Thanos

salut Flyz et bienvenue sur ce forum Et le bonjour alors?? Ton pc est bien infecté, je confirme (LOP,Relevant Knowledge...) Pas de panique!! on va te donner un coup de main Pour commencer à nettoyer ton pc, il faut que tu suives scrupuleusement cette procédure(très simple!!) Des malwares seront éliminé(certainement) et tu repostes un nouveau rapport à la suite de ma réponse après ca (n'ouvre pas un deuxième sujet!) La procédure=> http://forum.zebulon.fr/index.php?showtopic=83986 Pour répondre aux messages, utilise le bouton "Répondre" qui se trouve en basd e page entre "Flash"et"Nouveau"

salut CIOCC Désolé il ne s'agit pas de la même version!! avant de te coller le lien qui correspond à eScan Antivirus Toolkit, j'ai constaté que le lien ne marchaitpas,j'ai alors cherché un autre lien d'où le télécharger, et je suis tombé sur le site de l'ami QC001 .En fait tu as une autre version du tool qui elle se nomme Escan utilitaire antivirus V 8.2.5 , mais qui elle est ...payante Donc ,tu peux éliminer le fichier mwav que tu as téléchargé, ensuite passe ce nettoyeur stp(que tu vas garder!),il va faciliter le scan en éliminant les fichiers inutiles avant le scan => Télécharge ATF Cleaner by Atribune sur ton bureau. *Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Apres ca, tu peux télécharger la bonne version , je te remet le petit speech pour savoir comment l'utiliser(avec le bon lien!!) Étape 1: Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. Désolé pour le contre temps

re! Ah oui effectivement!!merci de m'avoir précisé ca Préviens le quand même que c'est sur ce type de site qu'il risque fort d'infecter son pc! Qu'il prenne garde à ne pas télécharger de fichiers sur ces sites!! Les règles de base pour éviter de pourrir son pc sont les suivantes=> Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html C'est une solution qui couple le firewall + l'antivirus, pas mal pour celui qui n'aime pas trop configurer!!(les réglages sont peu nombreux!). Maintenant, si sa version arrive à expiration , je te met les liens vers des produits gratos et tout aussi efficaces(voire + efficaces... ) Les firewalls gratos: -pour télécharger zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php -pour télécharger kério: http://www.sunbelt-software.com/Kerio-Download.cfm -son tutorial: http://www.vulgarisation-informatique.com/kerio.php -Patch francais: http://macmicro.chez-alice.fr/Download/download.htm -pour télécharger Sygate: http://www.symantecstore.com/dr/v2/ec_main...CACHE_ID=203890 -son tutorial: http://geeksasylum.free.fr/articles/reseau...ate5/part01.htm Les antivirus gratos: -télécharge Antivir http://www.free-av.com -son tutorial: http://speedweb1.free.fr/frames2.php?page=tuto5 mais aussi AVG free , Avast disponibles à partir de ZEB => http://telechargement.zebulon.fr/category-25.html C'est parti => Les utilitaires que tu peux éliminer: Smitfraudfix et FixWareout Les utilitaires que tu peux garder: Ewido =>il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc.Il n'estpas "résident" et ne protègera pas ton pc( de ce fait il ne consomme pas de ressources!) ATF Cleaner=> très léger et utile pour nettoyer rapidement le pc. JV16 PowerTools de Jouni Vuorio => : Utilitaire tres complet : Il integre les fonctions de Regcleaner.Dédié au nettoyage du registre A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant. Ce logiciel integre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de probleme. -Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: => Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : =>Télécharge Ie-spyad2 d'Eric L. Howes: Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit=>(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) => ZebProtect (pour sécuriser les ports de ton pc,très simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE un excellent antispyware pour scanner le pc( pour bénéficier de la protection en temsp réel, il faut choisir la version payante) http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 =>SpyBot-Search & Destroy(intègre une protection en temps réel apellée Teatimer qui t'avertit lorsque ta base de registre est sur le point d'être modifiée, et demande ton accord!) http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php =>Regprot(petit utilitaire tres léger:144ko!)pour protéger ta base de registre: http://www.diamondcs.com.au/index.php?page=regprot (à ne pas utiliser si un vérificateur d'intégrité de base de registre type "Teatimer" de Spybot est déjà en fonction) ---------------------------------------------------------------------------------------------------------------------------- Enfin, et si tu veux bien, tu peux participer de manière rapide et efficace à la lutte antimalware en apportant ton témoignage(ca n'engage à rien du tout ,je te rassure ). Le pc était infecté entre autre par SpywareQuake et Wareout , tu as pris et perdu du temps à le désinfecter: n'hésite pas à témoigner de cette expérience (dont tu te serai j'imagine ,bien passé!!). Plus d'info sur le topic d'ipl_001 ici(merci à Kimberley !!)=> http://forum.zebulon.fr/index.php?showtopic=88688 Malware Complaints(clique dessus => tu as plusieurs rubriques qui correspondent aux différentes infections les plus courantes!) PS: pense à rétablir la restauration système si ce n'est pas fait!! Merci pour ta confiance et @+

