Thanos

salut Calluss et bienvenue sur le forum On va te donner un coup de main pour nettoyer ton pc: exécute la procédure suivante pour nettoyer ton pc (ca facilitera la désinfection) et poste un rapport hijackthis apres ca, à la suite de mon message => http://forum.zebulon.fr/index.php?showtopic=83986 * Pour répondre aux messages, utilise le bouton "Répondre" qui se trouve en bas de page entre "Flash"et"Nouveau"

salut serp_ico, angelique Merci à angélique pour son intervention serp_ico, as tu essayé de virer ce dossier en mode sans échec?? essaie la manip d'angélique en sans echec. Dans la base de registre ou dans ajout/suppression de programmes?? si tu vois SymNRT dans ajout/suppression de programmes tu peux essayer de le lancer(désinstalleur de Norton,pas sûr que ca marche!) Lance une recherche avec regsearch sur ce SymNRT pour voir ou il apparait et poste le rapport

salut serp_ico Fais bien attention aux espaces et à la syntaxe des commandes que tu entres! est ce bien ceci exactement que tu as tapé dans la boite sinon ca ne marche pas! : regsvr32 /u c:\windows\system32\NavLogon.dll =>(un espace entre regsvr32 et / puis un espace entre u et c!!) Attention!! lis bien ce que je t'écris tu n'as pas essayé d'éliminer le dossier C:\WINDOWS\System32??? il ne faut surtout pas y toucher ! Quand je dis éliminer le dossier "en gras" c'est juste pour que tu te focalise sur l'élément à éliminer! * C:\WINDOWS\system32\NavLogon.dll => je met en gras le fichier NavLogon.dll pour que tu élimines ce fichier et rien d'autre! * Quand je met => *Supprime le fichier en gras dans C:\WINDOWS\System32: je veux bien dire de regarder dans le dossier System32 pour trouver NavLogon.dll, mais pas d'éliminer System32!!Si tu as des questions, n'hésite surtout pas ,c'est important!! C'est pas bien grave si tu ne trouves pas ce dossier: c'est un reste! l'important étant que les services associés à Norton ne soient plus là! Ceci dit, le dossier en question ne s'apelle pas SYMANT~1 , tu t'en doute! c'est hijackthis qui le lit comme ca(le nom n'est as complêt!) il doit s'agir de Symantec Shared ou Symantec ou encore Symantec_Client_Security , hijackthis n'est pas précis sur le nom exact! Tu fais bien de te poser des questions! on ne sait jamais! ceci dit, il me semble que DOT4_001 soit le port de ton imprimante: est ce que tu partages une imprimante en réseau? Pas d'inquiêtude! dotnetFx est légitime! ca fait partie du "NET Framework version 1.1 redistributable package"! tu las installé récemment?(NET Framework)? @+ tard

salut joss83 Je poste juste dans le souci de te tranquiliser Ipl_001 est intervenu pour deux choses: - lorsqu'un conseiller/ junior poste une réponse, personne ne doit interférer dans sa procédure : question de politesse élémentaire, et aussi pour ne pas paumer l'internaute qui vient désinfecter son pc! - Ne t'inquiête pas!! le fichier reg que naheulbeuk n'a tout simplement pas marché...!mais celui qui fait manipuler le registre doit le faire en connaissance de cause ! continue la discussion avec l'ami bruce lee Il s'agissait de ce fichier=> Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\CLSID\] {A5C70510-5A01-B2A5-CF84-D6DC13859967}=- @+

salut thomascavalera Un peu de ménage donc dans les outils téléchargés!: -tu peux conserver ATF Cleaner by Atribune : c'est un petit utilitaire très léger que tu vas pouvoir lancer de temps en temps(2 x par semaine par ex!) pour nettoyer ton pc rapidement et efficacement.Utilise le en cochant à chaque fois les cases que je t'ai noté plus haut. -tu peux conserver Ewido: il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc.Il ne protègera pas ton pc (pas de protection résidente, donc pas de ressources utilisées!),seule la version payante le fera! -tu peux te débarrasser de haxfix.exe , il ne te sert plus à rien! * Si te seulement si ton pc fonctionne correctement, fais ceci : Supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...6?OpenDocument) Je vais me renseigner et je reposte toute à l'heure avec quelques conseils de sécurité supplémentaires afin de protéger ton pc

