Thanos

salut ng_lo Tu peux, une fois la procédure de nettoyage effectuée , poster un rapport si tu veux dans un nouveau topic que tu crées,on y jettera un oeil Est ce que tu as bien fais ceci pour qu' Ewido nettoie les infections=> On verra ca ensemble si tu as des soucis

salut arnaud paris Ton dernier rapport Panda est propre ! Elimine juste ces fichiers en gras=> D:\Documents and Settings\All Users\Bureau\Security Troubleshooting.url Elimine SmitfraudFix.Ou en sont des problèmes de départ?

salut Malkin A priori ,ce fichier est légitime et appartient à windows : on y touche pas!! Merci pour le rapport hijackthis. Dis moi , pour la 4ème fois... peux tu faire un scan en ligne?

salut ducati Tu as fini par le trouver ce fichier? merci pour ta participation! Bon allons y pour la suite!Ca a l'air long et compliqué mais ca n'est pas du tout le cas!!c'est juste détaillé! Va jusqu'au bout et si tu rencontres un problème, n'hésite pa as à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : - "Fichier" --> "enregistrer sous" depuis la page où se trouve la procédure - Dans types, choisis "Page web complète" - Crée un nouveau dossier au préalable dans C:\ par exemple (appelle-le "Procédure" par exemple) - Ouvre-le et choisis "Enregistrer sous" Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier .php (avec l'icone de ton navigateur) situé dans le dossier créé. De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge la version d'essai d'Ewido:ici : et installe le (important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu")Met le à jour.Ne scanne pas le pc maintenant,ferme le programme! -Télécharge ATF Cleaner by Atribune sur ton bureau. - Crées un fichier avec le bloc note et colle ce texte dedans : @echo off cd C:\WINDOWS\Tasks attrib -r -s -h 811E1C8B93DDBCDF.job del 811E1C8B93DDBCDF.job exit -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant:relom.bat -Dans le champs"Type" en bas de page ,choisis: tous les fichiers -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitter le Bloc Notes. ne clique pas sur le fichier maintenant! =>Voici ce à quoi doit ressembler l'icone du fichier batch que tu viens de créer: Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: *Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: WinAntiVirus Pro 2006 Étape 3: * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.supremetoolbar.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {FF773169-0F58-EC12-0D99-C33BB3AC93A0} - (no file) O4 - HKLM\..\Run: [LICENSE COPY DUMB VIEW] C:\Documents and Settings\All Users\Application Data\tool platform license copy\amok peak.exe O4 - HKCU\..\Run: [long grim] C:\DOCUME~1\Admin\APPLIC~1\ROADBR~1\TITLEUSERKIND.exe -Ferme tous les programmes et clique sur "Fix Checked" Étape 4: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime les dossiers en gras dans C:\Documents and Settings...: C:\Documents and Settings\Admin\Application Data\roadbrowsetwo C:\Documents and Settings\Admin\Application Data\1 Load Five C:\Documents and Settings\All Users\Application Data\tool platform license copy *Supprime le dossier en gras dans C:\Program Files: c:\program files\WinAntiVirus Pro 2006 *Supprime le fichier en gras dans C:\WINDOWS\System32: C:\windows\system32\igxwsjdk.exe * Double clique sur le fichier relom.bat pour qu'il s'exécute.Elimine le fichier. Étape 5: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche la case => Select all * Ouvre Firefox=>menu Outils=>Options=> Vie Privée=> Cookies=>clique sur le bouton "Supprimer les cookies". Étape 6: * Lance Ewido et clique sur "scanner" puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) Étape 7: *Redémarre normalement et poste: - un nouveau rapport Hijackthis(en mode normal) pour vérification - le rapport d'Ewido - Blacklight. Aller courage, après ca ton pc va aller beaucoup mieux