salut thomascavalera Désolé !! avec les posts qui s'accumulent , j'avais un peu oublié je t'avoue!! Je me renseigne à nouveau et te laisse une réponse sûre tout à l'heure

salut gium Content que ton pc fonctionne mieux Pour ce qui est des fichiers infectés dans la restauration système => Tous ces fichiers que ton antivirus a détecté ,mais qu'il ne parvient pas à éliminer; on s'en débarrasse très simplement!! comme ceci=> Supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...6?OpenDocument) Voilà..si tout pouvait être aussi simple (plus d'alertes de ton antivirus après ca!!) La dernière fois j'en ai viré quelque 900 ,donc pas de soucis!! la base de registre s'alourdit à mesure qu'on installe et désinstalle des logiciels, d'où l'intérêt de ces nettoyeurs! Je repasse ce soir pour te laisser quelques conseils de sécurité si tu veux bien

salut Calluss Alors résultat: Ton rapport Ewido est bon!!il n'a pas trouvé grand chose!! Ton rapport Smitfraudfix est nickel, smitfraud a bien disparu. Ton rapport hijackthis est propre.... mais je vois que tu as installé Antivir entre temps?? Pense à désinstaller un des deux antivirus,car ils ne doivent pas fonctionner en même temps,sous peine de gros ralentissements de ton pc, voire de plantage!!Choisis celui que tu veux! Peux tu finir,stp, avec un scan en ligne ici => -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. Si ca ne fonctionne pas, fais celui ci=> Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. @+ tard

salut anthonyplay ,pitcat Ceci dont il va falloir s'occuper au plus vite: Autrement dit un Windows à l'état vierge sans aucune mise à jour, même pas le SP1 . Gaffe! c'est les mises à jour qui colmatent les failles de sécurité de windobe,ces mêmes failles que certains utilisent pour pourrir un pc de malwares! Pour info,rien de ce que Wanamou lance sur le pc n'est nécéssaire!! tu peux très bien te passer de leur service, et refaire une connexion manuelle!=> http://www.faqoe.com/index.php?bas=/connexionmanel.htm Par ailleurs on voit un reste d'AOL sur ton pc, l'as tu désinstallé??

salut gium Super!! les lignes 017 ont disparu sans broncher (c'est pas toujours le cas!!). Ceci détecté par Panda comme éventuel virus => Evidemment,il n'en est rien!!à conserver ce ATF Cleaner car très léger et efficace pour nettoyer! Un petit fichier à virer comme précédemment sur ton bureau: C:\Documents and Settings\All Users\Bureau\Security Troubleshooting.url => le fichier. Comment fonctionne ton pc à présent? Profite en pour virer les tools que tu n'utilise plus, à savoir Smtifraudfix et Fixwareout.Passe un coup de ATF Cleaner, et nettoie ta base de registre comme ceci: -Télécharge jv16 et met le dans un dossier: http://telechargement.zebulon.fr/201-jv16-powertools.html -son tutorial pour l'utiliser correctement ,ici: http://www.zebulon.fr/articles/base-de-registre-3.php *Lance JV16 - Mets le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer".Tu peux virer toutes les entrées en vert. -Si ca ne fonctionne pas du premier coup,recommence! @+ tard

