Thanos

salut as400 Ton dernier rapport ne montre rien d'infectieux: peux tu faire un scan en ligne à présent?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial edit : va falloir virer le restant de Norton!

salut snupak Tu as bien bossé! ton rapport présente encore un fichier aléatoire dont il faut te débarrasser (nmlasqhert.exe). J'aurais besoin stp de deux rapports: -Un que tu fais avec l'outil Blacklight: Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe -télécharge RKFiles http://skads.org/special/rkfiles.zip dézippe-le sur ton bureau démarre en mode sans échec Double-clique sur RKFiles.bat pour le lancer. attends que la fenêtre dos se ferme, ca peut prendre un certain temps. le log sera sauvé dans le fichier c:\log.txt Le log complet doit comporter ces dernières lignes : "Finished bye" . @+

salut et bienvenue sur le forum Est ce que tu peux stp poster un rapport hijackthis, mais pas en mode sans échec? De + , fais un scan en ligne stp=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial

salut mogifra Ton pc est effectivement infecté:on va te donner un coup de main Pour commencer à nettoyer ton pc, il faut que tu suives scrupuleusement cette procédure(très simple!!) Des malwares seront éliminé(certainement) et tu repostes un nouveau rapport à la suite de ma réponse après ca (n'ouvre pas un deuxième sujet!) La procédure=> http://forum.zebulon.fr/index.php?showtopic=83986

salut sorgel93 ,bienvenue sur le forum Ton pc est bien infecté! Tu peux dire merci à Shareaza...!un peu de lecture sur les joies du P2P=> http://forum.zebulon.fr/index.php?showtopic=85544 On va te débarraser de Smitfraud dans l'immédiat, puis je te posterai la procédure à suivre.Pour l'instant fait ceci stp=> Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Utilisation : Double cliquer sur smitfraudfix.cmd Sélectionner option 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. @+ tard