salut arnaud paris Désolé, j'avais pas lû ta réponse!! Lorsque tu lances ATF et que tu coches les cases , puis que tu fais => tu devrais avoir un message te disant que telle place a été libérée sur le disque dur : ce n'est pas le cas?? Si ca ne marche pas, essaie celui ci => Télécharge CCleaner et installe le(attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner). Lance le en double cliquant sur CCleaner.exe -=Suppression des fichiers temporaires=- Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) Clique sur Analyse Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. Une fois le scan terminé, clique sur Lancer le Nettoyage -=Suppression des incohérence du registre=- Clique sur l'icône Erreurs situé dans la marge à gauche. Puis clique sur Analyser les erreurs Patiente pendant que CCleaner scanne ton registre. Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. Tu peux cliquer ensuite sur Corriger les erreurs. Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement. @+

salut teiseken Il me semble que c'est entre 1 et 2 minutes ... entre le moment ou tu démarre le pc, et le moment ou tu accèdes au bureau. Pour ma part : Sempron 2800 + 1024 Mo + DD 120 Go => démarrage en 55 secondes. (pas mal de modifications ) @+ tard avec du mieux j'espère!

salut ok aboutbuster n'a rien trouvé! Pour ce qui est du rapport fait avec hijackthis comme ceci => Lance hijackthis, clic sur [Open the misc tools section] clic sur [Open ADS spy] assure toi que les cases devant: Quick Scan et Ignore safe system infos stream soient COCHEES Clic sur Scan, puis sur Save log poste le rapport ici. Lorsque tu cliques sur Save log, une fenêtre devrait apparaitre : enregistre le fichier sur le bureau. C'est un fichier texte qui se nomme adsspy.txt.Copie/colle le contenu du rapport ici stp. Il est aussi possible que le scan ne trouve rien ! Tu dois voir le message "scan complete" s'afficher au dessus du bouton "Scan" pour être sûr que le scan est achevé. dis moi ce qu'il en est

salut ducati,guronsan Merci à guronsan pour son intervention Désolé ducati j'ai oublié de te dire que le scan Panda ne fontionne pas avec Firefox! Tu as oublié le nouveau rappoort hijackthis, ce qui m'oblige à me fier à ton dernier rapport(les choses peuvent avoir évolué entre temps!!). Étape 1: En premier lieu, Blacklight que tu as lancé, a détecté un fichier inconnu!! mais certainement mauvais! Je vais te demander de faire la recherche de ce fichier sur ton disque dur, et de l'envoyer pour analyse sur ce site => Chez MAD. Fais comme ceci=> -a) Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! b) Rend toi sur cette page => Chez MAD - Clique sur le bouton "Parcourir" ,une fenêtre va s'ouvrir te permettant de rechercher le fichier suivant : igxwsjdk.exe que tu trouveras dans le répertoire =>C:\windows\system32 - Une fois le fichier repéré , clique une seule fois dessus : dans la fenêtre "envoi du fichier" clique sur "ouvrir"(en bas de page) puis clique sur le bouton "Envoyer". C'est très rapide, et ca nous permet de découvrir de nouvelles infections et donc de mieux aider. Avec ca, je vais te demander un nouveau rapport hijackthis afin de lancer la désinfection. Allez on attaque toute à l'heure , je te prépare quelque chose pour nettoyer le pc

salut Malikin mshta.dll n'est donc plus présent sur ton pc?? a ton message n°8 tu disais => PAr contre le fichier mshta.exe lui, est légitime c'est un fichier Windows!! certains malwares prennent des noms de fichiers qui appartiennent à windows pour nous tromper!! Aussi n'élimine pas ce fichier mshta.exe Ou as tu trouvé ce fichier => mshearts.exe ? dans C:\Windows ? Comme je t'ai demandé (pour la troisième fois ) fais un scan en ligne stp => -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial ou là , si ca ne marche pas => Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. De plus, poste stp un rapport comme ceci => Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. @+

