Thanos

salut Blacklight n'a rien trouvé et pour ce qui est du scan Panda: recommence le nettoyage avec ATF => * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Ce dossier en gras devrait être vide après ca(à ne pas supprimer bien sur!)=> C:\Documents and Settings\Alexis\Local Settings\Temp Supprime la restauration système=> aide visuelle Comment fonctionne le pc à présent? je te laisserai tout à l'heure quelques conseils de sécurité

re teiseken Merci pour ces rapports de scans! Comme tu peux le constater , les scans en ligne n'ont rien trouvé! mais il est évident pour moi que ce fichier est douteux! Aussi commence stp(c'est rappide!) par expédier ce même fichier "C:\WINDOWS\system32\win_xl.dll ici=> http://secubox.gateweb.org/mad.php Tu parcours ton dd jusqu'au dossier C:\WINDOWS\system32 avec le bouton "Parcourir" puis tu repères le fichier win_xl.dll et tu le sélectionne. Ensuite tu cliques sur "Envoyer" .Merci!! On continue => -Télécharge la version d'essai d'Ewido:ici : et installe le (important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu")Met le à jour.Ne scanne pas le pc maintenant,ferme le programme! -Télécharge ATF Cleaner by Atribune sur ton bureau. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {E452D033-F723-4649-B9C0-0774595F5391} - C:\WINDOWS\system32\vtstr.dll (file missing) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O16 - DPF: {0835BC90-6ABC-4F52-A103-4FC3A61F2C33} (A18X Control) - http://www.albatross18.com/cabs/A18X.ocx O16 - DPF: {48111C1A-51C9-4EF5-B98C-A64997635235} (RunGame Class) - http://windy.nefficient.co.kr/windy/infini...windyMngrAx.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EP...l_v1-0-3-24.ca O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/064705...0/Installer.exe O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/605688.exe O20 - AppInit_DLLs: C:\WINDOWS\system32\win_xl.dll -Ferme tous les programmes et clique sur "Fix Checked" Étape 3: *Désinstalle la dll suivante :win_xl.dll ,comme ceci: Passe par démarrer=> exécuter et tapes copie/colle ceci : regsvr32 /u c:\windows\system32\win_xl.dll Un message t'avertit que ca a réussi. *Supprime le fichier en gras dans C:\WINDOWS\System32: C:\WINDOWS\system32\win_xl.dll Étape 4: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 5: * Lance Ewido et clique sur "scanner" puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) Étape 6: *Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification ainsi que le rapport d'Ewido .De plus, fais ce scan stp => -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial @+tard

-Télécharge la version d'essai d'Ewido:ici : et installe le (important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu")Met le à jour.Ne scanne pas le pc maintenant,ferme le programme! -Télécharge ATF Cleaner by Atribune sur ton bureau. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/md5auth.srf?lc=1036 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {6043AFD0-6D1E-67C2-3F86-36469799D69A} - C:\WINDOWS\system32\odtkv.dll (file missing) R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: (no name) - {6043AFD0-6D1E-67C2-3F86-36469799D69A} - C:\WINDOWS\system32\odtkv.dll (file missing) O20 - AppInit_DLLs: C:\WINDOWS\system32\mshta.dll -Ferme tous les programmes et clique sur "Fix Checked" Étape 3: *Supprime le dossier en gras dans C:\WINDOWS: C:\WINDOWS\DOBE *Supprime le fichier en gras dans C:\WINDOWS\System32: C:\WINDOWS\system32\odtkv.dll=> assure toi que ce fichier ne soit plus présent! Étape 4: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 5: * Lance Ewido et clique sur "scanner" puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) Étape 6: *Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification ainsi que le rapport d'Ewido . Fais un scan ici et poste le rapport=> Panda si tu n'y arrive pas : tutorial @+

salut Malkin As tu fais analyser le fichier comme je te demandais? => C:\WINDOWS\system32\odtkv.dll Tu as passé un antivirus entre temps??le fichier en question est marqué manquant par hijackthis! Je démarre une analyse et te laisse une réponse: résultat dans environ 20 min