salut et bienvenue sur le forum Belle infection par Edgaccess!! Allez, c'est parti! Commence par désactiver le Teatimer de Spybot: c'est obligatoire car il risque de gêner la désinfection!! Tu le réactiveras plus tard! Ca a l'air compliqué, mais si tu suis bien toutes les étapes dans l'ordre, pas de souci! Copie/colle l'intégralité de ce message dans un fichier texte pour pouvoir le consulter en mode sans échec! -Télécharge la version d'essai d'Ewido:ici : et installe le (important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu")Met le à jour.(ne lance pas de scan maintenant!) -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge : Killbox d'Option^Explicit met le dans un dossier. -Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Étape 1: * Ouvre Killbox et dans la fenêtre tu as un champ à complêter:"Full Path Of File To Delete" ,copie/colle ceci: c:\windows\system32\dgveti.exe -Assure toi que la case "Delete on Reboot" soit cochée. Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher: « File will be Removed on Reboot, Do you want to reboot now ? » : répondre NON Ainsi de suite tu entres les chemins de tout les fichiers=> C:\Windows\System32\dgveti.dat C:\Windows\System32\dgveti_nav.dat C:\Windows\System32\dgveti_navps.dat C:\Windows\System32\msclock32.dll à la fin , le même message va s'afficher: « File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI Le PC va redémarrer et supprimer le fichier de la liste.Redémarre le pc impérativement en mode sans échec!! (au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: * Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. Étape 3: *Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe O4 - HKLM\..\Run: [dgveti] c:\windows\system32\dgveti.exe dgveti O9 - Extra button: (no name) - {16930DCA-0910-4C00-86FF-0C73872D4ABA} - java script:window.location.href="http://www.download-plus.com/fr/emule/default.asp?id="'>http://www.download-plus.com/fr/emule/default.asp?id=" (file missing) O9 - Extra 'Tools' menuitem: logiciels - {16930DCA-0910-4C00-86FF-0C73872D4ABA} - java script:window.location.href="http://www.download-plus.com/fr/emule/default.asp?id=" (file missing) O9 - Extra button: private access - {2B44FD33-B048-4B2B-88D5-4B80AB018F29} - C:\WINDOWS\system32\private access (file missing) 9 - Extra button: (no name) - {FF55FC7B-F2EB-4F50-9409-2F726DD0E112} - java script:window.location.href="http://www.morefreenudes.com/default.asp?id="'>http://www.morefreenudes.com/default.asp?id=" (file missing) O9 - Extra 'Tools' menuitem: private access - {FF55FC7B-F2EB-4F50-9409-2F726DD0E112} - java script:window.location.href="http://www.morefreenudes.com/default.asp?id=" (file missing) O16 - DPF: {01BE5BD7-B2DD-48B3-A759-59265A91E787} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1064_XP.cab O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1063_XP.cab O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {0D1011B3-89C8-4F8E-8693-BB970E2E81E0} - http://scripts.downloadv3.com/binaries/EGD...9_ASPIV4_XP.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {1604DF98-D1A5-44FE-844A-98D6FD0518D0} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1060_XP.cab O16 - DPF: {1CD49DC9-FD88-41FA-B892-47E037267D45} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1059_XP.cab O16 - DPF: {26D73573-F1B3-48C9-A989-E6CE071957A1} - O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - http://akamai.downloadv3.com/binaries/IA/s...net32_FR_XP.cab O16 - DPF: {3616F4B5-F6AD-4E67-966A-C218673648A0} - http://scripts.downloadv3.com/binaries/EGD...0_ASPIV4_XP.cab O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - http://scripts.downloadv3.com/binaries/P2E..._1049_FR_XP.cab O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab O16 - DPF: {4B1A4A31-8845-11D5-9769-00B0D071D434} (Avaya ICM Client) - http://81.255.93.68/icm/caller.cab O16 - DPF: {505098FD-5D61-4BC2-9B82-F969D0E932A2} - http://akamai.downloadv3.com/binaries/P2EC..._1036_FR_XP.cab O16 - DPF: {624321F1-0581-49D8-99BD-2E952C2DF31B} - http://akamai.downloadv3.com/binaries/EGDA...3_ASPIV4_XP.cab O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://www.extrafilm.fr/import/ImageUploader3.cab O16 - DPF: {A1C392A2-B274-46DB-89BE-1FBD476B9C93} - http://scripts.downloadv3.com/binaries/EGD...ESS_1065_XP.cab O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {BA749BC1-143E-430D-B1DA-1D2AF67A3658} - http://scripts.downloadv3.com/binaries/EGD...ESS_1069_XP.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O16 - DPF: {BE5A7132-329F-4319-B781-2A83BFE51534} - http://akamai.downloadv3.com/binaries/P2EC..._1045_FR_XP.cab O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1058_XP.cab O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/pla...0/Installer.exe O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - O16 - DPF: {C9269872-E3D6-4811-8E5E-835CA8CBD0B3} - http://akamai.downloadv3.com/binaries/P2EC..._1042_FR_XP.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab O16 - DPF: {D8B94E9A-A34B-4253-BF48-C7CB7F2CFDB0} - http://scripts.downloadv3.com/binaries/P2E..._1046_FR_XP.cab O16 - DPF: {E19AB99F-AEC4-4B40-A5CA-F69D22522D77} - http://scripts.downloadv3.com/binaries/EGD...5_ASPIV4_XP.cab O16 - DPF: {E24E8472-89B7-479F-8AD8-BBD7206A6A02} - http://scripts.downloadv3.com/binaries/EGD...ESS_1067_XP.cab O16 - DPF: {E7AE1661-EBEB-492B-AE0D-860DF24174C6} - http://akamai.downloadv3.com/binaries/EGDA...4_ASPIV4_XP.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR_XP.cab -Ferme tous les programmes et clique sur "Fix Checked" Étape 4: *Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe -Coche la case suivante:"select all" -Clique sur Empty Selected et au message "Done Cleaning" sur Ok Si tu utilises Firefox: -Dans l'onglet firefox , coche : firefox cache firefox coockies -Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 5: * Lance Ewido et clique sur "scanner" puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). Étape 6: * Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification ainsi que le rapport d'Ewido

bien!! le rapport de Panda n'est pas mauvais(juste des cookies).Du nettoyage en vue cependant! Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: *Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: cbpavje Étape 3: *Supprime le fichier en gras: C:\Documents and Settings\All Users\Documents\films\éléments pr film\DivXPro511Adware.exe -Vide la corbeille. Étape 4: *Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe coche la case suivante:"select all". Clique sur Empty Selected et au message "Done Cleaning" sur Ok *Vas dans Firefox => Outils=>Options=>Vie Privée=>onglet "Cookies"=>clique sur "Supprimer les cookies" et valide. Étape 5: Redémarre normalement et fais un dernier scan ici stp=> Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Poste le résultat pour voir si rien ne subsiste sur ton pc Si tu veux on peux faire du nettoyage dans les lignes 04 de ton rapport hijackthis:la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows:ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourra lancer manuellement si tu en a besoin(ca liberera des ressources!). Poste un rapport hijackthis normal (pas comme le dernier). Si tu ne parviens pas à virer AOL:on peux virer les clés dans la base de registre si tu veux