salut teiseken Désolé pour le problème de lenteur, mais comme je te disait, ca peut avoir différentes origines... Il est possible qu'Antivir soit en cause! pour le savoir, il faudrait désactiver le démarrage automatique , redémarrer et constater si il y a du changement(ne pas aller sur le net lorsque l'antivirus est désactivé bien sûr!!)il s'agit de cette ligne dans hijackthis => O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min si ca ne change rien , il faudra réactiver comme indiqué ci dessous!! Si tu veux remettre au démarrage le service CB , puisqu'il n'est pas en cause , fais ceci => Ouvre hijackthis=>Clique sur Open Misc Tools Section=>clique sur le bouton "Backups"=>coche la ligne suivante=> O4 - HKLM\..\Run: [eCarteBleue-LP-P1] "C:\Program Files\e-Carte Bleue\LA POSTE\CVD ADESIO\ECB.exe" /dontopenmycards et clique sur "repair"=> au message "restore this item" répond "oui". Redémarre et dis moi si c'est bon

désolé!! voilà le bon lien direct => http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe Lorsque tu double clique sur ce fichier , une fenêtre s'ouvre te demandant où tu veux dézipper le fichier :par défaut ce sera C:\ie-spyad2 =>clique sur "unzip" puis tu continues comme précisé dans mon précédent post @+

salut a beluga! Si tu n'a pas ce fichier => * Fais un clic droit sur ce lien - Choisis dans la liste qui vient de se dérouler=> "Enregistrer la cible du lien sous"(si tu utilises Firefox) et "Enregistrer la cible sous "(si tu utilises IE) - Enregistre le fichier dans le répertoire C:\WINDOWS\system32 Une fois le fichier enregistré, fais l'opération suivante: * Passe par démarrer=> Exécuter et dans le champs tu copie/colle l'instruction suivante=> regsvr32 C:\WINDOWS\system32\comctl32.ocx Tu devrais reçevoir un message te disant "DllRegisterServer ... succeeded" Après ca, relance AboutBuster 2 fois de suite en mode sans échec et poste le rapport : tu le trouvera sur le bureau(si tu as enregistré AboutBuster sur le bureau!) il se nomme AbLogFile.txt Et stp comme je te demandais => @+

salut maximof Content d'avoir pû t'aider! Si tu repasses,édite stp ton premier message (utilise le bouton "Editer" => "Edition complête") et ajoute [résolu] à ton titre

salut ng_lo Ton rapport est propre et Deldomains a fait son boulot! La zone de restrictions est à présent vierge, on va la remplir comme ceci : ca protègera ton pc lorsque tu surfes sur le net => * Enregistre ce fichier sur le bureau:ie-spyad2 d'Eric L. Howes Crées un dossier qu tu nommes ie-spyad2, tu double clique sur le fichier que tu viens de télécharger et tu dézippe le fichier dans le dossier que tu as créé(en cliquant sur "unzip"). Puis tu repères le fichier suivant dans le dossier que tu as créé:e-ads.reg , tu double clique dessus: un message te demande si tu acceptes la fusion avec le registre;accepte.Voilà terminé:plus de 5000 sites sont ajoutés à la zone de restriction! * Pour ne pas restaurer un système vérolé en cas de problème, il faut la désactiver comme ceci=> Supprime la restauration système=> aide visuelle * Elimine : Smitfraudfix - Deldomains - windatfind * Conserve Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc. * Conserve ATF Cleaner pour nettoyer ton pc régulièrement, c'est important!(et rapide). * Complête le nettoyage avec cet utilitaire qui lui , nettoie la base de registre=> -Télécharge jv16 et met le dans un dossier: http://telechargement.zebulon.fr/201-jv16-powertools.html -son tutorial pour l'utiliser correctement ,ici: http://www.zebulon.fr/articles/base-de-registre-3.php *Lance JV16 - Mets le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer".Tu peux virer toutes les entrées en vert. -Si ca ne fonctionne pas du premier coup,recommence! Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: => Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 => ZebProtect (pour sécuriser les ports de ton pc,très simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster:pour empêcher l'installation de contrôle active x de spywares :pour IE & Firefox.Ne consomme pas de ressource! http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-aware SE un excellent antispyware pour scanner le pc( pour bénéficier de la protection en temsp réel, il faut choisir la version payante) http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 =>Spywareterminator(intègre une protection en temps réel) http://www.spywareterminator.com/ son turoriel chez Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html -Pour finir,il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware: Plus d'info sur le topic d'ipl_001 ici(merci à Kimberley !!)=> http://forum.zebulon.fr/index.php?showtopic=88688 Tu as perdu du temps à nettoyer ton pc, avec le risque de perdre des données importantes : n'hésite pas à en témoigner(c'est rapide!). Quelques mots sur cette expérience dont tu te serait, j'imagine ,bien passé! tu peux poster ici => http://www.malwarecomplaints.info/viewtopic.php?t=1247 Les conseils très simples pour ne pas infecter le pc => Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Bon surf

