Thanos

-Télécharge la version d'essai d'Ewido:ici : et installe le (important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu")Met le à jour.Ne scanne pas le pc maintenant,ferme le programme! -Télécharge ATF Cleaner by Atribune sur ton bureau. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O20 - Winlogon Notify: winghy32 - winghy32.dll (file missing) -Ferme tous les programmes et clique sur "Fix Checked" Étape 3: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime le fichier en gras dans C:\WINDOWS\System32: C:\WINDOWS\system32\winghy32.dll => ce fichier a certainement disparu : assure t'en! Étape 4: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 5: * Lance Ewido et clique sur "scanner" puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) Étape 6: *Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification ainsi que le rapport d'Ewido Remarque: il y a pas mal d'applications inutiles qui se lancent au démarrage! si tu veux on utilisera hijackthis pour libérer des ressources après ca!

je t'en prie! on est là pour ca Bon smitfraud est éradiqué!! ca devrait aller déjà mieux?? J'analyse ton rapport hijackthis maintenant : pendant ce temps, télécharge la version de smitfraudfix à jour (Smitfraudfix vient d'etre mis à jour aujourd'hui) Il faut que tu élimines la version que tu as téléchargé , et que tu lances le nouveau smitfraudfix (seulement l'option 1 en mode normal )pour voir si il ne détecte rien d'autre! (c'est la même adresse de téléchargement!) @tout de suite

ok merci! voilà la suite des opérations => Redémarre en mode sans échec (très important), relance SmitfraudFix.cmd Sélectionner 2 pour supprimer les fichiers respondables de l'infection. Répondre O (oui) à la question Voulez-vous nettoyer le registre ? afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Poste le rapport généré par l'option 2 et un nouveau rapport hijackthis en mode normal le rapport hijackthis n'est pas entier! il faut tout poster stp!

salut maximof Bon , je vois qu'Antivir a bien bossé et nettoyé le pc!Ceci dit, tu as oublié quelque chose!! Relis bien ceci et poste le rapport => Donc: - Lance l'option 1 de Smitfraudfix et poste le rapport. - Refais un nouveau rapport hijackthis mais pas en mode sans échec!(en mode normal stp). Allez! on nettoie ca ce soir si tu veux!

re! Ewido est un très bon antitrojan! Tu as la version d'évaluation pour le moment,ce qui veut dire que la protection du pc n'est fonctionnelle que 14 jours! au delà de cette date,il faut acheter l'utilitaire pour bénéficier de la protection constamment. Dans ma procédure, je t'ai fait télécharger Ewido, en précisant ceci=> Si tu as suivi ces indications, tu n'as donc pas activé la protection en temps réel :"install background guard"(c'est inutile dans le cadre d'une désinfection)En fait le processus de protection se nomme ewidoguard.exe (il n'est pas présent sur ton rapport).Ceci dit, même si le pc n'est plus protégé, il faut le conserver parce qu'on peux toujours continuer à scanner le pc même après les 14 jours.Par contre il ne fait plus les mises à jour tout seul (il faut le faire manuellement,c'est très simple). @+ tard

Si tu installes Antivir , tu dois désinstaller Norton! Sinon le pc va planter!(un seul antivirus actif par pc)Donc débarrasse toi de Norton,pour ce qui est de zone alarm=> -pour télécharger zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php @+ tard

salut tout le monde j'ai aussi Antivir et cette dll est bien présente: avewin32.dll Donc un faux positif de Spysweeper!! étonnant...je vais tenter de leur envoyer un message à ce sujet. Pas d'inquiêtude concernant cette ligne! pour connaitre l'origine de cette adresse, il te suffit de vérifier chez DNS Stuff => http://www.dnsstuff.com/ il faut copier/coller l'IP présente en ligne 017 dans la case "IPWHOIS Lookup" , ca te donne ca => Donc laisse la ligne 017 Le reste de ton rapport comme tu l'as deviné ne montre rien de mauvais! J'espère que Webroot va s'occuper rapidement de ce souci, c'est embêtant (d'autant plus que Spy Sweeper est bon!).Au prochain scan , ignore cette pseudo infection. @+