ahh! une étape a foiré on dirait! Peux tu stp refaire ceci: * Ouvre Killbox et dans la fenêtre tu as un champ à complêter:"Full Path Of File To Delete" ,copie/colle ceci: C:\windows\system32\ovxgzpbtj.exe -Assure toi que la case "Delete on Reboot" soit cochée. Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher: « File will be Removed on Reboot, Do you want to reboot now ? » : répondre NON Ainsi de suite tu entres les chemins de tout les fichiers=> C:\Windows\System32\ovxgzpbtj.dat C:\Windows\System32\ovxgzpbtj_nav.dat C:\Windows\System32\ovxgzpbtj_navps.dat à la fin , le même message va s'afficher: « File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI Puis après redémarrage, tu repostes un rapport hijackthis + le rapport de Blacklight que tu lances comme ceci: Edit:désolé je viens de rectifier!

re Y a du mieux je te rassure!! le rapport est propre, j'aurais besoin stp de deux rapports: -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial -Ouvre HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici. @+ tard (les fichiers trouvés par Ewido ne sont pas forcément mauvais!il s'agit souvent de cookies !)

suis pas à pas la procédure stp!note tout ca dans un fichier texte, tu en auras besoin dès que Killbox aura redémarré ton pc (lance le mode sans échec directos à ce moment là!) -Télécharge : Killbox d'Option^Explicit met le dans un dossier. -Télécharge AproposFix (de Swandog46) du lien suivant : http://swandog46.geekstogo.com/aproposfix.exe Sauvegarde-le sur ton Bureau, mais ne le lance pas. -Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Étape 1: * Ouvre Killbox et dans la fenêtre tu as un champ à complêter:"Full Path Of File To Delete" ,copie/colle ceci: C:\windows\system32\ovxgzpbtj.exe -Assure toi que la case "Delete on Reboot" soit cochée. Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher: « File will be Removed on Reboot, Do you want to reboot now ? » : répondre NON Ainsi de suite tu entres les chemins de tout les fichiers=> C:\Windows\System32\ovxgzpbtj.dat C:\Windows\System32\ovxgzpbtj_nav.dat C:\Windows\System32\ovxgzpbtj_navps.dat C:\Windows\System32\msclock32.dll à la fin , le même message va s'afficher: « File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI Le PC va redémarrer et supprimer le fichier de la liste.Redémarre le pc impérativement en mode sans échec!! (au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: * Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. Étape 3: *Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe coche la case suivante:"select all" Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 4: Double-clique sur aproposfix.exe et décompresse-le sur ton Bureau. Ouvre le dossier "aproposfix" situé sur ton Bureau et lance RunThis.bat. Suis la procédure qui s'affiche. Étape 5: Quand l'outil aura terminé son travail, redémarre en mode Normal, et poste les rapports suivants stp: -un nouveau rapport hijackthis. -tout le contenu du fichier log.txt situé dans le dossier "aproposfix". -Relance Blacklight et poste le rapport généré stp! Bon on a trouvé les coupables! à bientôt!(ca devrait être bon!)

super!! on a une piste! je lance une procédure, à tout de suite

re Bien joué le rapport est propre! mais il faut encorefaire quelques manips, car comme tu vois, il reste des cochonneries dans le registre! Étape 1: * Met Ewido à jour et ferme le programme. * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\TBON] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBON] [-HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find] [-HKEY_USERS\S-1-5-21-1292428093-813497703-854245398-500\SOFTWARE\Need2Find] -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant:tue.reg -Dans le champs"Type" en bas de page ,choisis: tous les fichiers -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitter le Bloc Notes. ne clique pas sur le fichier maintenant! =>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: si ce n'est pas le cas,reprends les informations ci dessus et recommence! Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 3: * Double clique sur le fichier tue.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. * Lance Ewido et clique sur "scanner" puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) Étape 4: * Redémarre et fais le scan suivant=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial * Relance la même recherche que précédemment avec Regsearch. Poste le rapport de Panda & d'Ewido + le rapport de Regsearch stp Après ca on téléchargera le firewall qui vas bien avec Antivir pour sécuriser le pc!