salut Elsa_9 , Phengizy *Pour marquer "résolu" dans ton titre, sous ton premier message,clique sur le bouton "éditer"=> edition complête et tu modifies le titre en ajoutant "résolu"! merci pour ton feedback

salut tout le monde Ne mettez pas vos adresses mail sur le forum svp!! il y a des gens qui parcourent les boards pour récupérer des adresses ...et vous pourrir votre boite de spam ,spyware , merdware etc... pour contacter une personne en particulier , envoyez un mp!et créez un sujet pour vous merci à poussifeu pour son aide

salut teminou , et bienvenue sur le forum Ton pc est encore infecté! commence par faire ceci pour voir si Smitfraud est encore présent: Télécharge SmitfraudFix de S!Ri, moe31 et balltrap 34 ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd Dans le menu, sélectionne 1 Poste le rapport ici. Edit: il va falloir désinstaller 2 antivirus!! tu as un reste de Norman dans le pc + Avast + Antivir!!...+ un reste de Norton! du nettoyage en vue!

salut thomascavalera Tres bien ton rapport hijackthis est propre! à présent , et Ewido n'atrouvé que des broutilles! On va finaliser avec un scan en ligne=> -Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe : Dans l'onglet firefox , coche : firefox cache firefox coockies Clique sur Empty Selected et au message "Done Cleaning" sur Ok -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. @+ tard

salut MAC_GIVRER ,naheulbeuk aux conseils de naheulbeuk , je vais ajouter ceci, car ton pc est plein d'utilitaires à présent!=> Les utilitaires que tu peux conserver: ATF Cleaner by Atribune => pour nettoyer rapidement le pc. jv16=> tres important, pour bien nettoyer le registre! Son tutoriel ici=> http://www.zebulon.fr/articles/base-de-registre-3.php Killbox => pour éliminer des dossiers/fichiers récalcitrants.Son tutoriel ici => http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm Registry Search de Bobbi Flekman=> pour faire des recherches dans la base de registre. Autoruns de Sysinternals => super programme pour parcourir son système en quelques clics : des infos et un tutoriel ici => http://speedweb1.free.fr/forum-tesgaz/view...c.php?p=151#151 Registrar Lite version 4.00 => remplace l'éditeur de registre "regedit" avantageusement! Ewido=> il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace! Met le à jour avant de scanner ton pc.Tres bon antitroyan! SpyBot-Search & Destroy => intègre une protection en temps réel apellée Teatimer , configure le programme en suivant le tutoriel suivant: http://www.zebulon.fr/articles/spybot_1.php ou http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php Ad-awareSE => un excellent antispyware pour scanner le pc( pour bénéficier de la protection en temsp réel, il faut choisir la version payante). Son tutoriel : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm ou http://tutopat.hostonet.org/viewtopic.php?t=207 Les utilitaires que tu peux éliminer: RegDACL - Fixwareout - CWShredder - uninstallbestoffers - tous les fichiers reg que tu as créé!! Pour toi qui utilise déjà Firefox, un moyen de le sécuriser encore : -Tutoriel: http://forum.zebulon.fr/index.php?showtopic=69628 Voilà mon zami , bon surf

