Thanos

salut luminette , Gof Il faut absolument que tu mettes Ewido à jour avant de faire le scan en mode sans échec!!un antivirus(antispyware etc...) qui n'est pas à jour n'est pas totalement efficace!! Ca peut être un moyen d'infection !en tout cas je te déconseille d'importer quoique ce soit de ton portable(infecté)vers ton pc de bureau le temps de la désinfection!! Je laisse l'ami Gof continuer

salut la_sagne merci pour ces encouragements Les utilitaires à conserver: -Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc. -ATF-Cleaner pour effectuer un nettoyage rapide (mais efficace)du pc! - JV16 pour nettoyer la base de registre. -eScan Antivirus Toolkit pour scanner ton pc (apres avoir mis le logiciel à jour) en cas d'infection. Ce n'est pas un antivirus résident(il ne protège pas ton pc!)et ne consomme donc aucune ressource. Pour finir quelques conseils de sécurité ! Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! Supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...6?OpenDocument) Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: => installe un vrai parefeu!!(celui du SP2 est une passoire!),par exemple: -pour télécharger kério: http://www.sunbelt-software.com/Kerio-Download.cfm -son tutorial: http://www.vulgarisation-informatique.com/kerio.php -Patch francais: http://macmicro.chez-alice.fr/Download/download.htm => Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : =>Télécharge Ie-spyad2 d'Eric L. Howes: Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit=>(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) => ZebProtect (pour sécuriser les ports de ton pc,très simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-aware SE un excellent antispyware pour scanner le pc( pour bénéficier de la protection en temsp réel, il faut choisir la version payante) http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 =>SpyBot-Search & Destroy(intègre une protection en temps réel apellée Teatimer) http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html -Pour finir,il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware: Plus d'info sur le topic d'ipl_001 ici(merci à Kimberley !!)=> http://forum.zebulon.fr/index.php?showtopic=88688 Si tu veux bien éditer ton premier message et mettre "résolu" dans le titre (édition=>édition complête) Bon surf

salut elef Pourquoi n'as tu pas continué la discussion dans ce topic=> http://forum.zebulon.fr/index.php?showtopi...=0entry730268 Bon, moi ce que je te propose,c'est de faire une réparation de windows sans perte de données pour réparer ton OS.(des fichiers système sont peut être corrompus!)Pour le faire, suis la procédure très simple montrée dans le lien suivant(chez Bellamy)=> http://www.bellamyjc.org/fr/windows2000.html#repair Ca devrait résoudre ce problème.Tiens nous au courant

salut serp_ico Merci pour ces mots gentils, et content d'avoir pu t'aider N'hésite pas à consulter le forum si tu as un souci, il y a plein de gens compétents! Il y aussi beaucoup d'astuces et d'infos qui te permettront d'optimiser ton pc de manière très simple. @+ et bon surf