salut Binou Pas d'infection visible sur ce rapport! Fais un scan en ligne pour en voir plus=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Tes problèmes peuvent être d'origine diverses! pas forcément un malware! As tu reçu des messages d'erreurs concernant des applications? des fichiers manquants? @+

salut voilier Merci pour ces mots bien sympas c'est ce qui me plait dans cette grande communauté : une idée de la solidarité Les conseils des sécurité pour finir => Je t'avais fais faire ceci pour avoir acces à tous les fichiers/dossiers cachés => A présent recache le tout pour ne pas en effacer un par erreur! Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html 1)-Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: => Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : =>Télécharge Ie-spyad2 d'Eric L. Howes: Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit=>(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) => ZebProtect (pour sécuriser les ports de ton pc,très simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster:pour empêcher l'installation de contrôle active x de spywares :pour IE & Firefox.Ne consomme pas de ressource! http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-aware SE un excellent antispyware pour scanner le pc( pour bénéficier de la protection en temsp réel, il faut choisir la version payante) http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 =>SpyBot-Search & Destroy(intègre une protection en temps réel apellée Teatimer) http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php =>Ewido:ici c'est une version d'essai,qui perd certaines fonctions payantes,(pas de protection résidente apres 14 jours) mais il reste efficace!Met le à jour avant de scanner ton pc.Excellent antitroyan. =>Erunt:Pour faire une sauvegarde de la base de registre de manière très simple.A faire lorsque le pc est clean!C'est important de pouvoir restaurer le registre et retrouver ainsi un système fonctionnel en cas de gros problème: http://telechargement.zebulon.fr/202-erunt.html son utilisation (au paragraphe "Sauvegarder le registre" de cette page): http://www.zebulon.fr/articles/base-de-registre-3.php -Pour finir,il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware: Plus d'info sur le topic d'ipl_001 ici(merci à Kimberley !!)=> http://forum.zebulon.fr/index.php?showtopic=88688 Tu as perdu du temps pour désinfecter(Wareout entre autres) :Tu peux en témoigner d'une manière très simple à la page suivante : http://www.malwarecomplaints.info/viewtopic.php?t=123 Peux tu éditer ton premier message en cliquant sur le bouton "Editer"=>"Edition complête" et ajouter [résolu] dans le titre? merci &bon surf

salut Major Thompson Ton pc est infecté entre autres par Edgaccess.Commence par effectuer cetteprocédure, puis reviens poster un nouveau rapport hijackthis : ont'aidera a te débarrasser du reste La procédure=> http://forum.zebulon.fr/index.php?showtopic=83986

Très bien, te voilà débarrassé de Vundo! on continue comme ceci => -Fais analyser ce fichier(en gras) s'il te plait pour savoir à quelle infection il est lié: C:\WINDOWS\system32\win_xl.dll 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html communiquer les 2 rapports. Lorsque tu cliques sur ces deux adresse,tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier win_xl.dll que tu trouveras en allant dans le dossier C:\WINDOWS\system32 Tu cliques une fois sur le fichier win_xl.dll (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) pour le virusscan de jotti et "send" pour virustotal.Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Il est possible que tu reçoives ce message => "Server is extremely busy at the moment. Please try again later."auquel cas il faut retenter le coup plus tard! Si tu ne vois pas ce fichier: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! merci Edit: dis moi tu as réinstallé hiajckthis dans un autre répertoire entre temps? C'est une bonne chose!!tu ne dois pas installer hijackthis dans un répertoire temporaire! sinon tu ne bénéficiera pas des sauvegardes.

salut teiseken On peux voir Vundo présent sur ton pc! Pour t'en débarrasser fais ceci stp=> Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer. Coche Run VundoFix as a task. Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok Clique sur le bouton Scan for Vundo. Lorsque le scan est complété, clique sur le bouton Remove Vundo. Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK Démarre ton PC à nouveau. Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

salut a beluga Bien bossé ton rapport hijackthis est propre! Par sécurité, je voudrait stp que tu lances cet utilitaire=> * Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau . Double-clique sur blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe * Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial @+tard

salut yavhe Je vois qu'Antivir a bien bossé!!il n'y avait pas que spyfalcon sur ton pc! Tu as utilisé Smitfraudfix pour t'en débarrasser?? Par sécurité stp peux tu faire ceci=> Télécharge SmitfraudFix de S!Ri, moe31 et balltrap 34 ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd Dans le menu, sélectionne 1 Poste le rapport ici.

* Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe => ne coche pas cette ligne si tu utilises LogitechVideoRepair pour prendre des photos ou des capture videos.Si ca ne te sert pas,coche! O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe => ces deux processus sont désactivés chez moi et la webcam fonctionne quand même très bien! O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe -Ferme tous les programmes et clique sur "Fix Checked" Redémarre pour constater les changements.Pour bien optimiser ton pc, n'oublie pas bien sûr de défragmenter ton DD régulièrement, de faire un nettoyage(fichier temporaires etc..) avec ATFCleaner régulièrement.Norton est un tres gros consomateur de ressources!! Si ton abonnement touche à sa fin, je te conseillerai antivirus + parefeu gratos et bien moins gourmand!!(et plus efficace ) Pour nettoyer la base de registre utilise ce tool (très simple!)=> -Télécharge jv16 et met le dans un dossier: http://telechargement.zebulon.fr/201-jv16-powertools.html -son tutorial pour l'utiliser correctement ,ici: http://www.zebulon.fr/articles/base-de-registre-3.php *Lance JV16 - Mets le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer".Tu peux virer toutes les entrées en vert. -Si ca ne fonctionne pas du premier coup,recommence! -Regarde et applique les conseils de tesgaz sur les services : des services qui ne servent à rien sont en automatique et se lancent donc au démarrage de windows => simple et rapide : http://www.zebulon.fr/articles/services_1.php Après ca il y a une foule de petites astuces dans la rubrique "Astuces" de Zeb et qui fonctionnent très bien => http://www.zebulon.fr/astuces/1/0/liste-astuces.html Voilà un peu en vrac ce que tu peux faire! ca permet en même temps de découvrir windows un peu plus Je viens de lire ton dernier message! Panda trouve toujours une trace d'istbar! ce n'est qu'un reste pas méchant! si tu veux on peux tenter de le virer autrement! Ceci => Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe c'est un reste de smitfraudfix ,qui est détecté comme outil potentiellement dangereux mais on sait qu'il n'en est rien!

http://www.pixmania.com/fr/fr/50258/art/pi...rj45-categ.html par exemple! (non je ne fais pas de pub LOL!)en fait j'ai acheté mon cable dans un petit magasin d'informatique! si tu habites près de Paris il y a de bonnes adresses(la Rue Montgallet!). Comme je te dis, je ne veux pas te décourager, parce que le wifi c'est quand même super pratique! mais je préfère la connexion par cable pour sa fiabilité (non je suis pas vieux jeu!!). On peux cocher quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows:ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourra lancer manuellement si tu en a besoin(ca liberera des ressources!) Si les changement ne te conviennent pas ,tu peux revenir en arrière! Je jette un oeil et te laisse une réponse

C'est une des principales raison de perte de puissance!! plus il y a de ralonges, et plus le signal s'affaiblit! j'ai payé récemment un cable éthernet de 20 mètres...20 euros! Oui il me semble que le cable usb est moins onéreux!Ceci dit évite les ralonges absolument! C'est ce que j'ai fait avec ma neufbox! j'ai pris l'option wifi : c'est vrai qu'il y a un côté pratique indéniable, mais d'autres soucis apparaissent : une connexion plus instable (puisqu'il s'agit d'ondes!) et un problème de sécurisation évident! (il faut au minimum une clé WPA!) J'ai personnellement renoncé au Wifi car la connexion était vraiment instable(déconnexions à répétition)! mais d'autres en sont content! si tu ne peux pas faire autrement donc, une connexion wifi peux être intéressante