salut serp_ico Il me parait tout ce qu'il y a de normal ton fichier hosts, je voulais m'en assurer!) les adresses que tu peux voir ont été rajoutées par SpyBlocker : du coup je ne comprends pas cette alerte de Spybot et de Panda.. (le fichier hosts permet de protéger ton pc lorsque tu surfes ,les sites douteux ne sont plus accessibles!) Etonnant... est ce que tu as bien tenté d'éliminer le dossier en gras en mode sans échec ?=> C:\Program Files\fichiers communs\symantec shared est ce que tu as reçu un message d'erreur? Ton rapport hijackthis est propre , on voit encore un reste de Symantec: alons y pour le nettoyage! Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: * Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! * Désenregistre le dll suivante:NavLogon.dll comme ceci: -Vas dans Démarrer\Exécuter , et dans la boite tu tapes=> regsvr32 /u c:\windows\system32\NavLogon.dll Un message t'avertit que ca a réussi. *Supprime le fichier en gras dans C:\WINDOWS\System32: C:\WINDOWS\system32\NavLogon.dll *Supprime les dossiers en gras dans C:\Program Files: C:\Program Files\SYMANT~1 =>( certainement "Symantec_Client_Security" ou Symantec) C:\Program Files\fichiers communs\symantec shared (Note: regarde bien, ces dossiers sont bien visibles dans tes rapports! assure toi que les fichiers ne soient pas cachés!) *Supprime le fichier en gras: C:\Documents and Settings\All Users\Application Data\Symantec -Vide la corbeille. Étape 3: * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Not Available R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll -Ferme tous les programmes et clique sur "Fix Checked" Étape 4: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification, et refais le scan chez Panda stp Pas vraiment.... mais je savais pas que je resterai sur le forum,sinon je pense que j'aurais choisi autre chose (Derrick peut être? LOL)

salut thomascavalera Tres bien!! Haxdoor a disparu A présent, fais ceci pour bien nettoyer (tu pourras garder les 2 logiciels par la suite!)=> Étape 1: -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge la version d'essai d'Ewido:ici : et installe le (important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu")Met le à jour. Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 3: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok * Lance Ewido et clique sur "scanner" puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) Étape 4: * Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification ainsi que le rapport d'Ewido

salut serp_ico, naheulbeuk Merci pour ton intervention naheulbeuk Pour ces lignes 015 serp_ico, essaie ceci: Télécharge ce fichier sur le bureau. Extraies et double clique sur Fix_Protocol_zones_ranges.reg. Accepte lorsqu'il te demande de fusionner avec le registre. Reposte un nouveau rapport hijackthis (je jetterai un oeil sur ces restes de Norton, mais le fichier a fait son boulot quand même => les services Norton ont disparu! )

salut La suite=> Option 2 autofix (réparation utomatique) Ouvrir le dossier C:\Program Files\haxfix et double-cliquer sur fix.bat (ou double-cliquer sur l'icone du bureau fix.bat ) Fermer toutes les autres fenêtres, car Haxfix re-démarerra le système. Selectionner l'option 2. Run auto fix en tapant 2 puis "Entrée" si une infection est trouvée, Vous aurez un message demandant de fermer toutes les autres fenêtres ouvertes. Fermer toutes les autres fenêtres sauf la fenêtre à fond rouge de haxfix puis taper "Entrée" La machine sera re-démarrée En fin de re-démarrage un rapport s'ouvrira > (c:\haxfix.txt) Poster le contenu de ce rapport ainsi qu'un nouveau rapport HijackThis . On verra ca plus tard si tu veux , mais même le SP1 n'est pas installé.

salut tripack1 Ok merci pour ce rapport: peux tu poster un nouveau rapport hijackthis à présent , ainsi que le rapport de scan fait ici ?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial @+