salut Luccio Merci pour ces mots sympas Pour finir quelques conseils de sécurité et du nettoyage!On va faire un tri dans les utilitaires qu'on a téléchargé: Les utilitaires que tu peux éliminer: SmitfraudFix - le fichier remove.reg - WinPFind (si tu penses ne pas t'en servir) - swsc.exe de Bobby Fleckman qui permet d'utiliser la fonction "sc" sous windows 2000(tu peux le garder si tu veux l'utiliser par la suite!). Les utilitaires que tu peux garder: -Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc. -ATF-Cleaner pour effectuer un nettoyage rapide du pc! * Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! * Supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...6?OpenDocument) * Tu utilises Firefox ,une bonne chose!! tu pourras le sécuriser d'avantage avec les conseils de megataupe: -Tutoriel: http://forum.zebulon.fr/index.php?showtopic=69628 * Tu utilises Antivir : paramètre le comme ceci=> http://speedweb1.free.fr/frames2.php?page=tuto5 * Tu utilises Zone Alarm : : paramètre le comme ceci=> http://www.zebulon.fr/articles/configurationZA_1.php D'autres utilitaires et programmes que tu peux installer pour sécuriser ton pc => * ZebProtect (pour sécuriser les ports de ton pc,très simple) -Tutoriel: http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html *Ad-aware SEun excellent antispyware pour scanner le pc( pour bénéficier de la protection en temsp réel, il faut choisir la version payante) -Téléchargement: http://www.ordi-netfr.com/adawarese.html ou http://www.lavasoft.de/support/download/#free Son tutoriel: http://home.tiscali.be/schouppeguy/adawarese/adawase.htm ou http://tutopat.hostonet.org/viewtopic.php?t=207 * SpyBot-Search & Destroy(intègre une protection en temps réel apellée Teatimer) -Téléchargement: http://spybot.safer-networking.de/fr/download/index.html -Son tutoriel: http://www.zebulon.fr/articles/spybot_1.php ou http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php * Regprot(petit utilitaire tres léger:144ko!)pour protéger ta base de registre: (ne pas utiliser avec le teatmer) -Téléchargement: http://www.diamondcs.com.au/index.php?page=regprot Nettoie ton pc avec ATF cleaner et utilise ce logiciel pour le registre : * JV16 PowerTools de Jouni Vuorio : Utilitaire tres complet : Il integre les fonctions de Regcleaner.Dédié au nettoyage du registre A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant. Ce logiciel integre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de probleme. -Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html -Tutoriel : http://www.zebulon.fr/articles/base-de-registre-3.php * Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html -Pour finir,il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware: Plus d'info sur le topic d'ipl_001 ici(merci à Kimberley !!)=> http://forum.zebulon.fr/index.php?showtopic=88688 Bon surf

salut manico Un petit nettoyage s'impose! Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge jv16 et met le dans un dossier: http://telechargement.zebulon.fr/201-jv16-powertools.html -son tutorial pour l'utiliser correctement ,ici: http://www.zebulon.fr/articles/base-de-registre-3.php 1) Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe -Dans l'onglet "Main"coche la case suivante:"select all" Clique sur Empty Selected et au message "Done Cleaning" sur Ok -Dans l'onglet firefox , coche : firefox cache firefox coockies Clique sur Empty Selected et au message "Done Cleaning" sur Ok 2) Lance JV16 - Mets le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer".Tu peux virer toutes les entrées en vert. -Si ca ne fonctionne pas du premier coup,recommence! *Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe -Ferme tous les programmes et clique sur "Fix Checked" -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:France Telecom Routing Table Service (FTRTSVC) Double clic dessus :dans le champs"Status du service" sélectionne "arrêté" dans le champs"Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok" Pense aussi à défragmenter ton disque dur si ce n'est pas déjà fait!. Redémarre et constate si il y a du changement

salut manico rapport smitfraudfix...clean!et le rapport de panda aussi! on peux eventuellement enlever quelques lignes dans hijackthis (lignes 04) qui correpsondent aux applications qui se lancent au démarrage de windows, ca peut te faire gagner des ressources! par contre je ne pense pas qu'il s'agisse d'un problème de malware! par contre, je dois quitter maintenant,je te répondrait en fin d'aprèm!

salut manico,Laurent_62 Au contraire ,tu as bien fait d'intervenir!! je n'ai pas fais attention, mais tu as raison!! la version actuelle est la Version 2.39. S!RI fait des mises à jour très régulièrement de son tool, pour faire face aux nouvelles versions de smitfraud qui s'enchainent!!(un grand merci à lui d'ailleurs!) manico, même si spywarequake est absent de ton rapport hijackthis, fis ceic pour être sûr : 1) Elimine la version de smitfraud qui est sur ton pc. 2) Télécharge SmitfraudFix de S!Ri, moe31 et balltrap 34 ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd Dans le menu, sélectionne 1 Poste le rapport ici. @+