tu as bien désactivé le service "Affichage des messages"? étonnant que tu reçoives encore des alertes... Veux tu faire ceci stp: * Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ------------------------------------------------------------------------------------------------------------------------------------------- J'aimerai aussi que tu regardes dans le Panneau de Configuration :cherche ContextPlus dans Ajout/Suppression de programme et dis moi si tu trouves stp. Il pourrai s'agir de Rootkit Apropos (pas sûr mais on va voir!) qui provoque des pop ups . Par ailleurs, à faire impérativement en mode sans échec!! 1) Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php - dézippe dans un répertoire dédié tel que C:\Program Files 2)Redémarre en mode sans échec(obligatoire!) 3) Double clique sur RegSearch.exe - copie colle l'entrée en bleu dans les lignes de la zone de recherche: adchannel - rien dans la ligne "Enter string to exclude from results" - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel 4)Redémarre et poste le rapport de Regsearch stp,on va y arriver

salut ouf Ma réponse est la même que pour as400, plus haut: Plusieurs infections visibles, suis les intructions et aprés ca on te donne un coup de main

salut et bienvenue sur ce forum Y a t'il d'autres sites auquels tu ne peux pas accéder?c'est important!(site d'éditeurs d'antivirus par ex?) Fais un nettoyage de ton pc en suivant cette procédure stp: http://forum.zebulon.fr/index.php?showtopic=83986 ensuite reposte un nouveau rapport hijackthis stp.

-Télécharge la version d'essai d'Ewido:ici : et installe le (important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu")Met le à jour. -Télécharge ATF Cleaner by Atribune sur ton bureau. * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_LOCAL_MACHINE\software\Toolbar] [-HKEY_CLASSES_ROOT\clsid\{205ff73b-ca67-11d5-99dd-444553540013}] [-HKEY_CLASSES_ROOT\clsid\{5fce5f25-b51e-2e50-ed07-ad26b874e903}] [-HKEY_CLASSES_ROOT\typelib\{205ff72e-ca67-11d5-99dd-444553540013}] [-HKEY_CURRENT_USER\software\registry cleaner] [-HKEY_CURRENT_USER\software\softwareonline.com\soref\{334cca36-c1f1-4649-8dae-a46e24911e1b}] [-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\registry cleaner] [-HKEY_LOCAL_MACHINE\software\registry cleaner] [-HKEY_LOCAL_MACHINE\software\registry cleaner\uninstall] -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant:remove.reg -Dans le champs"Type" en bas de page ,choisis: tous les fichiers -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitter le Bloc Notes. ne clique pas sur le fichier maintenant! =>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: si ce n'est pas le cas,reprends les informations ci dessus et recommence! Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: *Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: Registry Cleaner Trial => utilitaire bidon!!c'est un spyware. Étape 3: *Supprime le dossier en gras dans C:\Program Files: c:\program files\Registry Cleaner Trial -Vide la corbeille. Étape 4: * Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. Étape 5: *Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Dans l'onglet firefox , coche : firefox cache firefox coockies Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 6: * Lance Ewido et clique sur "scanner" puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) *Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification ainsi que le rapport d'Ewido

salut chmart Du nettoyage à faire! Je dois t'avouer que je ne connais pas Spyware Doctor , mais il est plus fiable à mon avis que celui de crosoft,!(as tu la version payante?) Pour ce qui est du résultat du scan, je te poste une petite procédure dans un instant!

