Thanos

salut tripack1 Ils ne doivent pas avoir les bonnes infos... jette un oeil sur cette liste de "faux" utilitaires que l'on nomme "rogues"=> http://www.spywarewarrior.com/rogue_anti-spyware.htm base de données complêtement dépassée, produit des faux positifs...etc...autrement dit tous les logiciels que tu peux voir dans cette liste sont à fuir d'urgence!!!Une question: est ce que tu as acheté ce logiciel? Il y a d'autres logiciels gratos et qui eux, font leur boulot(spybot et son teatimer par ex!)!! Pour te convaincre enfin qu'il s'agit d'une daube, pose toi la question: ton pc est infecté, et spywarebegone n'a pas vu grand chose... Bon Fixwareout ne semble pas avoir fonctionné... l'adresse que tu vois en ligne 017 est mauvaise!!c'est celle d'un serveur planqué en Ukraine! * Cherche stp le rapport de fixwareout à cet endroit ,et poste le contenu stp=> C:\fixwareout\report.txt * Vas dans Demarrer > Connections > clic droit sur ta connection > Propriétés > onglet Gestion de réseau Mets en surbrillance Protocole internet (tcp/ip) puis clic sur le bouton Propriétés. Dans les options (serveur DNS préféré et serveur DNS auxiliaire) tu trouveras une de ces adresses présentes dans ton rapport hijackthis en ligne 017 =>(85.255.114.73 85.255.112.227 etc...) Pour les éliminer, coche : "Obtenir les adresses des serveurs DNS automatiquement" puis clique 2 fois sur"Ok" et redémarre le PC. * On va faire quelques recherches avec Blacklight=> Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe * Poste un nouveau rapport hijackthis stp @+ tard

re dave 36 Bon je viens de parcourir la dicussion en entier , fioouuu!LOL! et j'ai l'impression que ton pc ressemble gentillement aux puces avec tous les programmes que je t'ai fait télécharger Un nettoyage s'impose! Les utilitaires que tu peux éliminer: Fix_Protocol_zones_ranges.reg - L2mfix (de Shadowwar) - Look2Me-Destroyer.exe (par Atribune) - UnHookExec.inf - Elite toolbar remover de Simplytech - RegDACL de Frank Heyne(pas facile à utiliser!!) Blacklight (de F-Secure) - WinPFind.zip - tous les fichiers reg que tu as créé! Les utilitaires que tu peux garder: -Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc. -Registry Search de Bobbi Flekman si tu souhaites faire des recherches facilement dans la base de registre. -ATF-Cleaner pour effectuer un nettoyage rapide du pc! -Zebrestore pour restaurer des clés de registre qui ont été modifiées par des malwares. Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! Supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...6?OpenDocument) * Tu utilises Firefox ,une bonne chose!! tu pourras le sécuriser d'avantage avec les conseils de megataupe: -Tutoriel: http://forum.zebulon.fr/index.php?showtopic=69628 * Tu conserves Antivir et tu le paramètre comme ceci=> -Tutoriel: http://speedweb1.free.fr/frames2.php?page=tuto5 D'autres utilitaires et programmes que tu peux installer pour sécuriser ton pc => * ZebProtect (pour sécuriser les ports de ton pc,très simple) -Tutoriel: http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html * Ad-awareSE un excellent antispyware pour scanner le pc( pour bénéficier de la protection en temsp réel, il faut choisir la version payante) -Téléchargement: http://www.ordi-netfr.com/adawarese.html ou http://www.lavasoft.de/support/download/#free Son tutoriel: http://home.tiscali.be/schouppeguy/adawarese/adawase.htm ou http://tutopat.hostonet.org/viewtopic.php?t=207 * SpyBot-Search & Destroy(intègre une protection en temps réel apellée Teatimer) -Téléchargement: http://spybot.safer-networking.de/fr/download/index.html -Son tutoriel: http://www.zebulon.fr/articles/spybot_1.php ou http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php * Regprot(petit utilitaire tres léger:144ko!)pour protéger ta base de registre: (ne pas utiliser avec le teatimer) -Téléchargement: http://www.diamondcs.com.au/index.php?page=regprot Nettoie ton pc avec ATF cleaner et utilise ce logiciel pour le registre : * JV16 PowerTools de Jouni Vuorio : Utilitaire tres complet : Il integre les fonctions de Regcleaner.Dédié au nettoyage du registre A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant. Ce logiciel integre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de probleme. -Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html -Tutoriel : http://www.zebulon.fr/articles/base-de-registre-3.php * Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ -Pour finir,il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware: Plus d'info sur le topic d'ipl_001 ici(merci à Kimberley !!)=> http://forum.zebulon.fr/index.php?showtopic=88688 Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Un grand grand merci à Kimberley et QC001 pour leur interventions (une fois de plus LOL!!) Bon surf