salut ducati Comme je te disait, il y a du nettoyage à faire !LOP est bien présent sur ton pc .De plus j'aimerai stp que tu fasses ceci pour mettre en évidence une infection cachée(si présente)=> 1)-Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau . Double-clique sur blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Dans ton message tu me dis que tu as fait les deux scans : tu voulais parler du fichier cnmsm38.exe ? Je te demandais aussi ca => Reposte un nouveau rapport hijackthis stp avec les rapports de Blacklight + le résultat du scan en ligne. Allez courage, on va y arriver

ok! On va réessayer about:buster : 1)Assure toi que ce fichier est bien présent sur ton pc => comctl32.ocx tu le trouvera dans ce répertoire : C:\WINDOWS\system32\comctl32.ocx 2)Si le fichier est bien présent, il faut le réenregistrer comme ceci => Passe par démarrer=> Exécuter et dans le champs tu copie/colle l'instruction suivante=> regsvr32 C:\WINDOWS\system32\comctl32.ocx Tu devrais reçevoir un message te disant que ca a réussi. 3)Ensuite, tu redémarres en mode sans échec et tu lances about:buster deux fois(clique sur Begin Removal=>-au message qui suit, clique sur "Yes"=>relance AboutBuster a nouveau). Si un rapport est généré, conserve le (copie/colle le dans un fichier texte si nécéssaire) et poste le ici stp. 4)Redémarre normalement et fais ceci pour voir les fichiers cachés: Ouvre hijackthis, clique sur "Open the misc tools section" => "Open ADS Spy..." => "Scan"=> "Save log..." -> Copie/colle ici le texte ouvert avec le bloc note.

Est ce que tuas eu un problème avec Killbox? certains fichier n'ont pu être effacés! Je me renseigne sur cette erreur avec comctl32.ocx et je reviens poster

