tes habitudes de surf : ce n'est pas un malware à proprement parler, mais c'est un espion tout de même .Pour t'en débarrasser: Ouvre Spybot, et Ouvre le menu "Vaccination" => coche la case suivante "Activer le blocage permanent des adresses nuisibles dans Internet Explorer" => 3 options s'offrent alors à toi => -Demander une confirmation de blocage. -Bloquer toutes les pages nuisibles silencieusement. -Afficher une boite de dialogue lors d'un blocage. Choisis"Bloquer toutes les pages nuisibles silencieusement. pour ne pas être ennuyé. A présent quelques remarques : ton système est vierge de toute mise à jour... autant de portes ouvertes aux malwares en tout genre! Les pirates utilisent de nombreuses failles de Windows pour pouvoir prendre le contrôle d'un pc, et les Hotfixes et patch sont là pour combler les failles en question! Donc il y a urgence de ce côté! Une autre urgence!: je ne vois pas de parefeu , c'est là protection principale du pc!! Va vite installer un parefeu , tu en trouveras plusieurs ici => http://telechargement.zebulon.fr/category-24.html Fais un scan en ligne stp => -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial si ca ne marche pas, fais celui ci => Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Par ailleurs reposte un rapport hijackthis comme ceci => Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. @+ Edit: Stp n'ouvre pas de nouveau sujet à chaque réponse!! reste dans ce topic

salut julien_csplayer je te répond dans un instant! Ton problème est lié au fait que SPybot est mal configuré, c'est pour ca que ces Spyware Cookies reviennent sans cesse!

salut et bienvenue sur le forum Pourquoi n'as tu pas conservé Antivir?? je vois que tu n'as pas d'antivirus atif sur ton pc...et que tu utilises le firewall du SP2(est il actif?) Pour commencer, on va faire une recherche stp => Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Si tu as un souci quant à son utilisation, lis le tutoriel (merci à Malekal!)=> http://www.malekal.com/tutorial_f-secure_BlackLight.html Réinstalle stp un antivirus (Antivir par exemple) ou un autre , que tu trouveras sur cette page (Avast est bien aussi)=> http://telechargement.zebulon.fr/category-25.html Installe un vrai parefeu (celui du SP2 ne filtre pas les flux sortant de ton pc qui communique à sa guise...) => -pour télécharger zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php kério -son tutorial: http://www.vulgarisation-informatique.com/kerio.php -Patch francais: http://macmicro.chez-alice.fr/Download/download.htm ou un autre ici => http://telechargement.zebulon.fr/category-24.html @+

salut Beau boulot!! Spysweeper a fait son boulot!!J'ai besoin , stp , que tu fasses analyser un fichier => o1394bul.sys , a faire analyser ici (si tu trouves!)=> 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html communiquer les 2 rapports. Lorsque tu cliques sur ces deux adresse,tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier o1394bul.sys que tu trouveras en allant dans le dossier C:\Documents and Settings\chriss\Local Settings\Temp Tu cliques une fois sur le fichier o1394bul.sys (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) pour le virusscan de jotti et "send" pour virustotal.Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Il est possible que tu reçoives ce message => "Server is extremely busy at the moment. Please try again later."auquel cas il faut retenter le coup plus tard! Pour voir ce fichier il faut faire ceci au préalable : avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! De plus , fais un scan en ligne => -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Une dernière chose: Télécharge windatfindbat et dézippe le sur ton bureau. Lance le fichier windatfind.bat en double cliquant dessus. Une fenêtre DOS va s'ouvrir brièvement, et un fichier texte va apparaitre: poste stp le résultat en sélectionnant juste les 30 derniers jours dans chaque rubrique( C:\ - C:\Windows - C:\WINDOWS\system32 - C:\Documents and Settings\XX\Local Settings\Temp ) @ toute à l'heure pour la suite (un peu de nettoyage)