salut CIOCC Mhh, ils sont pas très bavards chez Trend!!si trojan il y a ,on a pas de chemin vers les fichiers infectés!! Je lis sur pas mal de topics qu'il s'agirait de faux positifs!! J'ai même lu qu'après installation de l'Ati Catalyst 6.1(driver carte graphique) un scan chez Trend donne ceci=> Troj_SE.79664 and Troj_SE.79669 (alors que le scan fait chez eux juste avant l'installation des drivers ne détecte aucun trojan!...) Tu peux éventuellement scanner encore ton pc avec cet utilitaire de chez Kaspersky pour être sûr: Étape 1: Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. Apres ca, je pense qu'on peux écarter l'hypotèse du malware

salut wasko, bruce lee Une petite incruste juste pour te parler de cette restauration système évanouie,wasko! Il y a bien un bug connu avec la version 1.97 d'Easy cleaner ,mais elle ne concerne que l'Aide et Support de windows!Sais tu quand cette restauration s'est évanouie? Que se passe t'il exactement lorsque tu essaie de lancer une restauration? Il faut que tu saches, qu'en restaurant ton pc à une date antérieure, tu vas certainement récupérer les malwares présents dans ton pc à ce moment.(Mais bon,si tu veux récupérer des documents ,ca pourrait être une possibilité!quitte à refaire une désinfection après!) Le problème,c'est que même si tu récupères ta restauration(dites moi si je me trompe!) il n'est pas du tout évident que les points de restauration qui ont disparu réapparaissent!!ils risquent fort d'être paumés... Dans un premier temps, essaie plutôt la solution proposée par mister bruce lee (m'a l'air bien ce soft ) Plus d'infos sur les problèmes liés à la restauration ici=> http://www.d2i.ch/pn/depannage/restauratio...ts_automatiques J'espère que vous allez résoudre ce problème allez , j'arrête de polluer le topic @+

salut gium,tornado Aux indications de tornado (merci à lui )j'ajouterai ceci stp: -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Si les lignes 017 résistent, on s'y prendra autrement pour les éliminer

salut la_sagne Je n'ai pas eu le temps de me pencher comme il faut sur ton rapport,Naheulbeuk n'étant plus sur le forum, voici quelques recommendations=> -Tu n'as pas d'antivirus sur ton pc, tu aurais dû conserver Antivir qui est gratos et très efficace,donc=> -télécharge Antivir http://www.free-av.com -son tutorial: http://speedweb1.free.fr/frames2.php?page=tuto5 Ne te passe pas d'un antivirus résident, c'est très important pour la santé du pc!! Le parefeu intégré à Windows est une daube, prends plutôt celui ci=> -pour télécharger zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutoriel: http://www.zebulon.fr/articles/configurationZA_1.php Il faut que tu acceptes de télécharger le contrôle active x de Panda pour pouvoir utiliser leur scan en ligne=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Si ca ne fonctionne toujours pas, utilise celui ci=> Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Poste le résultat pour voir si rien ne subsiste sur ton pc Voici la raison de l'infection de ton pc =>BitComet . Un apperçu des risques que tu encours lorsque tu utilises un logiciel de P2P => http://forum.zebulon.fr/index.php?showtopic=85544 Reposte avec ca un nouveau rapport hijackthis pour voir ou tu en est stp! @+ tard

salut kycet et bienvenue sur le forum Rien de visible sur ton rapport qui puisse expliquer ce ralentissement de ta connexion! Utilises tu un logiciel P2P? as tu installé un nouveau programme récemment? Fais un scan en ligne ici et poste le rapport stp=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial @+

salut CIOCC Comme tu peux voir les rapports de scan en ligne ne sont pas vraiment concluants!(même Kaspersky ne trouve rien ). Le mieux, à mon avis est de renommer ces fichiers : crdfr81w.dot et faxswrfr.wwt en y ajoutant l'extension .old Si d'ici quelque jours, tu ne rencontre pas de souci , tu pourras éventuellement les éliminer. Refais un scan ici pour voir, si celui de Panda ne t'es pas accessible=> -trendmicro: http://fr.trendmicro-europe.com/consumer/h...call_launch.php @+

