Thanos

salut dave36 Bon, pas mal de choses qui ne fonctionnent pas comme il faudrait!! ca ne facilite pas la tâche!! On va tenter si tu veux bien une réparation de windows sans perte de données, ca devrait regler pas mal de problèmes. La manipulation est tres simple! il te faut par contre le cd de windows xp ! Fais t'en prêter un si tu peux(un légal..LOL) Suis simplement et pas à pas la manipulation suivante => "Réparation de Windows avec conservation des données" : http://www.bellamyjc.org/fr/windows2000.html#repair Apres ca, on continue le nettoyage si tu veux bien, parce que dans l'état actuel, on est bloqué dans nos procédures! N'hésite pas à le faire, c'est assez rapide et pas compliqué Un petit coucou à Kim et merci à elle!

salut MAC_GIVRER Bon comme tu peux le constater, les lignes 02 sont toujours présentes!! Tu vas scanner ton pc en mode sans échec avec Spybot S&D Étape 1: * Télécharge SpyBot-Search & Destroy: http://spybot.safer-networking.de/fr/download/index.html -l'installer et le configurer comme dans ce lien=> http://www.zebulon.fr/articles/spybot_1.php Note: n'oublie pas de le mettre à jour!! Ne met pas le Teatimer en route, tu le feras plus tard si tu le désire. * Lance Ewido,met le à jour en cliquant sur le bouton "Mise à jour" => "Démarrer la mise à jour". Quitte le programme lorsque la mise est jour est faite. Étape 2: *Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_CLASSES_ROOT\Interface\{700DC0DD-F409-42E0-9DE5-21EE1A2BA9FD}] -Enregistrer ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes: ne clique pas sur le fichier maintenant! Étape 3: * Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 4: *Supprime le fichier en gras dans C:\WINDOWS\System32: C:\WINDOWS\SYSTEM32\stub1.ini -Vide la corbeille. * Lance ATF-Cleaner(comme précédemment) Étape 4: *Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {07FB823E-F9DE-12D2-61F9-F3BC18F30BF8} - (no file) O2 - BHO: (no name) - {091F1994-2589-E2A5-3267-A7E14CC24368} - (no file) O2 - BHO: (no name) - {0D74D509-86ED-D9B2-0B70-264B010B3016} - (no file) O2 - BHO: (no name) - {28A9AC69-9562-7657-FFA5-4E4541172B83} - (no file) O2 - BHO: (no name) - {3F83AEC3-983B-9E28-2594-47C2D6EF242D} - (no file) O2 - BHO: (no name) - {5677AB6A-2934-E737-F233-AF849B02D48F} - (no file) O2 - BHO: (no name) - {56CEBCF1-61DF-21E9-D514-D3171D072D49} - (no file) O2 - BHO: (no name) - {6D1DEAEB-94B4-8C6D-EA70-4785C21F6B00} - (no file) O2 - BHO: (no name) - {762249DB-8EAF-A1EF-3C48-5803714563C5} - (no file) O2 - BHO: (no name) - {77B7DA97-BD58-F49D-785C-33F169AC9529} - (no file) O2 - BHO: (no name) - {7A30E1DF-0A72-AEB7-7E44-79412564B4A7} - (no file) O2 - BHO: (no name) - {82602C94-61A3-18EF-A63A-D86BBC88EE8D} - (no file) O2 - BHO: (no name) - {83E8CADD-26D4-6350-99CD-7D08E235DEE6} - (no file) O2 - BHO: (no name) - {87ED4484-67AC-6172-0910-23077C45430B} - (no file) O2 - BHO: (no name) - {A8995D1C-4882-29FE-B52D-2D99FF80D879} - (no file) O2 - BHO: (no name) - {D9AC509D-1E9F-D513-D75E-449AC8A46BE2} - (no file) O2 - BHO: (no name) - {DBD3F02E-11A4-02EE-B06F-9E0E988D0090} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" Étape 5: * Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. Étape 6: * Lance Spybot.Sur la page d'accueil , clique sur "Vérifier tout" Patiente le temps du scan. Lorsque le scan est fini, clique sur "Corriger les problèmes" pour éliminer les espions. Sauvegarde le résultat du scan comme ceci=> - Clique sur la liste de malwares trouvés avec le bouton droit de ta souris - Dans le menu, choisis : "Sauver tout le rapport dans le fichier". - Une fenêtre s'ouvre, clique sur le bouton "Enregistrer". -Quitte le programme. * Lance Ewido et clique sur "scanner" puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) et colle le dans ton prochain message. Étape 6: *Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification ainsi que le rapport d'Ewido . Ajoutes y le rapport de Spybot, que tu trouveras dans => C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs .Le rapport à poster se nomme Fixes 060411(date du jour) ...txt