salut lokitou Bon , allons y pour le nettoyage Ca a l'air long et compliqué mais ca n'est pas du tout le cas!!c'est juste détaillé! Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant par exemple:procédure -Dans le champs"Type" en bas de page ,choisis: Page web complète -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: Manifestement ton pc est infecté par Virus.Win32.Bube.d , et par chance, tu possèdes Kaspersky qui le nettoie bien! -Télécharge Zebrestore,met le dans un dossier: -Lance Zebrestore et coche les cases suivantes : Sites de confiance et sensibles Fichier Hosts et clique sur le bouton "Restaurer". Note: quelques infos sur ce fichier "Hosts" ici pour comprendre de quoi il s'agit=> http://www.tutoriaux-excalibur.com/fichier_host.htm -Lance et met Kaspersky Anti-Virus Personal Pro à jour.Ne lance pas de scan maintenant!! quitte le programme. -Télécharge SpySweeper (de Webroot) de ce lien (version d'essai de 14 jours) : http://www.webroot.com/fr/land/karangatria...&ac=webroot Clique sur "Télécharger la version test". Installe le programme. Une fois installé, il se lancera. L'option de le mettre à jour s'affichera; clic Yes. Quitte le programme une fois mis à jour(ne lance pas de scan maintenant) -Télécharge ATF Cleaner by Atribune sur ton bureau. Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 3: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 4: Déconnecte le pc d'internet physiquement(défait le cable qui relie le pc au modem) Ouvre Kaspersky mais ne lance pas de scan à présent. Tres important!!=> Appuie simultanément sur les touches Ctrl + ALT+DEL => le gestionnaire des tâches va s'ouvrir(sinon il faudra sélectionner cette option dans la fenêtre qui s'ouvre)=>clique sur l'onglet "Processus"=> dans la liste qui s'affiche, repère le processus "explorer.exe" et clique dessus avec le bouton droit de ta souris=> dans le menu qui se déroule, sélectionne "stopper le processus". A présent tu n'as plus de bureau!!(pas de barre des tâches etc...)seuls le Gestionnaire de tâches ainsi que la fenêtre de Kaspersky sont ouverts:ne les ferme pas!! Lance un scan complêt du pc (mémoire + disques dur). Le scan va prendre un certain temps, patiente jusqu'à la fin! Lorsque le scan est fini , retourne à la fenêtre du Gestionnaire de tâches : => clique sur le menu "Applications" => en bas de page clique sur "Nouvelle tâche" et dans la fenêtre ("Créer un Nouvelle Tâche") => clique sur la petite flêche à droite de "Ouvrir" et choisis "explorer.exe" (sinon tu le tapes manuellement!) afin d'avoir accès au bureau de nouveau. Ferme le Gestionnaire de tâches + Kaspersky (sauvegarde le rapport du scan si possible) Étape 4: Lance Spysweeper Clic sur l'onglet Sweep Options. Sous What to Sweep, coche les options suivantes: Sweep Memory Sweep Registry Sweep Cookies Sweep All User Accounts Enable Direct Disk Sweeping Sweep Contents of Compressed Files Sweep for Rootkits DÉCOCHE Do not Sweep System Restore Folder. [*]Clic Sweep Now sur la gauche. [*]Clic sur Start. [*]Quand le scan est terminé, clic sur Next. [*]Assure-toi que tous les items sont cochés, puis clic sur Next. [*]Tous les items cochés seront éliminés. [*]Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE. [*]Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre. [*]Clic sur l'onglet Summary, puis clic sur Finish. [*]Colle le contenu du "Session Log" dans ta prochaine réponse. Étape 5: Redémarre le pc normalement et poste un rapport hijackthis ainsi que le rapport de Spysweeper + celui de Kaspersky Note:tu ne dois pas installer hijackthis dans un répertoire temporaire!désinstalle le et met le dans C:\Program Files par exemple.(sinon tu ne bénéficiera pas des sauvegardes) Pour le nouveau rapport hijackthis,fais le comme ceci stp=> Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Allez courage!!je te fais effectuer ces deux scans pour être sûr que Virus.Win32.Bube.d soit eradiqué !!(kaspersky pour Virus.Win32.Bube.d et Spysweeper pour nettoyer les spywares qui souvent l'accompagnent!) Si tu as rencontré un problème ,fais m'en part stp