salut serp_ico Oui tout à fait normal ne t'inquiête pas Le dossier Backup que tu trouves dans le dossier Hijackthis, correspond aux sauvegardes que fait celui ci avant d'éliminer quoique ce soit.(une sécurité!!) Tu peux,si tu veux,sélectionner les éléments que tu trouveras dans ce dossier: C:\Program Files\hijackthis\backups et les éliminer. Un peu de ménage à faire dans les lignes 04 qui corespondent aux applications qui se lancent au démarrage! on peux le faire si tu veux Oufff!! tu me rassure! Ok!! super!(pas de souci on es là pour ca!) Ton nouveau rapport hjt est clean! Deux remarques: on voit le même processus qui se lance plusieurs fois et qui bouffe des ressources! ce processus s'apelle sbdl.exe et il est lié à Spyblocker.Ton pc risque de ramer,consulte la page suivante, ou Saclès donne une solution pour cet exécutable qui se lance en plusieurs fois => http://assiste.forum.free.fr/viewtopic.php...00861c549e74c1b vpshell2.dll semble bloquer l'effacement du dossier C:\Program Files\fichiers communs\symantec shared. renomme cette dll comme ceci=> Fais un clic droit sur le fichier vpshell2.dll, et choisis "renommer" dans la liste qui se déroule. renomme le fichier en vpshell2.dll.old puis valide. Ensuite élimine le dossier C:\Program Files\fichiers communs\symantec shared Passe ATF cleaner: *Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok En fait je ne t'en ai pas parlé avant! Regsearch est un outil qu'on utilise pour faire des recherches dans la base de registre:Laissons ca de côté pour l'instant!! Par contre tu vas nettoyer cette même base de registre comme ceci=> -Télécharge jv16 et met le dans un dossier: http://telechargement.zebulon.fr/201-jv16-powertools.html -son tutorial pour l'utiliser correctement ,ici: http://www.zebulon.fr/articles/base-de-registre-3.php *Lance JV16 - Mets le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer".Tu peux virer toutes les entrées en vert. -Si ca ne fonctionne pas du premier coup,recommence! Bon, qu'en est il du pc? est ce que tu reçois toujours des alertes de Zone Alarm?le pc fonctionne normalement?

salut J'ai bien cru comprendre que c'était la première fois que tu consultais un forum, pas de souci! Par contre tu ne suis pas (ou ne lit pas ) ce qu'on t'écrit Donc pour la troisième fois=> Je remet ici le rapport que tu as posté dans un nouveau topic!(merci à bruce lee pour son intervention ) Quelques questions : - Le rapport hijackthis que tu viens de poster est identique au précédent: as tu coché puis fixé ces deux lignes comme je t'ai demandé?=> -Je t'avais demandé de télécharger Ewido et de scanner ton pc avec en mode sans échec...Ewido n'apparait nulle part sur ton pc, et si tu l'as désinstallé entre temps, ou est le rapport d'Ewido??=> -Je t'avais demandé de relancer l'option 1 de cet outil: Smitfraudfix et de poster le rapport pour voir si SpywareQuake avait bien disparu de ton pc....il est où le rapport stp?=> Calluss, prends le temps de lire ce qu'on écrit stp!! si tu as le moindre soucis, tu n'hésites pas à le dire si il faut qu'on détaille!! @+ tard avec ce que je t'ai demandé

salut CIOCC Déjà de retour Bon ton rapport hijackthis me semble propre. Ce problème de lenteur à la fermeture me semble plus lié à un problème logiciel qu'à l'action d'un malware! Pour confirmer le résultat du scan chez Kaspersky,peux tu aussi essayer celui là stp=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. De plus si tu veux bien(c'est rapide!), et si les fichiers sont encore présents sur le disque dur, peux tu faire ceci=> *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! -Fais analyser les fichiers s'il te plait ici: 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html communiquer les 2 rapports. Lorsque tu cliques sur ces deux adresse,tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier crdfr81w.dot que tu trouveras en allant dans le dossier C:\Program Files\Microsoft Works\1036\Wizards .Tu cliques une fois sur le fichier crdfr81w.dot (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) pour le virusscan de jotti et "send" pour virustotal.Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Fais pareil pour l'autre fichier:faxswrfr.wwt . Il est possible que tu reçoives ce message => "Server is extremely busy at the moment. Please try again later."auquel cas il faut retenter le coup plus tard! @+