Et connecter tes deux pc en ethernet, tu as essayé? pour le faire tu utilises un switch (15 euros environ le switch 4 ports ethernet). On continue le nettoyage(pas grand chose!) Étape 1: -Télécharge FxIstbar.exe de Symantec sur le bureau. Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 3: *Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant: Media-Codec *Supprime le dossier en gras dans C:\WINDOWS: C:\WINDOWS\reminder *Supprime le dossier en gras dans C:\Program Files: C:\Program Files\Media-Codec => si tu trouves! Étape 4: * Lance FxIstbar.exe de Symantec et clique sur Start. Attend que le scan se termine avant de fermer l'application.Elimine l'utilitaire. * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 5: Redémarre normalement et refais stp un scan en ligne Le reste n'est que des cookies: ce ne sont pas des fichiers infectieux!! ATF va s'en occuper!

salut Malkin, bienvenue sur le forum De quelles étapes parles tu? Ton pc étant infecté, je te conseille d'abord d'effectuer cette procédure , puis de revenir poster un rapport à la suite de ma réponse.La procédure=> http://forum.zebulon.fr/index.php?showtopic=83986 Il y a un fichier pour lequel je n'ai aucune info, peux tu stp le faire analyser? => C:\WINDOWS\system32\odtkv.dll A faire analyser à ces deux adresses => 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html communiquer les 2 rapports. Lorsque tu cliques sur ces deux adresse,tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier odtkv.dll que tu trouveras en allant dans le dossier C:\WINDOWS\system32 Tu cliques une fois sur le fichier odtkv.dll (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) pour le virusscan de jotti et "send" pour virustotal.Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Il est possible que tu reçoives ce message => "Server is extremely busy at the moment. Please try again later."auquel cas il faut retenter le coup plus tard! Si tu ne vois pas ce fichier,assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! @+tard avec les rapports de scan

salut Jérome V Désolé, j'était parti un moment Tu as édité ton précédent message LOL! du coup j'attendais une réponse! Dis moi comment tu t'es branché au net? par usb ou ethernet? le mieux à mon avis c'est de brancher ton pc en ethernet si ce n'est pas fait! Il y a bien des comparatifs entre les FAI qui pourraient te donner une piste! J'ai tendance à penser que la meilleure connexion est celle propopsée par Wanadoo(étant donné qu'il s'agit de leur réseau à la base!), mais je ne peux pas te répondre catégoriquement!(je suis personnellement chez Neuf... quelques déconnexions parfois!) N'oublie pas que la qualité de ta connexion dépend de plusieurs élements!la longueur de la ligne , l'affaiblissement etc... Poste un message pour ce qui concerne ta connexion sur le forum "Internet & Réseaux" : on pourra surement t'aider à y voir plus clair. Alors...ton rapport hijackthis est propre et ton rapport Ewido aussi Je te demandais ceci plus haut => Tu connais ce soft? Peux tu faire pour finir ce scan en ligne et poster le rapport ?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial

salut kicba,bienvenue sur le forum Commence stp par suivre la procédure que voici => http://forum.zebulon.fr/index.php?showtopic=83986 Puis tu reviens poster un rapport hijackthis à la suite de ma réponse: on te dira quoi faire

salut Il s'agit visiblement de Backdoor.SysXXX => http://www.symantec.com/avcenter/venc/data...oor.sysxxx.html Suis la procédure ici=> http://forum.zebulon.fr/index.php?showtopic=83986 puis reviens poster un nouveau rapport hijackthis. Profite en pous faire un scan ici => -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. Si ca pose un souci , fais celui ci => Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. @+ tard pour la suite