merci pour ces mots sympas maximof Alors, on va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows:ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourra lancer manuellement si tu en a besoin(ca liberera des ressources, mais ca n'élimine rien du disque dur!) Si les changement ne te conviennent pas ,tu peux revenir en arrière! * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup => si tu fait de l'overclocking avec ta carte graphique ne coche pas , sinon coche. O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe => fait apparaitre l'icône de Ghost dans la barre des tâches, si tu n'en voit pas l'utilité coche! (peut être lancé manuellement!) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [QuickFinder Scheduler] c:\Corel\Office7\Shared\QFinder7\QFSCHED.EXE O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Startup: PerfectPrint.LNK = C:\Corel\Office7\Shared\PFit7\PFPPOP70.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe -Ferme tous les programmes et clique sur "Fix Checked" Voilà! redémarre le pc pour voir les changements! A présent la sécurisation: * pour ne pas restaurer un système vérolé en cas de problème, il faut la désactiver comme ceci=> Supprime la restauration système=> aide visuelle * Si tu as récemment fait un GHOST de ton disque dur, je te conseille vivement de l'éliminer!! tu peux en faire un à présent que ton pc est propre. * Conserve Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc. * Conserve ATF Cleaner pour nettoyer ton pc régulièrement, c'est important!(et rapide). * Complête le nettoyage avec cet utilitaire qui lui , nettoie la base de registre=> -Télécharge jv16 et met le dans un dossier: http://telechargement.zebulon.fr/201-jv16-powertools.html -son tutorial pour l'utiliser correctement ,ici: http://www.zebulon.fr/articles/base-de-registre-3.php *Lance JV16 - Mets le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer".Tu peux virer toutes les entrées en vert. -Si ca ne fonctionne pas du premier coup,recommence! Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: => Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : =>Télécharge Ie-spyad2 d'Eric L. Howes: Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit=>(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) => ZebProtect (pour sécuriser les ports de ton pc,très simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster:pour empêcher l'installation de contrôle active x de spywares :pour IE & Firefox.Ne consomme pas de ressource! http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-aware SE un excellent antispyware pour scanner le pc( pour bénéficier de la protection en temsp réel, il faut choisir la version payante) http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 =>Spywareterminator(intègre une protection en temps réel) http://www.spywareterminator.com/ son turoriel chez Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html -Pour finir,il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware: Plus d'info sur le topic d'ipl_001 ici(merci à Kimberley !!)=> http://forum.zebulon.fr/index.php?showtopic=88688 Tu as perdu du temps à nettoyer ton pc, avec le risque de perdre des données importantes : n'hésite pas à en témoigner(c'est rapide!). Quelques mots sur cette expérience dont tu te serait, j'imagine ,bien passé! Il s'agissait du faux utilitaire AlfaCleaner,tu peux poster ici => http://www.malwarecomplaints.info/viewtopic.php?t=149 Bon surf

re ng_lo Je vois encore ces lignes 015 qui auraient dû disparaitre de ton rapport!Dis moi, est ce que tu as bien lancé DELDOMAINS comme indiqué à cette étape?=> Est ce que l'icone du fichier ressemble bien à la capture d'écran que je t'ai mise ? => Le rapport Panda est bon.Il faut s'occuper de ces lignes 015 par contre! Réessaie stp de lancer DELDOMAINS comme indiqué dans mon post précédent et refais un rappoprt hijackthis que tu postes

ahhh! Spysweeper a fonctionné correctement ce coup ci comme en atteste le rapport! Le nouveau scan windatfind met en évidence une infection que l'on va éliminer grâce au script de Metallica. Étape 1: Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. -Télécharge About:Buster et dézippe le sur le bureau. -Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger alcanshorty.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : alcanshorty.bfu et BFU.exe (très important). Étape 2: * imprime ces instructions,ou copie- colle les dans un fichier texte pour lecture en mode Sans Échec. * Ouvre Killbox et dans la fenêtre tu as un champ à complêter:"Full Path Of File To Delete" ,copie/colle ceci: c:\windows\cfg32.exe -Assure toi que la case "Delete on Reboot" soit cochée. Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher: « File will be Removed on Reboot, Do you want to reboot now ? » : répondre NON Ainsi de suite tu entres les chemins de tout les fichiers=> C:\Windows\kebxsmed.ini C:\Windows\slhmpgwv.ini C:\Windows\fjnlrtwn.ini C:\Windows\sys02987202342-12006.exe C:\Windows\sys011987202342-2006.exe C:\Windows\win32102-1987202342006.exe à la fin , le même message va s'afficher: « File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI Le PC va redémarrer et supprimer le fichier de la liste.Sinon redémarre manuellement. Étape 3: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 4: Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Sous Scriptline to execute copie/colle cette ligne : c:\bfu\alcanshorty.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. Étape 5: * Lance About:Buster -clique sur Begin Removal -au message qui suit, clique sur "Yes" -Relance AboutBuster a nouveau. Étape 6: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe -Coche la case suivante:"select all" -Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 7: Redémarre normalement et poste les rapports de AboutBuster et windatfind

salut max Hee bien..le rapport Pandane montre ...rien de mauvais!! Les "2 logiciels de piratage" c'est de smitfraudfix qu'il s'agit : Panda le détecte comme un outil potentiellement dangereux mais on sait qu'il n'en est rien. Tu peux d'ailleurs éliminer le dossier smitfraudfix à présent,on en a plus besoin. Les "2 spywares" n'en sont pas : il s'agit de cookies que l'on chope tous en allant sur le net ,donc aucune inquiêtude. As tu trouvé et éliminé ALCXMNTR.EXE ? Pour moi ton pc est propre. Reste éventuellement si tu le désire à fixer quelques lignes 04 dans ton rapport pour gagner des ressources et sécuriser un peu le pc.