salut Aquarel salut crazzywanted et bienvenue sur le forum ! t'as oublié le petit "bonjour" qui va bien LOL! De plus , poste ton rapport dans un sujet que tu crées pour toi, chaque cas est traité séparément, sinon on ne comprends plus rien! (utilise "Nouveau" en haut de page pour créer ton sujet ). Je sais bien Aquarel , mais parfois, le pc est tellement attaqué, que plus de musique...même payante Quelques conseils pour finir => Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! Les utilitaires que tu peux conserver: * Ewido: c'est une version d'essai,qui perd certaines fonctions payantes,(pas de protection résidente apres 14 jours) mais il reste efficace!Met le à jour avant de scanner ton pc.Excellent antitroyan. * ATF-Cleaner: utilise le de temps à autres pour nettoyer le pc . * JV16 PowerTools de Jouni Vuorio Pour décrasser ta base de registre!(comme tu l'as utilisé précédemment) Les utilitaires que tu peux éliminer: SmitfraudFix , DELDOMAINS , le fichier remove.reg Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici d'autres utilitaires et programmes que tu peux installer pour sécuriser ton pc: => Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 => ZebProtect (pour sécuriser les ports de ton pc,très simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSEun excellent antispyware pour scanner le pc( pour bénéficier de la protection en temsp réel, il faut choisir la version payante) http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 =>SpyBot-Search & Destroy(intègre une protection en temps réel apellée Teatimer) http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php =>Regprot(petit utilitaire tres léger:144ko!)pour protéger ta base de registre: http://www.diamondcs.com.au/index.php?page=regprot -Pour finir,il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware: Plus d'info sur le topic d'ipl_001 ici(merci à Kimberley !!)=> http://forum.zebulon.fr/index.php?showtopic=88688 Bon surf

salut Aquarel Merci pour le feedback et les détails, c'est important! Je reviens sur un point=> On est sur un forum sécu, aussi je me dois de t'avertir sur les risques inhérents à l'utilisation du P2P ( c'est ta fille qui va faire la tête ) Pas de morale, hein! mais bien comprendre que les infections que l'on rencontre ici sont souvent arrivées par ces logiciels de P2P. C'est une des principales causes, avec aussi la fréquentation de site douteux, l'ouverture de pièces jointes aux mails vérolés ..etc. Jette un oeil sur ce sujet de tesgaz pour comprendre=> http://forum.zebulon.fr/index.php?showtopic=85544 Le patch infecté montré par Panda est censé booster les fichiers TCPIP.SYS... (est il vraiment efficace...)à toi de voir Rien d'autre à éliminer je te rassure! Les zones de confiance et de restriction sont à présent vides, tu vas pouvoir lancer ce petit utilitaire qui va protéger ton pc lorsque tu attéris sur un site douteux: -Télécharge Ie-spyad2 d'Eric L. Howes: Tu crées un dossier pour ie-spyad2,tu double clique sur le fichier que tu viens de télécharger et tu dézippe le fichier dans le dossier que tu as créé(en cliquant sur "unzip"). Puis tu repères le fichier suivant dans le dossier que tu as créé:e-ads.reg , tu double clique dessus: un message te demande si tu acceptes la fusion avec le registre;accepte.Les modifications ne sont pas visibles! Comment fonctionne ton pc à présent? si tout marche comme il faut, supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument Cliquez sur Démarrer. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquez sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui. Cliquez sur OK, redémarrer votre PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé. @+ tard pour la suite