-Télécharge ATF Cleaner by Atribune sur ton bureau. - Lance Ewido et met le à jour.Quitte le programme. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: *Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant: VMN Toolbar * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - (no file) O2 - BHO: (no name) - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} - (no file) O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O2 - BHO: (no name) - {5D624400-B352-AD96-356A-0C001B5371B6} - C:\WINDOWS\yfesefmf.dll (file missing) O2 - BHO: (no name) - {ECB5AA73-873E-4845-B566-05CFA09B1321} - C:\Program Files\Internet Explorer\horemogex.dll (file missing) O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O4 - HKLM\..\Run: [Mfrwuztx] C:\Program Files\Atsl\Xyepn.exe O4 - HKLM\..\Run: [w0019b12.dll] RUNDLL32.EXE w0019b12.dll,I2 000eb10300019b12 O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => je te fais cocher cette ligne car elle risque d'empêcher les modifications dans la base de registre! Tu réactiveras le Teatimer en fin de désinfection!! O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-288B1E346E99} - C:\Program Files\FCAdvice\FCAdvice.dll O20 - AppInit_DLLs: C:\WINDOWS\system32\rundll.dll O20 - Winlogon Notify: ShellServiceObjectDelayLoad - C:\WINDOWS\system32\kt06l7ds1.dll (file missing) -Ferme tous les programmes et clique sur "Fix Checked" Étape 3: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime les dossiers en gras dans C:\Program Files: C:\Program Files\VMN Toolbar C:\Program Files\Atsl C:\Program Files\FCAdvice *Supprime le fichier en gras : C:\Program Files\Internet Explorer\horemogex.dll => ce fichier a certainement disparu: assure t'en! *Supprime le fichier en gras dans C:\WINDOWS: C:\WINDOWS\yfesefmf.dll => ce fichier a certainement disparu: assure t'en! *Supprime les fichiers en gras dans C:\WINDOWS\System32: C:\WINDOWS\system32\kt06l7ds1.dll => ce fichier a certainement disparu: assure t'en! * PAsse par Démarrer\Exécuter et tape =>regsvr32 /u c:\windows\system32\rundll.dll Puis élimine le fichier en gras=> C:\WINDOWS\system32\rundll.dll =>Attention!! il y a aussi dans le dossier "System32" un fichier nommé rundll32.exe : n'y touche pas il est légitime!!ne pas confondre! *Supprime les fichiers en gras probablement dans C:\WINDOWS\System32 ou C:\WINDOWS: w0019b12.dll => (si tu ne trouves pas ce fichier, lance une recherche en le copiant/collant dans le champs de recherche de l'assistant de recherche windows) Étape 4: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 5: * Lance Ewido et clique sur "scanner" puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) Étape 6: *Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification ainsi que le rapport d'Ewido Excuse pour la lenteur , mais je me disait bien que tu avais déjà commencé à désinfecter ton pc et ca m'a un peu induit en erreur=> http://forums.spybot.info/showthread.php?t=4954 Ewido avait commencé à nettoyer !

excuse, je regardait un autre rapport en même temps J'analyse ton rapport et te donne une réponse dans une vingtaine de minutes. Je t'avais demandé ceci avant de lancer l'option 2 de L2MFix: "Désinstalle le Teatimer le temps que l'on fasse la désinfection." L'as tu fait? @ + tard

a beluga, peux tu reposter un rapport hijackthis ...entier stp De plus, le second rapport n'a pas l'air entier!

Tu le désinstalle !Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) Puis tu le réinstalle dans un répertoire comme C:\Program Files par exemple

Relis bien le message que j'ai mis => Là tu m'as remis le même rapport (l'option 1 !!)

salut Ok continue comme ceci=> Noublie pas ceci avant de commencer la désinfection qui suit: Ferme toutes les applications en cours, car cette étape nécessite un redémarrage. Du dossier l2mfix situé sur ton Bureau, double-clique l2mfix.bat et choisis l'option #2 pour Run Fix en tapant 2 et ensuite "Entrée". Les icônes du Bureau vont disparaître (tout à fait normal). L2mfix poursuivra le scan et lorsque terminé, il sera prêt à redémarrer le PC. Appuie sur n'importe quelle touche pour redémarrer. Après le redémarrage, un fichier texte devrait apparaître. Copie/colle le contenu de ce rapport dans ta prochaine réponse, et poste un nouveau rapport HijackThis! également. IMPORTANT: NE PAS lancer d'autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller ! Ne pas lancer cet outil en mode Sans Échec !! **Si le fichier texte (rapport) n'apparaît pas au redémarrage, double-clique sur le fichier texte ("log.txt") situé dans le dossier "l2mfix".