salut serp_ico Bon , que nous dit ce rapport de scan ? étonnant... tu as utilisé Zebrestore en début de procédure pour restaurer le fichier Hosts pourtant? J'aimerai voir stp le contenu de ce fichier => il se trouve ici=> C:\WINDOWS\system32\drivers\etc * double clique sur le fichier hosts et une fenetre apparaitra te demandant quel programme utiliser pour l'ouvrir : selectionne le Bloc-notes et cliquer sur OK . Poste le contenu du fichier(ou une partie si il est trop long!). A part ceci, Panda n'a rien vu et c'est bon signe!! On va te débarrasser ton pc de "Symantec Antivirus 8 Corporate Edition" comme ceci: Étape 1: * Télécharge ATF Cleaner by Atribune sur ton bureau. * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_CLASSES_ROOT\*\Shellex\ContextMenuHandlers\LDVPMenu] [-HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Defwatch] [-HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NAVAP] [-HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NAVAPEL] [-HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NAVENG] [-HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NAVEX15] [-HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Norton AntiVirus Client] [-HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Norton AntiVirus Server] [-HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\EventLog\Application\Norton AntiVirus] [-HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\EventLog\Application\Defwatch] [HKEY_LOCAL_MACHINE\Software\INTEL\DLLUsage] "VP6"=- [-HKEY_LOCAL_MACHINE\Software\Symantec] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0EFC6259-3AD8-4CD2-BC57-D4937AF5CC0E}] -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant:kilrx.reg -Dans le champs"Type" en bas de page ,choisis: tous les fichiers -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitter le Bloc Notes. ne clique pas sur le fichier maintenant! -Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: si ce n'est pas le cas,reprends les informations ci dessus et recommence! Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 3: * Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! * Double clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. *Supprime les dossiers en gras dans C:\Program Files: C:\Program Files\SYMANT~1 =>( certainement "Symantec_Client_Security") C:\Program Files\fichiers communs\symantec shared *Supprime le fichier en gras: C:\Documents and Settings\All Users\Application Data\Symantec -Vide la corbeille. Étape 4: *Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 5: Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification., ainsi que le contenu du fichier Hosts. (Jette un oeil dans Installer /Désinstaller(Panneau de Configuration) pour voir si "Symantec Antivirus 8 Corporate Edition" a disparu!!) @+

salut serp_ico Je sors du boulot , un peu usé: réponse en mileu d'aprem @ toute à l'heure(si personne n'a pris le relai).

salut MAC_GIVRER Ok! pas grand chose à éliminer! * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{66B20295-DC57-42B6-ACDF-52D916E86464}] -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant:kilrx.reg -Dans le champs"Type" en bas de page ,choisis: tous les fichiers -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitter le Bloc Notes. ne clique pas sur le fichier maintenant! * Lance Ewido et met le à jour. Ne lance pas le scan maintenant. * Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 * Double clique sur le fichier kilrx.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier. * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Dans l'onglet firefox coche : firefox cache firefox coockies Clique sur Empty Selected et au message "Done Cleaning" sur Ok * Lance Ewido et clique sur "scanner" puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) et colle le dans ton prochain message. à+

salut thomascavalera Ca c'est du rapport!! c'est extrêmement rare de ne voir que l'essentiel se lancer au démarrage de windob! antivirus + parefeu ! Y a ca => ce qui signifie 5 ans de retard dans les mises à jour, et autant de failles non comblées...celles la même que les inventeurs de merdware utilisent pour infecter un pc! Donc une fois ta désinfection finie, il faut impérativement faire les MAJ via Windows update! Tu as réussi à éliminer la dll en question,mais étant donné qu'il s'agit de l'infection Haxdoor(semd32.dll); suis stp cette procédure car c'est une belle cochonnerie et je doute qu'elle soit partie...: Télécharger haxfix.exe et le sauvegarde sur le bureau. Double cliquer sur haxfix.exe pour installer haxfix. (l'installation standard est c:\program Files\haxfix) Cocher "Create a desktop icon" Cliquer "Next" Quand l'installation est terminée, s'assurer que "Launch HaxFix" est coché Cliquer "Finish" Une "fenêtre DOS" à fond rouge s'ouvre avec les options suivantes: 1. Make logfile (créer un rapport) 2. Run auto fix (lancer la réparation en mode automatique) 3. Run manual fix (lancer la réparation en mode manuel) E. Exit Haxfix (quitter Haxfix) Selectionner l'option 1. Make logfile en tapant 1 puis taper "Entrée" Haxfix va analyser le système. Quand il a fini, un rapport s'ouvrira: haxlog.txt > (c:\haxlog.txt) Copier le contenu de ce rapport et l'inclure (coller) dans votre réponse. @ + tard avec le rapport