salut Bruce est occupé , je prends le relai! =>Il n'y a pas d' antivirus sur ce pc??!! -télécharge Antivir: http://www.free-av.com -configure le comme ceci(met le à jour!) et garde le!!: http://speedweb1.free.fr/frames2.php?page=tuto5 -Télécharge ATF Cleaner by Atribune sur ton bureau. Étape 1: * Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: *Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: RXToolBar Need2Find KAZAA => même si ta soeur n'a pas envie de le désinstaller , je dois te dire que c'est une des principales raisons de l'infection d'un pc! TBONBin Étape 3: * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\2.bin\ND2FNBAR.DLL O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Program Files\RXToolBar\RXToolBar.dll (file missing) O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\Kazaa.exe /SYSTRAY O4 - HKLM\..\Run: [semanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r O4 - HKCU\..\RunOnce: [bullguardoptIn] C:\WINDOWS\Temp\BullGuard\bulldownload.exe O4 - HKCU\..\RunOnce: [RXToolBar] regsvr32 /s "C:\Program Files\RXToolBar\RXToolBar.dll" O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll -Ferme tous les programmes et clique sur "Fix Checked" Étape 4: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime les dossiers en gras dans C:\Program Files: C:\Program Files\Kazaa (c'est toi qui voit ,mais c'est préférable!!) C:\Program Files\TBONBin C:\Program Files\RXToolBar C:\Program Files\Need2Find -Vide la corbeille. Étape 5: *Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe coche la case suivante:"select all" Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 6: * Lance Antivir et fais un scan complêt du pc. Étape 7: *Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) ,et fais la recherche avec l'outil suivant: regsearch=> - Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle les entrées en bleu dans les lignes de la zone de recherche: (n'entre qu'un seul élément par ligne!) RXToolBar Need2Find TBON - rien dans la ligne "Enter string to exclude from results" - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel @+

salut sunshine17 Voilà ce que tu vas faire dans un premier temps pour ne plus avoir ces alertes: -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:Affichage des messages Double clic dessus :dans le champs"Status du service" sélectionne "arrêté" dans le champs"Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok" Des infos sur ce service inutile=> l'article entier (par tesgaz) sur la configuration des services: http://www.zebulon.fr/articles/services_1.php Une bonne chose de faite! A présent, pour cette clé de registre liée à MagicControl.Agent : elle est peut être protégée, et ne peux de ce fait pas être éliminée par un simple fichier reg(comme celui qu'on a fait). Du coup,...il va falloir la déloger manuellement!La marche à suivre=> Étape 1: -Passe par les menus Démarrer > Exécuter >et tape regedit dans la fenêtre. -Tu vas naviguer jusqu'à la clé suivante (Software) en cliquant à chaque fois sur le signe [+] (à gauche) HKEY_USERS\S-1-5-21-447703775-2101651688-3811721814-1006\Software Étape 2: -Sauvegarde de la clé Software(à ne surtout pas supprimer!!)=> #Clique avec le bouton droit de ta souris sur cette clé : Software #Une liste vient de se dérouler: choisis "Exporter". #Une fenêtre s'ouvre,dans le champs "Enregistrer Dans" choisis le répertoire que tu veux (Mes Documents par ex.) #Dans le champs "Nom du fichier" en bas de page donne le nom suivant:savsoft #Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" Étape 3: -Clique sur le signe [+] (à gauche) de la clé Software , et navigue jusquà la sous clé: LanConfig - Fais un clic avec le bouton droit de la souris sur cette clé (LanConfig) et sélectionne Autorisations dans le menu qui s'est déroulé. - dans la fenêtre qui vient de s'ouvrir, sélectionne ton profil (dans nom d'utilisateur ou de groupe) ou "Tout le Monde" => assure toi que la case "Contrôle Total" soit bien cochée ,si ce n'est pas le cas,coche puis clique sur "ok" . - fais un clic droit sur la clé LanConfig et sélectionne "Supprimer" -Quitte le registre et redémarre windows. -Refais un scan avec Spybot, et dis moi ce qu'il en est

salut et bienvenue sur ce forum Deux remarques : -Tu as deux firewalls + deux antivirus présents sur ton pc :c'est inutile, et source de conflits!! Désinstalle F secure ou Bitdefender!(j'imagine que tu as tenté de désinstaller F-Secure?) - Pour cette alerte: est ce bien le message que tu as reçu?(de Bitdefender?) parce que le fichier iexplore.exe est à sa bonne place; et il est légitime!(c'est l'exécutable d'Internet Explorer). Ton rapport hijackthis ne montre rien de mauvais, veux tu faire le scan suivant=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial @+

salut et bienvenue sur le forum Il est propre ton rapport Le problème est certainement ailleurs!Reçois tu des messages d'erreur de Windows?On peut si tu veux faire un scan en ligne pour voir si rien ne nous échappe, mais je ne pense pas que tes soucis soient d'ordre infectieux! => -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Pense à poster un message dans le forum "Optimisation" où une personne compétente pourra te répondre http://forum.zebulon.fr/index.php?showforum=1