salut Callus Pourquoi ouvres tu une nouvelle discsussion?il fallait continuer dans celle que tu as ouvert => http://forum.zebulon.fr/index.php?showtopi...=0entry723824 Je vois que tu as lû ma dernière phrase Bon c'est pas grave,continuons la discussion ici stp Ton rapport ne présente rien de méchant à priori(Antivir a bien bossé!)Ceci dit, on voit en ligne 020 la trace de "Downloader.Small.cml"! Pour être bien sûr qu'il n'est plus là, et pour nettoyer ce qui pourrait subsister, on va scanner ton pc avec Ewido(que tu pourras garder après la désinfection): Étape 1: -Télécharge la version d'essai d'Ewido:ici : et installe le (important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu")Met le à jour. Télécharge ATF Cleaner by Atribune sur ton bureau. Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 3: * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O20 - Winlogon Notify: winpdc32 - winpdc32.dll (file missing) -Ferme tous les programmes et clique sur "Fix Checked" Étape 4: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 5: * Lance Ewido et clique sur "scanner" puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) et colle le dans ton prochain message. *Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification ainsi que le rapport d'Ewido . ------------------------------------------------------------ Je reviens sur ton précédent message=> Est ce que tu reçois encore cette alerte de ton antivirus? Tu parles de SpywareQuake, as tu consevé les rapports de Smitfraudfix? si oui poste les aussi stp, sinon relance Smitfraudfix comme ceci(juste le rapport de l'option 1 stp!)=> Télécharge SmitfraudFix de S!Ri, moe31 et balltrap 34 ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd Dans le menu, sélectionne 1 Poste le rapport ici. Et stp, n'oublie pas : Pour répondre aux messages, utilise le bouton "Répondre" qui se trouve en bas de page entre "Flash"et"Nouveau" @+

salut gium Je vais reprendre un peu les choses, parce que dans son précédent post, naheulbeuk n'as pas mis la bonne version du fix, ni les bonnes infos...! 1)-Elimine le Fixwareout que tu as, et stp , reessaie comme ceci: Télécharge FixWareout de l'un de ces deux liens : http://downloads.subratam.org/Fixwareout.exe http://www.bleepingcomputer.com/files/lonny/Fixwareout.exe Sauvegarde-le sur ton Bureau, puis lance-le. Clique Next, puis Install, et assure-toi que "Run fixit" soit coché, puis clique Finish. Suis les directives à l'écran. L'outil va te demander de redémarrer ton PC; fais-le s'il te plaît. Le redémarrage risque de prendre un peu plus de temps; ceci est normal. Lorsque redémarré, un fichier texte apparaîtra (report.txt); copie/colle ce rapport dans ta prochaine réponse, avec un nouveau rapport HijackThis! également. 2) Les deux scans en lignes sont plutôt bons : * Pour Panda, juste un fichier à éliminer(le reste n'étant que des cookies)=> -Télécharge ATF Cleaner by Atribune sur ton bureau. *Supprime le fichier en gras: C:\Documents and Settings\All Users\Bureau\Online Security Guide.url * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok * Kaspersky montre une restauration système infectée,dont on s'occupera apres ca(tres simple!) et pour ceci=> pas d'inquiêtude, il te suffit juste de vider le dossier de quarantaine de PC-Cillin par les options .(les fichiers en quarantaine ne sont pas actifs!tu peux les éliminer ) allez ,ca roule