salut lokitou Je ne t'ai pas oublié! je te poste une procédure pour ce soir

salut tout le monde Pour ce qui est de la restauration système on est tous d'accord sur un point: c'est un pansement sur une jambe de bois! Ceci dit , je me range à l'avis d'Angélique : un point de restauration c'est toujours mieux que rien du tout! Il arrive parfois que lors d'une désinfection windows se mette à bugger méchament ,et là on est plutôt content de la trouver la restauration.Une fois le système clean on la désactive pour éviter une réinfection par ce biais. oliver369 , tu le sait certainement , hijackthis est un outil magnifique mais il ne voit pas tout! et il montre ses limites avec les nouvelles infections qui pointent leur nez. Ewido est un logiciel qui a fait ses preuves et qui est utilisé par de nombreux helpers confirmés .Il ne nettoie pas tout non plus , mais il démasque très souvent les infections (L2M etc..)et nous permet d'appliquer les tools nécéssaires. Par contre moi je trouve ton analyse un peu succinte... Tu fais l'impasse sur ce BHO => O2 - BHO: (no name) - {B4126314-CC73-79E1-D2AC-CA3BC0E2B1EC} - C:\WINDOWS\system32\sdkli.dll (file missing) est on sûr que le fichier a bien disparu? la CLSID est liée a CWS : tiens bizarrement, sur ce topic Ewido le nettoie => http://forums.spywareinfo.com/lofiversion/...php/t58485.html Que faire des lignes 015 qui montrent que cette adresse (.frame.crazywinnings.com )a été ajoutée aux sites de confiance ? serait ce lokitou qui l'a ajoutée ? ou peut être CWS... quelle est donc cette adresse qui apparait en 015 => O15 - Trusted IP range: 206.161.125.149 un petit Whois nous donne ceci => Apres recherche => cwshredder ainsi que DelDomains seraient les bienvenus , qu'en pensez vous? Comme tu as pû le constater, Boonty_Games n'est pas tout seul... Pourquoi faire sauter les lignes 016 ,en particulier celle qui correspond au contrôle active x de Trend Micro ? Vouloir aider est tout à ton honneur , mais va peut être falloir prendre un peu plus de temps avant de donner une réponse valable...coder Vsscleaner a t'il pris autant de temps? ca force le respect Tenez plutôt qu'un lien vers l'article concernant la restauration système , j'en ai un autre => http://www.zebulon.fr/articles/analyse-rap...jack-this-1.php Bon je ne vais pas faire l'analyse ce soir car je suis fatigué(encore plus après ca!) mais pour lokitou : si un collégue n'est pas passé d'ici cette après midi, je me ferais un plaisir d'analyser ton rapport un peu plus sérieusement

salut sazaki7 Je fais remonter ton sujet à la surface !! qu'en est il de ton problème?as quoi n'as tu plus accès? (regedit, le gestionnaire de tâches - cmd) @+

salut & bienvenue sur le forum Hijackthis n'est pas un antivirus, antispyware ou autre : c'est un petit programme d'analyse qui nous permet de lister un certains nombre d'éléments et de détecter les infections => ce programme ne consomme aucune ressource et ne protège pas le pc! La réponse est dans la question toutes ces infections rapatrient souvent d'autres malwares via les chevaux de troie qu'ils installent(trojans).Du coup ne s'attaquer qu'à L2M sans vérifier le reste, c'est faire les choses à moitié et t'obliger à revenir sous peu.... - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- arrêter tous les programmes en cours et fermer toutes les fenêtres -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post que vous créez sur le forum Analyse rapports HijackThis, Eradication malwares de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse. Evite... l'outil mal utilisé peut être redoutable pour le pc!on le fera ensemble si tu veux bien : si je ne suis pas en mesure de répondre , un collègue prendra ma place. @+

salut kidibou misère!! il est possible que le fichier NTDLR soit endommagé... Tu sais comment démarrer la console de réccupération à présent ! donc la suite des opérations => Il faut que tu connaisses la lettre attribuée à ton lecteur cd : est ce le cas? sinon, il faut comme le décrit tesgaz dans son article ,lancer la console, utiliser la commande MAP préalablement , puis remplacer les fichiers NTLDR et NTDETECT.COM . tesgaz l'explique mieux que moi en image ici => http://www.zebulon.fr/articles/console-de-recuperation-2.php essaie (c'est rapide à faire) et dis moi si ca fonctionne