salut serp ico Ton rapport autoruns ne montre rien de méchant! Si tu veux, je peux te faire un petit fichier reg pour virer les restes de Norton! Est ce bien cette version que tu avais installé => Symantec AntiVirus 8 Corporate edition ?? J'aimerai stp que tu fasses un scan en ligne pour finaliser: -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial @+ tard

salut bidibullu, regis Dis moi bidibullu , pour info : est ce que le service "Mise à jour automatique"est bien démarré et en "auto"?

salut serp-ico , liégeois Queqlues questions: Est ce que tu peux préciser? il te dit qu'il a bloqué une tentative de connexion? Est ce toi qui a ajouté des adresses dans ton fichier Hosts? si ce n'est pas le cas, fais ceci=> -Télécharge Zebrestore,met le dans un dossier: http://telechargement.zebulon.fr/233-zeb-restore.html -Lance Zebrestore et coche les cases suivantes : *Sites de confiance et sensibles *Fichier Hosts et clique sur le bouton "Restaurer". Quitte le programme. Quelle est ta version de Norton? il va falloir le désinstaller puis le réinstaller(ou le remplacer par Antivir qui fera certainement mieux!!) Il y a un désinstalleur mis à disposition par Norton, sinon tu peux suivre le topic de tesgaz qui explique comment s'en débarrasser: http://forum.zebulon.fr/index.php?showtopic=73027 Peux tu aussi poster un rapport plus détaillé comme ceci stp: -Télécharge le logiciel ici => http://www.sysinternals.com/Utilities/Autoruns.html Dézippe le dans un dossier .En haut de page, sélectionne le menu "File" et choisis "Save as". Une fenêtre s'ouvre, enregistre le rapport sur ton bureau. Copie/colle le contenu du fichier "autoruns.txt" dans ton prochain message. Note:Pour plus d'infos(et des captures d'écran) tesgaz a fait un beau tutoriel sur ce programme ici (tres simple) => http://speedweb1.free.fr/forum-tesgaz/view...c.php?p=151#151 @+

salut tripack1 Juste une petite question : est ce que tu as bien été regarder dans les options de ta connexion et mis les serveur DNS préféré et serveur DNS auxiliaire en automatique??As tu trouvé une des adresses présentes dans les lignes 017 de ton rapport hijackthis dans les champs DNS?? Je repasse ce soir te donner un coup de main si personne ne l'a fait d'ici là une petite recherche à faire comme ceci stp: - Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle les entrées en bleu dans les lignes de la zone de recherche: {628E116D-CB0B-4B5F-B158-DE7B64934373} {771D948E-AB89-42F9-92DA-567C7FF16A21} {D1CA928B-AC90-4318-9347-62F5F12FDAF8} {DF76869C-99C0-43D8-93C8-634754A6DB02} - rien dans la ligne "Enter string to exclude from results" - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel -Si la manipulation ne marche pas, entre les éléments un par un.

salut MAC_GIVRER Il est bien ce dernier rapport Panda! juste un reste de RXToolbar dans le registre! Lance Regsearch, et met ceci dans la ligne de rechereche: rxtoolbar. Poste le rapport stp(surement une clé software qui traine!). Je serais d'avis que tu laisses ces clés : elles sont légitimes! On aprroche du but!