alors là Luccio...! Est ce que tu veux bien poster un message sur le forum ..peut être "Optimisation,Trucs et astuces"? quelqu'un pourra sans doute te donner une réponse satisfaisante.Je suis désolé, mais je ne sais pas trop comment résoudre ca!as tu tenté d'utiliser le logiciel? Je te posterai toute à l'heure quelques conseils de sécurité si tu veux bien.A part ce problème, ton pc fonctionne t'il correctement? @+tard

salut jeyce et bienvenue sur le forum Ton pc est encore infecté manifestement! N'oublie pas de désinstaller un antivirus car tu as Antivir en plus de Avast!(Risques de plantages) Peux tu faire ceci stp?=> Désactive le Teatimer de Spybot le temps de faire les manipulations stp. Télécharger haxfix.exe et le sauvegarde sur le bureau. Double cliquer sur haxfix.exe pour installer haxfix. (l'installation standard est c:\program Files\haxfix) Cocher "Create a desktop icon" Cliquer "Next" Quand l'installation est terminée, s'assurer que "Launch HaxFix" est coché Cliquer "Finish" Une "fenêtre DOS" à fond rouge s'ouvre avec les options suivantes: 1. Make logfile (créer un rapport) 2. Run auto fix (lancer la réparation en mode automatique) 3. Run manual fix (lancer la réparation en mode manuel) 4. Run wnlogow fix (lancer la réparation pour wnlogow) E. Exit Haxfix (quitter Haxfix) Selectionner l'option 1. Make logfile en tapant 1 puis taper "Entrée" Haxfix va analyser le système. Quand il a fini, un rapport s'ouvrira: haxlog.txt > (c:\haxlog.txt) Copier le contenu de ce rapport et l'inclure (coller) dans votre réponse. @+ tard

salut ckoicebins Ca ne ressemble pas vraiment à un problème de malwares ca...!(de quelle fenêtre veux tu parler?une invite de commande?) Si tu penses que ton pc est infecté, commence par effectuer la procédure suivante=> http://forum.zebulon.fr/index.php?showtopic=83986 puis poste un rapport à la suite de ma réponse.Ceci dit il s'agit certainement d'un problème logiciel! @+

Content que ca ait marché Pour ce qui est de fichiers à récupérer, je pique l'idée à l'ami bruce lee qui a conseillé un utilitaire efficace et gratos! => http://forum.zebulon.fr/index.php?showtopi...=0entry728730 (message 12) Pci Filerecovery => http://beuzendi.perso.cegetel.net/fichiers...lerecovery4.exe En espérant qu'il pourra faire quelque chose pour toi Si tu veux poster un dernier rapport hijackthis pour vérification , ensuite quelques conseils de sécurité pour finir

salut manico et bienvenue sur le forum Rien de mauvais sur ton rapport! De quoi veux tu parler?? Pour SpywareQuake , s'il s'agit bien de ca, il n'y en aucune trace sur ton rapport hijackthis, et le rapport de Smitfraudfix n'est pas utile si tu as déjà passé l'option 2 (les fichiers infectés sont éliminés quand tu passes l'option 2).En fait il aurait fallu que tu postes l'option 1 pour qu'on y jette un oeil,et qu'ensuite on passe l'option2 si nécéssaire. Une remarque à propos de Ghost : même si ca parait évident, assure toi bien que ton pc est clean de tout malware avant de faire une image du disque dur. Veux tu faire un scan en ligne et poster le rapport stp? -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial @+