Étape 1: -Télécharge jv16 et met le dans un dossier: http://telechargement.zebulon.fr/201-jv16-powertools.html -son tutorial pour l'utiliser correctement ,ici: http://www.zebulon.fr/articles/base-de-registre-3.php Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 3: * Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -AOL => tout ce qui s'y rapporte. -Tiscali Internet =>tout ce qui s'y rapporte. Étape 4: *Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe" O4 - HKLM\..\Run: [PLFFAP] C:\WINDOWS\system32\HotfixQ0306270.exe O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Program Files\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe -Ferme tous les programmes et clique sur "Fix Checked" NOTE: Ce que je te fait fixer dans hijackthis n'enlève rien du disque dur,on empêche juste à des processus liés à Wanadoo(par exemple) de démarrer en même temps que windows(ils ne servent à rien!) . Étape 5: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime les dossiers / Fichiers en gras dans C:\Program Files: C:\Program Files\Tiscali => le dossier C:\Program Files\Fichiers Communs\AOL => le dossier C:\Program Files\Internet Explorer\setup46.exe => le fichier C:\Program Files\Internet Explorer\update.exe => le fichier *Supprime le fichier en gras dans C:\ C:\w.exe *Supprime le fichier en gras: C:\Documents and Settings\Richard\Mes documents\Richard\13-EMULE -Vide la corbeille. Étape 6: -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:AOL Connectivity Service (AOL ACS) Double clic dessus :dans le champs"Status du service" sélectionne "arrêté" dans le champs"Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok" Fais la même chose avec ce service=> France Telecom Routing Table Service (FTRTSVC) Quitte les services. -vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc delete AOL ACS => clique sur [entrée] Un message t'avertis du succès de l'opération puis sc delete FTRTSVC=> clique sur [entrée] Quitte l'invite de commandes. Étape 7 * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok * Lance JV16 - Mets le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer".Tu peux virer toutes les entrées en vert. -Si ca ne fonctionne pas du premier coup,recommence! *Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification ainsi qu' un dernier scan chez Panda stp

du ménage en vue Quelques fichiers découverts par Panda, et les dossiers installés par les anciens(?) FAI à virer! Je te prépare une analyse!

tres bien! à priori rien de mauvais sur ton dernier rapport hijackthis. On va voir ce que trouve Panda(rien j'espère!). Si Wanadoo est ton FAI, il y a des restes de Tiscali + AOL à éliminer! Si tu veux on fait le ménage, et on en profite pour optimiser un peu le démarrage de windows Smitfraud a disparu du pc! tu peux éliminer smitfraudfix à présent.

salut Aquarel et regis56 Content que ca fonctionne ! Une question pour Aquarel: Je vois des traces de plusieurs FAI dans ton rapport!Wanadoo , AOL ,Tiscali ! Dis nous lequel est ton FAI qu'on fasse le ménage @ + tard avec le rapport de Smitfaudfix (option 2 en MSE comme indiqué par regis!) Si tu veux bien,ajoute ceci au prochain message => -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial

salut regis56 , Aquarel Avant toute chose, n'ai pas peur en voyant la longueur de ma réponse LOL!!ce n'est pas compliqué, suis bien les étapes. Cette redirection automatique sur le site que tu nommes (pense à éditer ton message et remplacer l'adresse comme ceci=> hxxp://search.msn.com/ ou hxxp://www-search.net/ pour éviter qu'on ne se logue dessus ) fait penser que tes sites de restrictions ont été piratés, mais ce n'est bizarrement pas visible sur ton rapport hijackthis... Aussi pour tenter de remédier à ce problème Aquarel, voilà ce que je te propose=> On va tenter de restaurer les zones de confiance et de restriction dans ta base de registre en utilisant "DELDOMAINS de Mike Burgess" , je te met deux possibilités: - tu essaies de télécharger le fichier(ce qui serait étonnant!) - ou si le lien ne fonctionne pas , tu crées toi même le fichier comme je te l'indiquerai ci dessous. Étape 1: -Fais un clic droit sur le lien suivant : DELDOMAINS de Mike Burgess et choisis "Enregistrer la cible sous". -Dans la fenêtre qui vient de s'ouvrir : -Dans le champs "Enregistrer sous" choisis"Bureau" -Clique sur "Enregistrer". - ne clique pas sur le fichier maintenant! Si ca ne fonctionne pas: Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code" ) : ; DelDomains.inf © 11-28-04 | Revised 01-15-06 ; Created by: Mike Burgess Microsoft MVP ; http://mvps.org/winhelp2002/ ; ; Warning: Deletes all entries in the Restricted & Trusted Zone list ; http://mvps.org/winhelp2002/restricted.htm ; ; Revised to include the EscDomains key ; ; To execute this file: in Explorer - right-click (this file) ; Select Install from the Menu. ; Note: you will not see any onscreen action. [version] signature="$CHICAGO$" [DefaultInstall] DelReg=DelTemps AddReg=AddTemps [DelTemps] HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges" HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges" HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains" ; Recreate the keys to avoid a restart [AddTemps] HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges" HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges" HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains" -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis"Bureau" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant:DelDomains.inf -Dans le champs"Type" en bas de page ,choisis: tous les fichiers -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitter le Bloc Notes. ne clique pas sur le fichier maintenant! Il faut se débarrasser de cette BHO véreuse qui apparait sur ton rapport hijackthis: *Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_CLASSES_ROOT\CLSID\{C8F21DFE-B35C-4274-82EC-1E072D09025E}] [-HKEY_CLASSES_ROOT\CLSID\{196B9CB5-4C83-46F7-9B06-9672ECD9D99B}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C8F21DFE-B35C-4274-82EC-1E072D09025E}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{196B9CB5-4C83-46F7-9B06-9672ECD9D99B}] [-HKEY_LOCAL_MACHINE\SOFTWARE\DBZBHO] -Enregistrer ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes: ne clique pas sur le fichier maintenant! Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 3: *Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {196B9CB5-4C83-46F7-9B06-9672ECD9D99B} - C:\WINDOWS\SYSTEM32\winbrume.dll O2 - BHO: (no name) - {C8F21DFE-B35C-4274-82EC-1E072D09025E} - C:\WINDOWS\SYSTEM32\winbrume.dll O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eB...l_v1-0-3-30.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab -Ferme tous les programmes et clique sur "Fix Checked" Étape 4: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! * Désenregistre la dll suivante: Passe par Démarrer\Exécuter et tapes => regsvr32 /u c:\windows\system32\winbrume.dll Clique sur le bouton "OK"Un message doit t'avertir que ca a réussi. * Supprime le fichier en gras dans C:\WINDOWS\System32: c:\windows\system32\winbrume.dll - Vide la corbeille. Étape 5: * Double clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. * Fais un clic droit sur le fichier DelDomains.inf et dans le menu qui se déroule, choisis "Installer".Elimine le fichier . Étape 6: Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification. Réessaie de télécharger ATF Cleaner et Ewido.Lance Smitfraudfix ,option 1 , comme te l'as demandé Gof(poste le rapport généré) Si tu as le moindre problème, ou que tu as besoin de précisions, n'hésite pas! Tiens nous au courant Edit:si vraiment ca ne fonctionne pas après ca, tu pourras utiliser une clé USB pour transporter ces programmes. PAr contre il faudra aussi penser à télécharger les fichiers de mise à jour pour Ewido! Allez courage!