salut Juyti Très bien! Blacklight n'a rien trouvé! Continuons comme ceci stp: -Télécharge la version d'essai d'Ewido:ici : et installe le (important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu")Met le à jour. -Télécharge ATF Cleaner by Atribune sur ton bureau. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: *Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file) O3 - Toolbar: ToolBar NetCourrier - {0000ED9A-DFFC-11D4-8D7A-B396C6A4A836} - C:\Program Files\NetCourrier\mtctltb.dll (file missing) O4 - Global Startup: Icône AOL.lnk = C:\Program Files\AOL 7.0\aoltray.exe O18 - Protocol: bw+0 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O23 - Service: Winkdhz - Unknown owner - C:\WINDOWS\System32\Winkdhz.exe (file missing) O23 - Service: Winkos - Unknown owner - C:\WINDOWS\System32\Winkos.exe (file missing) O23 - Service: Winktvn - Unknown owner - C:\WINDOWS\System32\Winktvn.exe (file missing) -Ferme tous les programmes et clique sur "Fix Checked" Étape 3: * Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: NetCourrier=> une dll est manquante dans cette application(tu connais ce programme?) AOL 7.0 => tu es chez Wanamou, donc inutile! *Supprime les dossiers en gras dans C:\Program Files: C:\Program Files\NetCourrier => le fichier mtctltb.dll est noté manquant, l'application risque de ne plus être fonctionnelle! dans ce cas, élimine le dossier C:\Program Files\AOL 7.0 *Supprime les fichiers en gras dans C:\WINDOWS\System32: C:\WINDOWS\System32\Winkdhz.exe C:\WINDOWS\System32\Winkos.exe C:\WINDOWS\System32\Winktvn.exe Ces fichiers sont peut être absents , vérifie quand même! *Vide la corbeille. Étape 4: -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:Winkdhz Double clic dessus :dans le champs"Status du service" sélectionne "arrêté" dans le champs"Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok" Fais la même chose avec ce service=> Winkos Winktvn Quitte les services. -vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc delete Winkdhz => clique sur [entrée] Un message t'avertis du succès de l'opération puis sc delete Winkos=> clique sur [entrée] sc delete Winktvn=> clique sur [entrée] Quitte l'invite de commandes. Étape 5: *Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe -Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok -Dans l'onglet firefox , coche : firefox cache firefox coockies Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 6: * Lance Ewido et clique sur "scanner" puis sur "scan complet du système". Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) Étape 7: Redémarre normalement et poste le rapport d'Ewido + un rapport hijackthis fait comme ceci=> Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. @+

salut sunshine17 Collante cette clé de registre! (mais pas méchant!) On va scanner ton pc avec Ewido comme ceci(utilitaire que tu pourras garder par la suite ) -Télécharge la version d'essai d'Ewido:ici : et installe le (important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu")Met le à jour. -Télécharge ATF Cleaner by Atribune sur ton bureau. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: *Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Si tu utilises Firefox: Dans l'onglet firefox , coche : firefox cache firefox coockies Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 3: * Lance Ewido et clique sur "scanner" puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) Étape 4: *Redémarre normalement et poste le rapport d'Ewido

salut AS400 L'infection que l'on pouvait voir dans ton premier rapport a disparu. Scanne ton pc comme ceci à présent: Étape 1: Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge la version d'essai d'Ewido:ici : et installe le (important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu")Met le à jour.(ne lance pas le scan!). Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 3: * Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! * Assure toi que ce fichier n'est plus présent(en gras) => C:\WINDOWS\system32\winbrume.dll * Désinstalle Antivir ou Avast (un seul antivirus actif sur ton pc!) * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Si tu utilises Firefox: Dans l'onglet firefox , coche : firefox cache firefox coockies Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 4: * Lance Ewido et clique sur "scanner" puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) *Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification ainsi que le rapport d'Ewido

salut Il y a du mieux!! Malgré le message d'erreur lors de l'utilisation du tool de Symantec, on ne voit plus la ligne dans le rapport hijackthis qui fait référence à blaster (teekids.exe).Ceci dit, on va continuer comme ca car ce n'est pas fini! => Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe et j'aimerai aussi que tu refasses un nouveau scan avec hijackthis; poste le rapport stp.