salut Myriam95 Essaie celui là => Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. @+tard

salut babou44 ok, ca marche! Bon pour finir, je ne te laisse pas partir comme ca Le rapport d'Ewido montre que la restauration est infectée , pour ne pas restaurer un système vérolé en cas de problème, il faut la désactiver comme ceci=>( aide visuelle http://service1.symantec.com/SUPPORT/INTER...6?OpenDocument) Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html 1)-Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: => Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : =>Télécharge Ie-spyad2 d'Eric L. Howes: Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit=>(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) => ZebProtect (pour sécuriser les ports de ton pc,très simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSEun excellent antispyware pour scanner le pc( pour bénéficier de la protection en temsp réel, il faut choisir la version payante) http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 =>SpyBot-Search & Destroy(intègre une protection en temps réel apellée Teatimer) pour bien le paramétrer(tu l'as déjà!) Son tuto: http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php =>Regprot(petit utilitaire tres léger:144ko!)pour protéger ta base de registre: (ne pas utiliser en même temps que le Teatimer de Spybot!!) http://www.diamondcs.com.au/index.php?page=regprot =>Ewido:conserve le!! c'est une version d'essai,qui perd certaines fonctions payantes,(pas de protection résidente apres 14 jours) mais il reste efficace!Met le à jour avant de scanner ton pc.Excellent antitroyan. 2)-Les utilitaires pour nettoyer le pc: => Regseeker : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'appliquer de nombreux paramètres Windows. Ce logiciel integre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de probleme. -Téléchargement : http://www.hoverdesk.net/freeware.htm -Turorial : http://www.zebulon.fr/articles/regseeker-1.php => JV16 PowerTools de Jouni Vuorio : Utilitaire tres complet : Il integre les fonctions de Regcleaner.Dédié au nettoyage du registre A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant. Ce logiciel integre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de probleme. -Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html -Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php -Nettoie ton pc avec ATF cleaner de temps en temps. Pense à éliminer FxIstbar.exe et le fichier delshp.reg ! Bon surf

salut regissiovitch ok ! la suite=> *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 * relance SmitfraudFix.cmd * dans le menu, sélectionne 2 * répondre O (oui) à la question Voulez-vous nettoyer le registre ? afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté, dans ce cas, répondre O (oui) à la question Corriger le fichier infecté ? pour remplacer le fichier corrompu. * Redémarre normalement, et poste le nouveau rapport puis un nouveau log HijackThis .

salut regis56 ...et tu as bien fait!j'avais aussi fait quelques recherches su l'exe en question pour être sûr beau boulot

salut babou44 Très bien!! la ligne en question a disparu Comment fonctionne ton pc à présent? on peux si tu veux fixer quelque lignes 04 dans ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows:ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourras lancer manuellement si tu en a besoin(ca liberera des ressources!).Dis moi si ca te branche LOL! Un dernier scan chez Panda stp et c'est bon

salut dave36 super!! c'est nickel Je vais pouvoir aller me coucher LOL(sortie du boulot!), on va un peu parler sécurisation si tu veux bien pour ne pas être réinfecté!!Je reviens toute à l'heure