salut yarby et bienvenue sur le forum Effectivement, le pc est encore infecté! Est ce que tu as conservé le rapport de Smtifraudfix? si oui, poste le contenu dans ton prochain message.Bon on va faire ca en plusieurs étapes(je te fais télécharger 2 programmes que tu vas garder par la suite et qui vont nettoyer ton pc: Ewido & Spybot S&D) Une question: pourquoi as tu désinstallé Antivir? conserve le !il est gratuit et efficace! (apres ca tu pourras le mettre à jour et scanner ton pc en mode sans échec!) Étape 1: On va utiliser zebrestore dès à présent pour restaurer tes zones de confiance ainsi que ton fichier Hosts: -Télécharge Zebrestore,met le dans un dossier: http://telechargement.zebulon.fr/233-zeb-restore.html * Lance Zebrestore et coche les cases suivantes : Sites de confiance et sensibles Fichier Hosts et clique sur le bouton "Restaurer". Quitte le programme. Étape 2: -télécharge SpyBot-Search & Destroy: http://spybot.safer-networking.de/fr/download/index.html -l'installer et le configurer comme dans ce lien=> http://www.zebulon.fr/articles/spybot_1.php (note: n'active pas le teatimer maintenant! tu le fera en fin de désinfection si tu veux!) Met le à jour -Télécharge la version d'essai d'Ewido:ici : et installe le (important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu")Met le à jour. -Télécharge ATF Cleaner by Atribune sur ton bureau. Étape 3: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 4: *Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {4A8CA1BB-1A7A-3488-2C71-3CB60A1AA7BA} - C:\WINNT\System32\nxd.dll (file missing) R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) R3 - URLSearchHook: (no name) - {6318F1A1-1033-359A-60D4-33469593DFBC} - C:\WINNT\System32\ejbjyf.dll (file missing) R3 - URLSearchHook: (no name) - {5435B2EC-032B-26D8-7C80-2687E9F4B9BA} - C:\WINNT\System32\ylscfsl.dll (file missing) R3 - URLSearchHook: (no name) - {4D88ABED-112F-328C-2C71-3CB60A1AA7BB} - C:\WINNT\System32\ccidpik.dll O15 - Trusted Zone: *.flingstone.com O15 - Trusted Zone: *.i-lookup.com O15 - Trusted Zone: *.offshoreclicks.com => ces lignes 015 ont normalement disparu O15 - Trusted Zone: *.teensguru.com O15 - Trusted Zone: *.xxxtoolbar.com O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1162 O20 - Winlogon Notify: winhdn32 - C:\WINNT\SYSTEM32\winhdn32.dll -Ferme tous les programmes et clique sur "Fix Checked" Étape 5: * Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! Désenregistre la dll suivante:winhdn32.dll comme ceci: Vas dans Démarrer/Exécuter et tapes: regsvr32 /u c:\windows\system32\winhdn32.dll Un message t'avertit que ca a réussi. *Supprime le fichiers en gras dans C:\WINNT\System32: C:\WINNT\SYSTEM32\winhdn32.dll *Assure toi que les fichiers en gras dans C:\WINNT\System32 n'existent plus: C:\WINNT\System32\nxd.dll C:\WINNT\System32\ejbjyf.dll C:\WINNT\System32\ylscfsl.dll C:\WINNT\System32\ccidpik.dll -Vide la corbeille. Étape 6: *Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 7: * Lance Spybot.Sur la page d'accueil , clique sur "Vérifier tout" Patiente le temps du scan. Lorsque le scan est fini, clique sur "Corriger les problèmes" pour éliminer les espions. Sauvegarde le résultat du scan comme ceci=> - Clique sur la liste de malwares trouvés avec le bouton droit de ta souris - Dans le menu, choisis : "Sauver tout le rapport dans le fichier". - Une fenêtre s'ouvre, clique sur le bouton "Enregistrer". -Quitte le programme. * Lance Ewido et clique sur "scanner" puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) Étape 8: *Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification ainsi que le rapport d'Ewido + le rapport de Spybot ( le rapport de Spybot, que tu trouveras dans => C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs .Le rapport à poster se nomme Fixes 060411(date du jour).txt) Edit: salut bruce