salut serp_ico Pour la partie connexion internet, ca ne m'embête pas du tout! mais j'ai encore pas mal de choses à apprendre aussi je te laisse entre des mains plus expertes Comme je te disait, les clés LEGACY sont des clés protégées! et donc elles sont encore présentes!Tu peux les laisser si tu veux,ou bien les éliminer manuellement.(j'ai peur de demander de faire des manips dans la base de registre car il y a toujours un risque!!). Si tu veux les virer quand même, je te laisse cette petite manipulation à faire=> Étape 1: Sauvegarder la base de registre pour pouvoir la restaurer en cas de problème=> Télécharge Erunt: http://telechargement.zebulon.fr/202-erunt.html Comment l'utiliser: http://www.zebulon.fr/articles/base-de-registre-3.php Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 3: - Passe par les menus Démarrer > Exécuter >et tape regedit dans la fenêtre. - Tu vas naviguer jusqu'à la clé suivante en cliquant à chaque fois sur le signe [+] (à gauche) =>HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NORTON_ANTIVIRUS_SERVER - Fais un clic avec le bouton droit de la souris sur cette clé (LEGACY_NORTON_ANTIVIRUS_SERVER) et sélectionne Autorisations dans le menu qui s'est déroulé. - Dans la fenêtre qui vient de s'ouvrir, sélectionne ton profil (dans nom d'utilisateur ou de groupe) ou "Tout le Monde" => assure toi que la case "Contrôle Total" soit bien cochée ,si ce n'est pas le cas,coche puis clique sur "ok" . - Fais un clic droit sur la clé et sélectionne "Supprimer" - Fais pareil avec les clés suivantes=> HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORTON_ANTIVIRUS_SERVER HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORTON_ANTIVIRUS_SERVER Étape 4: Redémarre normalement et vérifie dans le registre que les clés ne sont plus présentes(ou lance une recherche avec Regsearch!). Je n'en connais pas encore assez malheureusement LOL! Mais ce que je sais c'est en grande partie grâce aux personnes qui comme toi viennent poster sur le forum et me font confiance @+

salut Luccio Dans ton dernier rapport Pada, on peut voir ceci=> Cet Adware est lié au fichier winbrume.dat! as tu lancé une recherche sur le disque dur(comme je te disait précédemment?) Regarde aussi à cet emplacement=> C:\Program Files\Internet Explorer\winbrume.dat As tu vérifié que ce fichier était présent sur ton pc avant de télécharger la version de mfc71.dll ?Voilà ce que je disait plus haut=> Il est possible que la dll présente à la base sur ton pc soit corrompue, auquel cas il faudra l'écraser avec celle que tu as téléchargé. (la copier à la place du fichier mfc71.dll existant: au message d'erreur de windows, répond "OUI" pour l'écraser). Non, le fichier texte qui l'accompagne n'est pas utile!. Dis moi exactement où tu en es stp

salut elef Tes deux rapports sont...propres! Ton problème de connexion n'est pas forcément dù à une infection! Si tu peux être plus précis, où même si tu peux joindre une capture d'écran ? Tu veux dire que quand tu vas dans le Panneau de configuration,tu ne peux cliquer sur aucune des catégories?? Est ce que tu peux relancer hijackthis, mais en mode normal(pas en sans échec!) et poster le rapport stp (certains malwares sont plus facilement repérables en mode normal!) Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. @+tard

salut serp_ico On va tenter ceci pour effacer ces clés: si ca ne fonctionne pas, il faudra s'y prendre autrement! Étape 1: *Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\9526CFE08DA32DC4CB754D39A75FCCE0] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9526CFE08DA32DC4CB754D39A75FCCE0] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NORTON_ANTIVIRUS_SERVER] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORTON_ANTIVIRUS_SERVER] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORTON_ANTIVIRUS_SERVER] -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant:mordom.reg -Dans le champs"Type" en bas de page ,choisis: tous les fichiers -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitter le Bloc Notes. ne clique pas sur le fichier maintenant! =>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: si ce n'est pas le cas,reprends les informations ci dessus et recommence! Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 3: *Clique sur le fichier mordom.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. Étape 4: Redémarre normalement et refais la même recherche avec Regsearch(symantec antivirus client) ,puis poste le rapport. Non.... La connexion wifi est franchement pas très stable!! je viens de m'en débarrasser pour me reconnecter en ethernet (ouf!!).Si il s'agit bien d'une connexion en wifi,j'espère que tu l'as sécurisée en la cryptant avec une clé WPA,et qu'éventuellement tu as limité les accès à la seule adresse MAC (adresse physique)de ta carte réseau.La liaison par wifi est beaucoup plus facile à pirater et n'est toujours fiable! Si tu rencontres encore des problèmes avec ta connexion, n'hésite pas à poster sur le forum "Internet et Réseau" où des personnes compétentes pourront te répondre