salut thomascavalera , bienvenue sur le forum On va t'aider à te débarrasser de ce vilain!! Suis bien la procédure décrite dans le lien ci dessous pour nettoyer ton pc (ca facilitera la désinfection) et poste un rapport hijackthis => http://forum.zebulon.fr/index.php?showtopic=83986 @+

salut babou44 La suite des réjouissances!Rien de bien méchant! Étape 1: *Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{946B3E9E-E21A-49c8-9F63-900533FAFE15}] [HKEY_USERS\S-1-5-21-2289291460-2873966662-3233824563-1005\Software\Microsoft\Internet Explorer\Extensions\CmdMapping] "{946B3E9E-E21A-49c8-9F63-900533FAFE15}"=- [-HKEY_USERS\S-1-5-21-2289291460-2873966662-3233824563-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{946B3E9E-E21A-49C8-9F63-900533FAFE15}] -Aller en haut de page et cliquer sur le menu "Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis"Bureau" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: delshp.reg -Dans le champs"Type" en bas de page ,choisis: tous les fichiers -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitter le Bloc Notes. Note : le fichier que tu viens de créer doit avoir l'icone suivante=> si ce n'est pas le cas, reprend la procédure du début. Étape 2: * Déconnecte toi d'internet. * Double clique sur le fichier delshp.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. Étape 3: *Supprime le fichier en gras dans C:\WINDOWS: C:\WINDOWS\unstall.exe (si tu ne parviens pas à l'effacer, il faudra le faire en mode sans échec!) * Vide la corbeille. Étape 4: *Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Dans l'onglet firefox, coche : firefox cache firefox coockies Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 3: * Lance Regsearch et refais la même recherche avec cet élément et poste le rapport stp=> {946B3E9E-E21A-49c8-9F63-900533FAFE15} * Refais un scan avec hijackthis(normal cette fois ci) et poste le. @+

une petite info trouvée sur le net concernant ce shico: Pas méchant

salut @ tous MicPla , m'a pas l'air complêt ton rapport Pas de parefeu? pas d'antivirus? installe les en priorité si tu ne veut pas risquer une belle infection! Dans la zone de téléchargement de ZEB tu trouveras ton bonheur!

salut @ tous Joli boulot babou44 Cependant, il reste une trace de Hotbar dans ton dernier rapport => O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll J'imagine que tu as bien fixé cette ligne en mode sans échec, mais qu'elle est revenue! On va faire une petite recherche dans ta base de registre, pour le nettoyer. - Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle les entrées en bleu dans les lignes de la zone de recherche: {946B3E9E-E21A-49c8-9F63-900533FAFE15} - rien dans la ligne "Enter string to exclude from results" - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel Fais le scan que naheulbeuk t'as demandé stp: -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. Reposte un rapport hijackthis mais fait comme ceci=> Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. --------------------------------------------------------------------------------------------- Par contre , pour naheulbeuk : pas d'accord pour les lignes que tu fais fixer!! =>si tu fixes celle là , tu empêches Sygate de se lancer au démarrage du pc, c'est quand même préférable de le laisser au boot! Pour ce qui est des autres lignes 04, toutes ne sont pas à enlever!=> AGRSMMSG.exe : driver du modem IBM AMR par exemple! Il faut tenir compte des préférences de l'utilisateur avant de fixer quoique ce soit! Peut être que babou44 aime que Skype se lance au démarrage, ou Messenger. babou44 , ne coche aucune ligne pour le moment: si tu le désire,apres la désinfection, on peut optimiser un peu . @+

salut regissiovitch et bienvenue sur ce forum As tu suivis la procédure ici ?=> http://forum.zebulon.fr/index.php?showtopic=83986 Fais le si ce n'est déjà fait , car ca va nettoyer ton pc! De plus lance cet utilitaire: Télécharge SmitfraudFix de S!Ri, moe31 et balltrap 34 ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd Dans le menu, sélectionne 1 Poste le rapport ici.