-Télécharge ATF Cleaner by Atribune sur ton bureau. -Met Ewido à jour et quitte le programme. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O20 - Winlogon Notify: winmyy32 - winmyy32.dll (file missing) -Ferme tous les programmes et clique sur "Fix Checked" Étape 3: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 4: * Lance Ewido et clique sur "scanner" puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) *Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification ainsi que le rapport d'Ewido .A ceci ajoute stp le scan suivant => -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Je vois SweetIM For Internet Explorer sur ton pc : est ce que tu utilises ce logiciel? dans la base de données de CastelCops il est mentionné "suspicieux". Ce type de soft intègre souvent des spywares ! à toi de voir (si tu ne l'utilise pas, désinstalle le!)

re! Désolé d'avoir traîné ,mais comme te l'as dit bruce, on ne peux pas être toujours présent au bon moment! Ewido ok! c'est un excellent antitroyan. Par contre, Norton... Je m'explique: on analyse beaucoup de rapports hijackthis et Norton n'est pas meilleurs que les autres antivirus, loin de là!! Personnellement,je te conseille soit Antivir ,soit Avast en antivirus. Avec ceci il faut un parefeu : Zone Alarm (qui vas bien avec Antivir) ou Kério, mais il y en a d'autres bien sûr! L'avantage, c'est que ce sont des logiciels gratos et tout aussi efficaces que les payants!!(j'ai moi même Antivir +Zone Alarm). De plus Norton est un très gros consommateur de ressources ,et il blinde la base de registre!! Après ca, si tu veux , je te conseillerai d'autres utilitaires pour sécuriser ton pc. C'est vrai que c'est pas toujours marrant, mais le pire c'est d'avoir un pc infecter qui peut en infecter d'autres! Prends le temps de nettoyaer correctement: tu fais un peu plus connaissance avec Windows, et tu évites un formatage(ce qui arrive souvent à ceux qui ne cherchent pas à comprendre!). Je lance une analyse : à tout de suite!

bien Smitfraud est éradiqué! ceci dit ,il faut faire le rapport hijackthis en mode normal stp(pas en sans échec!) De plus, tu as fait le rapport hijackthis avant de lancer l'option 2 de smitfraudfix!! il fallait le lancer après! Donc, stp refais juste un scan hijackthis en mode normal et poste le rapport

salut A première vue, rien de méchant sur ce rapport, peux tu faire le scan suivant stp?=> Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp @+

salut Ca ,c'est typique du malware qui empêche l'utilsation des outils qui te permettraient de voir l'infection!! Aussi, dans un premier temps, exécute la procédure décrite ici (le scan avec Antivir en mode sans échec rêglera le problème en partie!)=> http://forum.zebulon.fr/index.php?showtopic=83986 Après ca tu postes un rapport hijackthis à la suite de mon message. Une fois la procédure effectuée , dis nous si tu n'as toujours pas accès à regedit, msconfig... bon courage et @+

salut a beluga Bon on ne voit pas dans ton rapport le fameux driver détecté par Spybot comme étant command service! Aussi dans le rapport de Spybot , il doit y avoir les lignes relatives à l'infection : il me faudrait le rapport! Tu peux retrouver ce dernier rapport de scan ici=> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs .Le rapport à poster se nomme Fixes 060411(date du jour) ...txt Si tu ne trouve rien,refais un scan avec Spybot(pense à le mettre à jour d'abord) et poste le rapport. Pour ce faire, suis les étapes => * Lance Spybot.Sur la page d'accueil , clique sur "Vérifier tout" Patiente le temps du scan. Lorsque le scan est fini, clique sur "Corriger les problèmes" pour éliminer les espions. Sauvegarde le résultat du scan comme ceci=> - Clique sur la liste de malwares trouvés avec le bouton droit de ta souris - Dans le menu, choisis : "Sauver tout le rapport dans le fichier". - Une fenêtre s'ouvre, clique sur le bouton "Enregistrer". - Quitte le programme. On a encore du nettoyage de la base de registre à faire, je te prépare ca