salut Luccio ok merci pour les rapports! Ton log WinPFind ne montre rien de mauvais! Pour ce qui est du scan Panda, quelques vérifications à faire stp=> * Fais une recherche sur le fichier suivant (avec l'outil de recherche intégré à Windows: Démarrer / rechercher / fichier ou dossier ) et élimine le si tu trouves=> winbrume.dat(supprime les si il y en a d'autres!) *Assure toi que ce fichier a bien disparu=> C:\WINNT\system32\i * Elimine SmitfraudFix.zip * Relance ATF-Cleaner: Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Dans l'onglet firefox , coche : firefox cache firefox coockies Clique sur Empty Selected et au message "Done Cleaning" sur Ok *Relance un dernier scan chez Panda et poste le rapport stp (on arrive au bout!) Edit:et pour la dll manqaunte, ca a donné quelque chose?

salut reguof A première vue rien de mauvais sur ton rapport(si ce n'est que tu as copié/collé des éléments deux fois de suite en début de rapport! ).Quels problèmes rencontres tu?(tu parles de dysfonctionnements) Pour bien nettoyer ton pc, je te recommande la procédure suivante(de plus le passage d'Antivir confirmera ou non une infection)=> http://forum.zebulon.fr/index.php?showtopic=83986 @+

salut la_sagne Ton rapport est clean! Pour cette application que tu n'arrives pas à désinstaller => iMeshBar, essaie de le faire avec hijackthis comme ceci=> * Lance stp HijackThis: -Clique sur 'Open the misc tools section' -Clique sur 'Open Uninstall Manager' -Dans la liste de gauche repère la ligne qui fait référence à :iMeshBar et clique une fois dessus pour le surligner. -Dans le panneau de droite, clique sur le bouton 'Delete this entry'. Il te sera demandé confirmation, accepte. Dis moi si ca a fonctionné!Dans le cas contraire,et si tu le désire;on peux lancer une recherche dans le registre et éliminer les clés qui s'y rapportent.Pour ce faire=> - Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle les entrées en bleu dans les lignes de la zone de recherche: (un seul élément par ligne!) iMesh 6 iMeshBar - rien dans la ligne "Enter string to exclude from results" - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel Après ca quelques conseils de sécurité et c'est bon