C'est visible dans ton rapport hijackthis => Ni SP1 , ni SP2 sur ton pc!! il va falloir, une fois la désinfection terminée, mettre ton windob à jour! @+ tard

-Télécharge ATF Cleaner by Atribune sur ton bureau. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [itunesff] C:\WINDOWS\system32\itunesff.exe -go -c29 -w44 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab O16 - DPF: {33331111-1111-1111-1111-615111193427} - O16 - DPF: {33331111-1131-1111-1111-611111193428} - O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl29bd.cab O16 - DPF: {43331111-1111-1111-1111-611111195622} - http://www.www2.p0rt2.com/files/MirarSetup-875498.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1144087025732 O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll -Ferme tous les programmes et clique sur "Fix Checked" *Supprime le fichier en gras dans C:\ c:\eied_s7.cab *Supprime le fichier en gras dans C:\WINDOWS\System32: C:\WINDOWS\system32\itunesff.exe -go -c29 -w44 * Désenregistre la dll vbsys2.dll comme ceci: Passe par Démarrer=>Exécuter , et dans la boite tu tapes=> regsvr32 /u c:\windows\system32\vbsys2.dll Un message t'avertit que ca a réussi. *Supprime le fichier en gras dans C:\WINDOWS\System32: C:\WINDOWS\System32\vbsys2.dll *Supprime le fichier en gras: C:\WINDOWS\web\related.htm *Vide la corbeille. Étape 3: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok *Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification. -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial - Télécharge zone alarm(le parefeu): http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php

salut Par pitié pincus52 , pas ce genre d'horreurs => Y avait pas de quoi formater Bon ton pc est de nouveau infecté... Pas de Firewall sur ton pc, et un windows avec 5 ans de retard au niveau des mises à jour =>ton pc vient d'être formaté, et il est déjà infecté!!! ca devrait te faire réfléchir non?? Tu ne dois pas te connecter au net tant que tu n'as pas installé de firewall! Il va falloir faire un effort au niveau de la sécurisation de ton pc, sinon tu vas revenir dans une semaine Bon je lance une analyse...

-Télécharge la version d'essai d'Ewido:ici : et installe le (important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu")Met le à jour. -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge FxIstbar.exe sur le bureau. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: *Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: Hotbar Étape 3: * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.7.3.0\HbtOEAddOn.exe O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe -Ferme tous les programmes et clique sur "Fix Checked" Étape 4: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime les dossiers en gras dans C:\Program Files: C:\Program Files\HbTools *Supprime les fichiers en gras dans C:\WINDOWS\system: C:\WINDOWS\system\smss.exe NOTE: attention: il y a un fichier légitime qui porte le même nom et qui , lui se trouve dans le répertoire C:\WINDOWS\system32 =>ne pas confondre!! *Supprime le fichier en gras dans C:\WINDOWS\System32: C:\WINDOWS\system32\nvsvcd.exe * Vide la corbeille. Étape 5: -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:Windows Log Double clic dessus :dans le champs"Status du service" sélectionne "arrêté" dans le champs"Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok" Quitte les services. -vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc delete Windows Log => clique sur [entrée] Un message t'avertis du succès de l'opération Quitte l'invite de commandes. * Lance FxIstbar.exe Étape 6: *Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 7: * Lance Ewido et clique sur "scanner" puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) Étape 8: *Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification ainsi que le rapport d'Ewido

ok! bon on voit bien la présence de ce troyan dans ton rapport=> IRCBot-FP ainsi que Hotbar(spyware)! je lance une procédure , rdv dans 20 minutes

salut babou44 et bienvenue sur ce forum Juste une petite question, est ce que tu as bien suivi cette procédure pour nettoyer ton pc ? => http://forum.zebulon.fr/index.php?showtopic=83986 salut angelique