salut Kidibou Tu vas avoir besoin de ton cd de windows! J'espère que les barrettes de mémoire ne sont pas secouées On va passer par la console de récupération et tenter un "fixboot" pour commencer => source:Hotline PC => http://www.hotline-pc.org/consolederecuperation.htm Note: contrairement à la réparation de windows sans perte de données , il faut répondre "réparer ou récupérer Windows." au lieu de "Installer" .Ceci fait tu as accès à la console de récupération. Tu as à présent l'invite suivante => C:\Windows> Tape fixboot puis appuie sur la touche [Entrée]. Répond "oui" (o) à la demande de confirmation d'écriture du secteur de boot puis appuie sur la touche [Entrée]. A présent tu vois ceci => exit , appuie sur la touche [Entrée] : tu vas quitter la console de récupération. La même chose en images par tesgaz ici => http://www.zebulon.fr/articles/console-de-recuperation-2.php sous le paragraphe "Réparer le secteur de boot". Dis moi si ca donne quelque chose

ils sont plus calés que nous dans la résolution de ce type de problèmes Je vais faire une recherche sur les origines possibles de tes misères , et tâcher de trouver un réponse satisfaisante

bonjour kidibou Vraiment désolé d'avoir squizzé ton topic , une question importante: as quoi as tu accès actuellement quand tu allumes le pc? peux tu voir le bureau? peux tu aller dans le mode sans échec? Vu que malheureusement la réparation de windows n'a pas fonctionné, et en tout dernier recours, il faudra peu être sauvegarder les fichiers importants que tu as sur le pc et formater pour ensuite remettre un windows tout neuf...et comme tu n'as pas accès au bureau(est ce toujours le cas?) , il faudra prendre ton disque dur, le mettre en slave(esclave) sur un autre pc et ainsi récupérer tes données, puis formater ton disque dur et réinstaller widows proprement.! On va voir si on peux tenter d'autres choses avant! as tu posté un message sur le forum "Software" ? @+tard

salut On a bani le P2P de Zebulon en partie à cause de ces problèmes d'infection(sans parler du côté légalité), donc pas de pub sur le forum ,comme tu l'as précisé Allons y pour le nettoyage!On va se débarrasser de ce que Kapsersky n'a pas éliminé! Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime le fichier en gras dans C:\WINDOWS\System32: c:\windows\system32\directx.exe => le fichier a certainement disparu, mais il faut t'en assurer!! *Supprime les fichiers en gras dans C:\Program Files: C:\Program Files\DAEMON Tools\SetupDTSB.exe C:\Program Files\mIRC=> vire si ce n'est pas toi qui l'a installé! *Vide le contenu du dossier suivant: C:\Documents and Settings\grrr\Local Settings\Temporary Internet Files\Content.IE5 Étape 3: -vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc stop DirectQefm => clique sur [entrée] sc delete DirectQefm => clique sur [entrée] Un message t'avertis du succès de l'opération si ca ne fonctionne pas, essaie avec le nom suivant=> DirectX Service ( sc stop DirectX Service puis sc delete DirectX Service) Quitte l'invite de commandes. Étape 4: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 5: *Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification et refais un scan chez Kaspersky ou chez Panda ,dont tu postes le rapport stp

ouaip,oublie Bitdefender pour l'instant, et à bientôt avec le résultat du scan d'escan : il y a d'autres infections que Bitdefender n'a manifestement pas vu... @+

Tu me diras pourquoi télécharger escan antivirus? parce qu'il est très efficace et qu'il va nettoyer ton pc en mode sans échec comme il faut! Étape 1: -Télécharge ATF Cleaner by Atribune sur ton bureau. Télécharge eScan Antivirus Toolkit. Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 4: *Supprime les fichiers en gras: C:\Documents and Settings\grrr\Bureau\fake C:\WINDOWS\Installer\IEXPLORE.EXE *Vide le contenu de ce dossier: C:\Program Files\eMule\Temp => je serais plutôt d'avis de virer emule mais c'est toi qui voit! Étape 5: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche les case Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 6: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse+ un nouveau rapport hijackthis Voilà !! ca va bien virer les fichiers récalcitrants!! courage et à plus tard!