salut FREEZESCREEN Le topic ou tu postes est résolu: stp ouvre une nouvelle discussion pour qu'on ne mélange pas les rapports! Avant de créer ce nouveau topic ,voilà ce que tu vas faire=> Redémarre en mode sans échec(très important!), relance SmitfraudFix.cmd Dans le menu, sélectionne 2 Poste le nouveau rapport puis un nouveau log HijackThis dans le nouveau topic que tu ouvres pour toi

salut teiseken oui bien sûr!! toutes les astuces que j'ai trouvé dans cette rubrique,je les ai testées et j'ai gagné au démarrage de windows ainsi qu'à la fermeture!(n'oublie pas aussi de configurer les services!) oui c'est plus rapide car tu n'as du coup, pas à manipuler la base de registre par toi même! Ceci dit, l'équipe de zeb a compilé toutes ces astuces dans un logiciel : ZebUtility . Tu peux télécharger ce soft ici => http://telechargement.zebulon.fr/204-zeb-utility-12.html Pour savoir quelle astuces tu appliques , tu peux consulter la rubrique astcuces(ca permet de connaitre le détail). Bien sûr!! un système qui n'a pas été défragmenté depuis longtemps fini par ramer!!le disque dur faisant des allers retours entre les différents secteurs du disque dur pour chercher les données!Donc : lance une défrag ! ca peut être long si tu ne l'a pas fait depuis longtemps! la défrag en images=> http://www.vulgarisation-informatique.com/defragmenter.php Le problème des démarrages interminables est ennuyeux , car il faut trouver l'application responsable de la lenteur , pas toujours évident! Fais déjà ca et tiens moi au courant

salut jawabel Il est effectivement possible que le fichier en question ait disparu : en attesterait le message d'erreur de windows.Ceci dit, il faut s'en assurer! d'après mes sources(Symantec) le fichier en question se trouve dans le répertoire C:\Windows As tu bien décaché les fichiers comme demandé à l'Étape 4 pour pouvoir voir le fichier? Tu as redémarré le pc et donc été au bout de la procédure? poste stp le rapport hijackthis + le rapport d'Ewido. Dans ce fichier reg , on s'occupe de la ligne F2(pour être sûr!) mais aussi des traces de spywares détectées par Panda dans la base de registre, il est donc important de l'utiliser (en mode sans échec!). Pour résumer; -Fais une recherche avec l'outil de recherche intégré à Windows sur ce fichier =>system32.exe et dis moi si tu le trouve. -Poste les rappports d'Ewido + hijackthis. -Refais un scan en ligne chez Panda et poste le rapport stp

salut Malkin Ton rapport est le même que le précédent!! Dans ma procédure ,je te demande ceci => J'ai l'impression que tu as oublié de cliquer sur le bouton "Fix Checked" avant de quitter hijackthis : car les lignes que je te fais éliminer sont toujours présentes!! Est ce que tu trouves encore ce fichier stp: il faut vérifier => C:\WINDOWS\system32\mshta.dll Pour le voir fais ceci => *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! Donc pour résumer: -coche les lignes stp dans hijackthis que je cite plus haut. -vérifie qu'Ewido a bien supprimé le fichier mshta.dll -Je te demandais ceci au précédent message=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial @+ tard

salut maximof Tu ne nous dérange pas du tout! nous sommes là pour t'aider Pour te débarrasser de cette daube, commence comme ceci stp => Télécharge SmitfraudFix de S!Ri, moe31 et balltrap 34 ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd Dans le menu, sélectionne 1 Poste le rapport ici. Avec ceci , poste un rapport hijackthis fait en suivant ces infos(c'est assez rapide!! et efficace)=> http://forum.zebulon.fr/index.php?showtopic=83986 @+

salut teiseken Non je te disait qu'on allait s'en occuper très simplement par la suite, car l'infection est consignée dans un (des) point(s) de restauration et n'est donc pas active. Aussi on va le faire à présent! Étape 1: Tu as toujours ce problème de lenteur au démarrage ? * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [eCarteBleue-LP-P1] "C:\Program Files\e-Carte Bleue\LA POSTE\CVD ADESIO\ECB.exe" /dontopenmycards O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime -Ferme tous les programmes et clique sur "Fix Checked" Note: je te fais cocher cette ligne à tout hasard pour voir si le problème de lenteur au démarrage s'améliore!!=> [eCarteBleue-LP-P1] si le problème persiste, cette application ne sera donc pas responsable, et on restaurera cette ligne! Étape 2: pour ne pas restaurer un système vérolé en cas de problème(et éliminer Trojan horse TR/RKit.Agen.AF.2.B), il faut désactiver la restauration système comme ceci=> aide visuelle Le pc ayant redémarré,dis moi comment il fonctionne à présent