salut serp_ico aie!! dis moi , j'ai peur qu'on se soit mal compris !! voilà ce que tu m'a dit=> et ma réponse=> On est bien d'accord que tu as tenté de lancer ceci => SymNRT ( désinstalleur de Norton) et que tu n'as pas effacé celà=> SynTPLpr.exe ( pavés tactile Synaptics!!! => plus d'infos ici : http://www.generation-nt.com/processus/syn...tplpr-exe/274/) Rassure moi , tu n'as pas effacé ce dossier?=> C:\Program Files\Synaptics ? Lis bien les instuctions stp!! Il se peut que ton clavier ne fonctionne plus correctement du coup ,qu'en est il ??? Reposte un rapport hijackthis ppour voir stp

salut tout le monde Je voulais faire remonter ce topic à la surface à la suite d'un MP que m'a envoyé barban Apres plusieurs tentatives de réparation qui ont échoué, barban a trouvé l'origine de ses misères! Le problème? une restauration système inaccessible (page blanche) et Aide et Support qui ne marchent plus: Aucun malware responsable , mais un dysfonctionnement dû à l'utilisation de Ioméga!! Les lignes relatives au logiciel de sauvegarde Ioméga dans le rapport hijackthis => La désactivation voire désinstallation du programme Iomega Automatic Backup aura donc dans ce cas,résolu le problème! une piste en cas de souci similaire! Voilà! je remercie bien Barban pour cette remontée d'information , qui j'espère pourra être utile à quelqu'un

salut Zloofy , tornado Elle est bien cette procédure j'ai juste fait une ou deux petites remarques en Mp à tornado pour qu'il modifie son précédent post. Je ne te colle pas ca dans un nouveau message par souci de clarté!il est préférable qu'il édite son post. Sinon super boulot @+

salut engalere et bienvenue sur ce forum Ton rapport est propre à priori par contre oui, tu as bien désinstallé Antivir, seulement tu aurais dû le garder parce que ton système n'est pas protégé!! Réinstalle antivir (un conseil: il est gratos et efficace!): -télécharge Antivir http://www.free-av.com -son tutorial: http://speedweb1.free.fr/frames2.php?page=tuto5 Pas de parefeu non plus!!(oublie celui intégré à Windows , il n'est pas efficace!): Tu as le choix (antivir va bien avec Zone alarm!): -pour télécharger zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php -pour télécharger kério: http://www.sunbelt-software.com/Kerio-Download.cfm -son tutorial: http://www.vulgarisation-informatique.com/kerio.php -Patch francais: http://macmicro.chez-alice.fr/Download/download.htm -pour télécharger Sygate: http://www.symantecstore.com/dr/v2/ec_main...CACHE_ID=203890 -son tutorial: http://geeksasylum.free.fr/articles/reseau...ate5/part01.htm Pour t'assurer que ton pc est propre fais ceci stp : -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Un bon conseil: ne surfe pas sans antivir ni parefeu!! @+ tard

salut paga74 regis56 n'étant pas visible sur le forum, je me permet de te répondre : House Call a mis en évidences quelques traces d'Adwares que tu peux facilement éliminer en utilisant Spybot (un autre programme que tu peux garder par la suite avec Ewido!)=> -télécharge SpyBot-Search & Destroy: http://spybot.safer-networking.de/fr/download/index.html -l'installer et le configurer comme dans ce lien=> http://www.zebulon.fr/articles/spybot_1.php * Lance Spybot et met le à jour avant toute chose. N'active pas le Teatimer(protection en temps réel de Spybot) tout de suite(tu le fera plus tard si tu veux!). Sur la page d'accueil , clique sur "Vérifier tout" Patiente le temps du scan. Lorsque le scan est fini, clique sur "Corriger les problèmes" pour éliminer les espions. Sauvegarde le résultat du scan comme ceci=> - Clique sur la liste de malwares trouvés avec le bouton droit de ta souris - Dans le menu, choisis : "Sauver tout le rapport dans le fichier". - Une fenêtre s'ouvre, clique sur le bouton "Enregistrer". -Quitte le programme. le rapport de Spybot, que tu trouveras dans => C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs .Le rapport à poster se nomme Fixes 060411(date du jour) ...txt * Refais le scan chez House Call et poste le rapport stp

salut Zloofy Dis moi , j'ai l'impression que le rapport L2Mfix n'est pas complêt, peux tu le poster intégralement stp?