salut ToinToin Pas de souci! on sera encore là dans 3 jours Beau boulot!! ton pc est clean à présent! Une petite optimisation légère en fait parce qu'il n'y a pas grand chose à virer du démarrage de Windows! Étape 1: Priorité absolue si tu ne veux pas que ton pc soit réinfecté très vite!!=> Installe un firewall!! : c'est la vraie protection du pc!!.Choisis en un dans la liste que je t'ai donné. Ne fais pas l'impasse sur cette étape,rien n'est plus important!!C'est certainement parce que tu n'avais pas de parefeu en arrivant que ton pc a été infecté(porte ouverte aux attaques provenant d'internet en fait!!) Étape 2: Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! *Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe -Ferme tous les programmes et clique sur "Fix Checked" -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:France Telecom Routing Table Service (FTRTSVC) Double clic dessus :dans le champs"Status du service" sélectionne "arrêté" dans le champs"Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok" Quitte les services. Reposte un dernier rapport hijackthis lorsque tu auras installé ton parefeu! Étape 3: On va faire un petit nettoyage de ta base de registre à présent: -Télécharge jv16 et met le dans un dossier(utilitaire à conserver!): http://telechargement.zebulon.fr/201-jv16-powertools.html -son tutorial pour l'utiliser correctement ,ici: http://www.zebulon.fr/articles/base-de-registre-3.php * Lance JV16 - Mets le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer".Tu peux virer toutes les entrées en vert. -Si ca ne fonctionne pas du premier coup,recommence! ------------------------------------------------------------------------------------------------------------------------------ Les utilitaires dont tu peux te débarrasser: RegDACL de Frank Heyne (pas très évident à utiliser! mais tu peux le garder si tu veux!) et le fichier reg que tu as créé. Les utilitaires que tu peux garder: ATF Cleaner by Atribune => petit utilitaire très efficace et léger pour nettoyer ton pc. Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc.(tu peux vider la quarantaine d'Ewido!) eScan Antivirus Toolkit=>excellent antivirus non résident :il ne protège pas ton pc, et ne consomme de ce fait aucune ressource.Tu ne l'utilisera que pour scanner ton pc en cas de souci(met le à jour avant!) Registry Search de Bobbi Flekman=> très efficace pour rechercher des clés de registre(si tu n'en a pas l'utilité,tu peux le virer!). ------------------------------------------------------------------------------------------------------------------------------ A présent d'autres utilitaires que tu peux télécharger pour sécuriser ton pc: * Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : * Télécharge Ie-spyad2 d'Eric L. Howes: Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit=>(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) * SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html * Ad-aware SE un excellent antispyware pour scanner le pc( pour bénéficier de la protection en temsp réel, il faut choisir la version payante) http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 * SpyBot-Search & Destroy(intègre une protection en temps réel apellée Teatimer) -Téléchargement: http://spybot.safer-networking.de/fr/download/index.html -Son tutoriel: http://www.zebulon.fr/articles/spybot_1.php ou http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php * ZebProtect (pour sécuriser les ports de ton pc,très simple et très important!) -Tutoriel: http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html * Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/about.htm (en anglais!) http://www.zebulon.fr/outils/scanports/test-securite.php (in french!) Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html -Pour finir,il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware: Plus d'info sur le topic d'ipl_001 ici(merci à Kimberley !!)=> http://forum.zebulon.fr/index.php?showtopic=88688 Si tu as des questions, n'hésite pas

salut Tointoin Très bien! Bizarrement Regdalc n'a pas tout effacé...mais il a enlevé les clés les plus difficiles à éliminer(clés LEGACY)! à présent un simple fichier reg à créer,et c'est dans la poche! Étape 1: *Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Log] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Windows Log] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Log] -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant:kilwnlog.reg -Dans le champs"Type" en bas de page ,choisis: tous les fichiers -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitter le Bloc Notes. ne clique pas sur le fichier maintenant! =>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: si ce n'est pas le cas,reprends les informations ci dessus et recommence! Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 3: *Double cllique sur le fichierkilwnlog.reg.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. Étape 4: Redémarre normalement et pour la dernière fois, st, fais une recherche avec Regsearch sur le même élément=> Windows Log On peut faire une petite optimisation après si tu veux(cocher certaines lignes inutiles dans hijackthis!) Il n'y a pas de logiciel miracle pour protéger le pc à 100%, mais avec quelques précautions, pas de soucis(je te laisserai quelques consignes à la fin!).Par contre télécharge et installe immédiatement un firewall pour protéger ton pc!!=> Tu as le choix entre plusieurs parefeu gratos: juste une "règle" à respecter: -Si tu gardes Avast, on rapporte des risques de conflit avec Zone alarm . les parefeu que tu peux installer (Antivir +Za vont bien ensemble!): -pour télécharger zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php -pour télécharger kério: http://www.sunbelt-software.com/Kerio-Download.cfm -son tutorial: http://www.vulgarisation-informatique.com/kerio.php -Patch francais: http://macmicro.chez-alice.fr/Download/download.htm -pour télécharger Sygate: http://www.symantecstore.com/dr/v2/ec_main...CACHE_ID=203890 -son tutorial: http://geeksasylum.free.fr/articles/reseau...ate5/part01.htm @ toute à l'heure!