salut De quelle adresse s'agit il? peux tu poster une capture d'écran par exemple , ou relever le message exact? Ok! LonnyRJones qui est membre de le "Team Spybot" parle de ce problème avec command service qui s'accroche! il se trouve que c'est certainement un faux positif : autrement dit une fausse alerte! La discussion ici=> http://forums.spybot.info/showthread.php?t=1074 J'ai déjà eu affaire avec ce problème, QC001 m'avait alors orienté sur cette discussion: c'est le service mchInjDrv qui est responsable de cette fausse détection! En fait ce service est installé par certains programmes de sécurité tels TrojanHunter, spysweeper, a2 etc... Peux tu stp me poster un rapport hijackthis comme ceci=> Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Il ne parviens pas à l'éliminer??Peux tu poster le rapport d'Antivir stp? @+ tard

salut chmart Désolé de ne pas avoir répondu plus tôt!! Misère!! j'imagine qu'on t'aura déjà proposé cette option sur le forum Hardware, mais as tu tenté de mettre le firmware du lecteur à jour? Si tu ne compte pas encore formater, on peux nettoyer le pc avec la version d'essai de Spy Sweeper (très bon tool). J'ai lu quelques discussions au sujet de Spyware Doctor, et il se trouve que des personnes qui l'utilisent se plaignent de détections de spywares abusives!! => la discussion (en anglais!)=> http://forums.techguy.org/t310891.html Il trouve manifestement des spywares là ou aucun autre programme n'en trouve... Une autre discussion (en Français LOL!) où Mac Peter et ipl_001 discutent de ce problème de faux positifs => la discussion => http://forum.pcastuces.com/sujet.asp?SUJET...#56040; Pour infirmer ou confirmer ces doutes, on peux tenter ce scan si tu veux bien , mais fanchement je fais entièrement confiance à Queruak , Mac Peter et ipl_001 et je suis de leur avis pour dire que Spyware Doctor invente des infections (les mêmes sur différents pc: bizarre non?)=> Désactive Spyware Doctor en premier lieu. Télécharge SpySweeper (de Webroot) de ce lien (version d'essai de 14 jours) : http://www.webroot.com/fr/land/karangatria...lefr&ac=webroot Clique sur "Télécharger la version test". Installe le programme. Une fois installé, il se lancera. L'option de le mettre à jour s'affichera; clic Yes. Lorsque les mises à jour seront installées, clic Options sur la gauche. Clic sur l'onglet Sweep Options. Sous What to Sweep, coche les options suivantes: Sweep Memory Sweep Registry Sweep Cookies Sweep All User Accounts Enable Direct Disk Sweeping Sweep Contents of Compressed Files Sweep for Rootkits DÉCOCHE Do not Sweep System Restore Folder. [*]Clic Sweep Now sur la gauche. [*]Clic sur Start. [*]Quand le scan est terminé, clic sur Next. [*]Assure-toi que tous les items sont cochés, puis clic sur Next. [*]Tous les items cochés seront éliminés. [*]Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE. [*]Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre. [*]Clic sur l'onglet Summary, puis clic sur Finish. [*]Colle le contenu du "Session Log" dans ta prochaine réponse. allez courage

salut C'est une bonne chose! ca prouve que tu as bien bossé! Pas d'inquiêtude! L'infection détectée se trouve dans la restauration système : on va s'en débarrasser d'une manière très simple! Est ce que tu as effectué les changements (lignes 04) comme je te demandais dans la précédente manip avec hijackthis? Tu peux aussi modifier le démarrage du service suivant pour gagner encore des ressources=> -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant: Pml Driver HPZ12 Double clic dessus :dans le champs"Status du service" sélectionne "arrêté" dans le champs"Type de démarrage" sélectionne"Manuel" puis "Appliquer" puis"ok" Redémarre et poste un nouveau rapport hijackthis stp