ok merci pour l'info ,@+ tard pour la suite!

Étape 1: * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_CLASSES_ROOT\CLSID\{74CD40EA-EF77-4BAD-808A-B5982DA73F20}] [-HKEY_CLASSES_ROOT\CLSID\{8B7CD17E-428B-4EE7-BBCD-21875FA05D7F}] [-HKEY_CLASSES_ROOT\Interface\{665AC8E7-8B9B-40D9-A24D-C134052B6168}] [-HKEY_CLASSES_ROOT\Interface\{907977FB-8835-483F-9979-AE3101DD3D17}] [-HKEY_CLASSES_ROOT\TypeLib\{95C2547B-0785-4278-9AEA-CE65D78D853D}] [-HKEY_CLASSES_ROOT\YAZZLEACTIVEX.YazzleActiveXCtrl.1] -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant:remove.reg -Dans le champs"Type" en bas de page ,choisis: tous les fichiers -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitter le Bloc Notes. ne clique pas sur le fichier maintenant! =>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: si ce n'est pas le cas,reprends les informations ci dessus et recommence! * Fais un clic droit sur le fichier suivant:DELDOMAINS Mike Burgess -clique sur "enregistrer la cible sous"(mets le fichier sur le bureau) -voilà à quoi il ressemble une fois sur le bureau (fichier inf) Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 3: * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {2D38A51A-23C9-48a1-A33C-48675AA2B494} - (no file) O15 - Trusted Zone: *.flingstone.com O15 - Trusted Zone: *.i-lookup.com O15 - Trusted Zone: *.offshoreclicks.com O15 - Trusted Zone: *.teensguru.com O15 - Trusted Zone: *.xxxtoolbar.com O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123 O20 - AppInit_DLLs: O20 - Winlogon Notify: winuns32 - winuns32.dll (file missing) -Ferme tous les programmes et clique sur "Fix Checked" Étape 4: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime les fichiers en gras dans C:\WINDOWS\System32: C:\WINDOWS\System32\wintsvtr.exe C:\WINDOWS\SYSTEM32\winuns32.dll =>ce fichier a normalement disparu , assures t'en Étape 5: *Fais un clic droit (clic avec le bouton droit de la souris) sur le fichier "Deldomains.inf" Dans le menu contextuel qui vient de s'ouvrir, choisis "Installer". *Double clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. Étape 6: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 7: Redémarre normalement , fais ce scan en ligne => -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Poste les rapports de Panda,et un nouveau rapport hijackthis stp

ok le rapport d 'Ewido est propre ! je lance une analyse pour virer les restes et te laisse une réponse Edit: est ce que tu as utilisé l'option 3 de Smitfraudfix?

ok ! Panda n'a rien trouvé, c'est bon signe! Stp, relance Spy Sweeper(met le à jour avant et refais un scan): poste le rapport. Relance stp windatfindbat et colle le rapport en entier. Pour nsb8D.dll, Spysweeper s'en ait chargé visiblement , pour ceux ci => C:\windows\REGGOTO.INI C:\windows\yfesefmf.ini C:\WINDOWS\System32\key.~ Fais un clic droit sur ces fichiers et choisis l'option "renommer" . Renomme les avec l'extension .old si rien ne réclame ces fichiers ,tu pourras les éliminer par la suite. Est ce que ca a planté avant ou après l'utilisation de killbox?(a quel moment?) @+tard