salut Tointoin Bien, est ce que tu veux faire une dernière recherche avec Regsearch sur Windows Log(comme précédemment : message #19) et poster le rapport? Comment fonctionne le pc? Le scan de Kaspersky a trouvé des fichiers infectés dans la restauration système:pour ne pas restaurer un système vérolé en cas de problème, il faut la désactiver comme ceci=> Supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...6?OpenDocument)

re ToinToin Ne t'inquiête pas, tu en voit le bout Bon on s'attaque aux clés infectées qu'on va virer comme ceci=> Télécharger RegDACL de Frank Heyne sur le Bureau http://www.heysoft.de/nt/reg/doc/RegDACLE.zip Créer un dossier Regdacl sur le Bureau comme ceci=> Clic droit sur un espace vide du Bureau Sélectionner Nouveau Dossier sur le menu et le nommer Regdacl Dézipper les fichiers de RegDACLE.zip dans le nouveau dossier Regdacl sur le Bureau. Copier / coller le texte suivant dans le Bloc-Notes. Faites en sorte que Retour automatique à la ligne n'est pas coché (Menu Format) -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis le dossier Regdacl. -Dans le champs "Nom du fichier" en bas de page donne le nom suivant:klegacy.bat -Dans le champs"Type" en bas de page ,choisis: tous les fichiers(pas comme un document texte). -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitter le Bloc Notes -Le fichier que tu as créé doit ressembler à ca=> Ouvrir le dossier Regdacl sur le Bureau, double-clic sur klegacy.bat. Une fenêtre DOS sera visible un cour instant, ceci est normal. Le Bloc-Notes ouvrira fixme.txt, poster le contenu s.v.p Deux trois broutilles après ca et c'est fini,allez courage

salut serp_ico Excuse moi de pas avoir répondu plus tôt !! Ton fichier hosts est tout ce qu'il y a de plus clean!! c'est SpyBlocker qui a ajouté les entrées que tu peux voir dans le fichier.Est ce que tu as le rapport de Spybot? Spybot mentionne ces adresses=> altavista.com auto.search.msn.com www.spycleaner.net si, dans ton fichier Hosts , tu vois 127.0.0.1 devant une adresse , tu ne pourras pas y accéder . Regarde dans ton fichier Hosts pour voir si cette ip(127.0.0.1) figure devant les adresses mentionnées pas Spybot. Pour les deux premières adresses,(altavista.com et auto.search.msn.com) je ne voit pas pourquoi elles feraient partie des sites dits "à risque" . Par contre, pour la dernière (www.spycleaner.net) ca peut être compréhensible : spycleaner était considéré il y a quelque temps comme un logiciel à l'efficacité douteuse, et avait du coup était catalogué dans la "rogue list"(liste d'utilitaires de sécurité douteux voire dangereux) => http://spywarewarrior.com/rogue_anti-spyware.htm Ceci dit, il a été retiré de la liste depuis , parce que ses concepteurs ont fait un effort pour le rendre fiable! Pas de soucis donc(vérifie par curiosité!essaie d'accéder à ces adresses depuis IE par exemple!). Tu peux si tu veux lancer une recherche avec Regsearch sur cet élément "symantec antivirus client" et poster ici le contenu, on virera ce qu'il reste => - Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle les entrées en bleu dans les lignes de la zone de recherche: symantec antivirus client - rien dans la ligne "Enter string to exclude from results" - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel C'est juste une alerte de Spybot qui te précise qu'une ou plusieurs notification dans le Centre de Sécurité Windows ont été désactivées (par exemple le message qui te dit que ton antivirus n'est plus à jour). Etant donné que tu utilises Antivir et que tu n'utilises pas le parefeu intégré à Windows, ca ne te concerne pas! D'autres infos chez Spybot ici=> http://forums.spybot.info/showthread.php?t=109 @+tard