re! -Télécharge la version d'essai d'Ewido:ici : et installe le (important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu")Met le à jour.Ne scanne pas le pc maintenant,ferme le programme! -Télécharge ATF Cleaner by Atribune sur ton bureau. Étape 1: * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"=- "Shell"="Explorer.exe" [-HKEY_CLASSES_ROOT\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}] [-HKEY_CLASSES_ROOT\FunWebProducts.ShellViewControl] -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant:remove.reg -Dans le champs"Type" en bas de page ,choisis: tous les fichiers -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitter le Bloc Notes. ne clique pas sur le fichier maintenant! =>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: si ce n'est pas le cas,reprends les informations ci dessus et recommence! Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 3: * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : F2 - REG:system.ini: Shell=explorer.exe system32.exe -Ferme tous les programmes et clique sur "Fix Checked" Étape 4: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime le fichier en gras dans C:\WINDOWS: C:\Windows\system32.exe *Double clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. Étape 5: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok * Ouvre Firefox=>menu Outils=>Options=> Vie Privée=> Cookies=>clique sur le bouton "Supprimer les cookies". Étape 6: * Lance Ewido et clique sur "scanner" puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) Étape 7: *Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification ainsi que le rapport d'Ewido, et refais un dernier scan chez Panda

salut jawabel je ne t'oublie pas, pas de souci pour cette infection,on s'en occupe tout à l'heure si tu veux bien

salut teiseken D'abord merci pour l'upload du fichier, c'est très important! ca permet de mettre à jour de nouvelles infections. Ton rapport hijackths est propre.On va faire un petit nettoyage pour optimiser : certaines applications n'ont rien a faire au démarrage de windows! On s'occupe de ca comme ceci=> * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Mes_Documents/liens33.htm => si tu n'as pas mis cette ligne toi même,coche. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe => si tu as l'ADSL cette ligne est inutile, tu peux cocher. Si tu utilises le modem du pc pour te connecter, conserve cette ligne. O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Windows Media Connect 2] "C:\Program Files\Windows Media Connect 2\WMCCFG.exe" /StartQuiet O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O16 - DPF: {B21A38F1-EC5D-4519-A715-0AD9DC6CC7A3} (SMControl Class) - http://www.jjward.com/FPSMonitor/SMActiveX.dll -Ferme tous les programmes et clique sur "Fix Checked" -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant: Groove Games Licensing Service (hwclock) Double clic dessus :dans le champs"Status du service" sélectionne "arrêté" dans le champs"Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok" Remarques: Je te déconseille de mettre fin à ce processus=> sched.exe car il appartient à l'antivirus Antivir! Pour les autres pas de souci! mais les lignes 04 qu'on va cocher dans hijackthis devrait rêgler l'affaire! C'est exact!!un certain nombrede services inutiles sont lancés au démarrage de windows, certains sont à désactiver!Tout dépend de l'usage que tu fais du pc; ceci dit je te conseille de lire et de t'inspirer des conseils de tesgaz pour configurer tes services (c'est simple et ca fait gagner des ressources!)=> http://www.zebulon.fr/articles/services_1.php suis bien les conseils!(certains services ne doivent pas être désactivés!) Pas de souci avec ATF Cleaner!Pour complêter le nettoyage, il faut aussi s'occuper de la base de registre => -Télécharge jv16 et met le dans un dossier: http://telechargement.zebulon.fr/201-jv16-powertools.html -son tutorial pour l'utiliser correctement ,ici: http://www.zebulon.fr/articles/base-de-registre-3.php *Lance JV16 - Mets le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer".Tu peux virer toutes les entrées en vert. -Si ca ne fonctionne pas du premier coup,recommence! Est ce que tu peux lancer un scan en ligne avec Panda stp? poste le rapport Edit: Je reviens sur ta question plus haut que je n'avais pas vue => Non ca n'enlève rien sur ton disque dur!! c'est juste pour nous permettre d'envoyer une copie de ce fichiers à des personnes qui pourront l'analyser et ainsi contrer l'infection. Rassure moi; tu l'as bien éliminé ce fichier win_xl.dll ? @+