salut tripack1,salut les zamis QC001 et regis56 Non seulement ce vilain Wareout squatte ton pc tripack, mais il va aussi penser à désinstaller ce pseudo antispyware!!! =>SpywareBeGone!! C'est ce qu'on apelle un rogue, autrement dit un faux utilitaire de sécurité qui est plus inutile qu'autre chose(voire dangereux!!).Celui ci est connu pour trouver des faux positifs(fichiers détectés comme malwares alors qu'ils sont sains!) et envoyer des pubs à gogo!! Donc en plus de la procédure de QC001 , il faudra mettre cette daube à la porte!! Présent sur ton rapport hijackthis à la ligne=> O4 - HKCU\..\Run: [spyware Begone] "C:\spywarebegone\SpywareBeGone.exe" -FastScan Je laisse mes camarades bosser, moi je vais dormir EDIT: attends un conseiller pour t'aider à le virer ce SpywareBeGone! (ca peut peut être interresser S!RI??) @+

salut MAC_GIVRER, naheulbeuk Bien!! il ne reste plus que des broutilles d'après ce que vois! Merci à naheulbeuk, pour son intervention Tu peux bien sûr!! (c'était juste une sauvegarde de clé en cas de soucis!). Après ca, je te posterai une petit récapitulatif des utilitaires à virer,ou à garder! Panda détecte ceci => Spyware:spyware/dluca No Désinfecté Registre Windows mais pas de résultat avec Regsearch(c'est pas méchant de toute façon!!) Nettoie ta base de registre en attendant!=> -Télécharge jv16 et met le dans un dossier: http://telechargement.zebulon.fr/201-jv16-powertools.html -son tutorial pour l'utiliser correctement ,ici: http://www.zebulon.fr/articles/base-de-registre-3.php *Lance JV16 - Mets le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer".Tu peux virer toutes les entrées en vert. -Si ca ne fonctionne pas du premier coup,recommence! Je pars bosser à présent LOL! je fais une petite recherche quand même sur cette trace dans le registre! @ demain EDIT: Oui!! vire les tous!!!

salut dave36 Beau boulot!! le rapport ne montre plus les infections détectées le fichier reg a fonctionné correctement! A présent ,et pour finir, l'utilisation de Regdacl. Télécharger RegDACL de Frank Heyne sur le Bureau http://www.heysoft.de/nt/reg/doc/RegDACLE.zip Créer un dossier Regdacl sur le Bureau. Clic droit sur un espace vide du Bureau, Sélectionner Nouveau Dossier sur le menu et le nommer Regdacl Dézipper les fichiers de RegDACLE.zip dans le nouveau dossier Regdacl sur le Bureau. Copier / coller le texte suivant dans le Bloc-Notes. Faites en sorte que Retour automatique à la ligne n'est pas coché (Menu Format) Sauvergarder dans le dossier Regdacl sur le Bureau comme klegacy.bat. Sauver comme: Type: Tous les fichiers (pas comme un document texte) Nom: klegacy.bat Ouvrir le dossier Regdacl sur le Bureau, double-clic sur klegacy.bat. Une fenêtre DOS sera visible un court instant, ceci est normal. Le Bloc-Notes ouvrira fixme.txt, poster le contenu s.v.p Une fois ceci fait, lance s'il te plait une recherche avec Regsearch sur les même termes que précédemment, à savoir=> NTBOOT NTLOAD NTSVCMGR Colle le résultat de ta recherche dans ta prochaine réponse stp @+ je pars bosser!

salut MAC_GIVRER super enfin débarrassé de ces bho pourries LOL! Un grand merci à Tirol et kim pour leur disponibilité et leur aide précieuse Ton rapport hijackthis est propre! Si tu en as encore le courage , je te donne un peu de boulot pour Pâques De plus un dernier scan chez Panda pour le plasisir

salut Myriam95 , regis56 Ton rapport ne montre pas d'infections. Quelques applications qui tournent inutilement en tâche de fond(qu'on peut enlever du démarrage si tu veux)!jette aussi un oeil sur l'article de tesgaz concernant les services windows , pour les configurer correctement=> http://www.zebulon.fr/articles/services_1.php on peut voir celui ci dans ton rapport:Distributed Transaction Coordinator , voilà ce qu'en dit tesgaz=> Tu peux faire un petit scan en ligne stp?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. Bonne fête