salut D'abord un grand merci à Kim pour son aide précieuse dave36, essaie encore une fois le fichier bat, mais comme ceci=> Commence par éliminer les autres fichiers bat que tu as créé! @ECHO OFF dir %Windir%\regedit* /s > c:\files.txt dir %Windir%\reg.exe /s >> c:\files.txt notepad c:\files.txt del /q c:\files.txt -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis"Bureau" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: findfiles.bat -Dans le champs"Type" en bas de page ,choisis: tous les fichiers -ensuite cliquer sur le bouton "Enregistrer" (à droite du champs "nom du fichier") -quitter le Bloc Notes. * Double clique sur le fichier findfiles.bat que tu viens de créer: l'invite de commande va s'ouvrir, puis un fichier au format texte va apparaitre. Poste le contenu du fichier dans ta prochaine réponse stp

salut Ok pour sc delete 11Fßä#·ºÄÖ`I! Les lignes 02 s'accrochent , on va s'en débarrasser autrement: Étape 1: * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07FB823E-F9DE-12D2-61F9-F3BC18F30BF8}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{091F1994-2589-E2A5-3267-A7E14CC24368}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0D74D509-86ED-D9B2-0B70-264B010B3016}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28A9AC69-9562-7657-FFA5-4E4541172B83}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3F83AEC3-983B-9E28-2594-47C2D6EF242D}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5677AB6A-2934-E737-F233-AF849B02D48F}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{56CEBCF1-61DF-21E9-D514-D3171D072D49}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D1DEAEB-94B4-8C6D-EA70-4785C21F6B00}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{762249DB-8EAF-A1EF-3C48-5803714563C5}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{77B7DA97-BD58-F49D-785C-33F169AC9529}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7A30E1DF-0A72-AEB7-7E44-79412564B4A7}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{82602C94-61A3-18EF-A63A-D86BBC88EE8D}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83E8CADD-26D4-6350-99CD-7D08E235DEE6}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{87ED4484-67AC-6172-0910-23077C45430B}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A8995D1C-4882-29FE-B52D-2D99FF80D879}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D9AC509D-1E9F-D513-D75E-449AC8A46BE2}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBD3F02E-11A4-02EE-B06F-9E0E988D0090}] [-HKEY_CLASSES_ROOT\Interface\{CE9B37EC-D243-47A2-83DB-3A8350175193}] -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis"Bureau" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: bho.reg -Dans le champs"Type" en bas de page ,choisis: tous les fichiers -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitter le Bloc Notes. ne clique pas sur le fichier maintenant! Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 3: -Clique sur le fichier bho.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. Étape 4: *Supprime le fichier en gras dans C:\WINDOWS\System32: C:\WINDOWS\SYSTEM32\logs2.ini Étape 5: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok sous l'onglet firefox, coche : firefox cache firefox coockies Clique sur Empty Selected et au message "Done Cleaning" sur Ok * Redémarre normalement, et élimine le dossier en gras : C:\!KillBox Vide la corbeille. Refais un scan chez Panda , et poste le rapport. Refais un scan avec hjiackthis (normal cette fois ci!) et poste le rapport

salut cliffburton, tornado Aux conseils de tornado, je relève ce que tu as dit => Est ce que tu peux être plus précis? quel est le message d'erreur? @+ avec le rapport hijackthis

Salut dave36 Deux questions importantes pour commencer => -Que se passe t'il exactement , lorsque tu fais ceci=> Démarrer\Exécuter et que tu tapes regedit (ou regedit.exe) ? Est ce que tu reçois un message d'erreur de Windows??(fichier manquant? corrompu etc...) - Dis moi ce que cette manipulation a donné stp=> 1) * Supprime les fichiers en gras dans C:\WINDOWS: C:\WINDOWS\ccqtkld.exe C:\WINDOWS\jpjlcwpj.exe Vide la corbeille. 2) Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code" ) : @ECHO OFF chcp 1250 dir %Windir%\regedit* /s > files.txt notepad files.txt del /q files.txt -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis"Bureau" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: findfiles.bat -Dans le champs"Type" en bas de page ,choisis: tous les fichiers -ensuite cliquer sur le bouton "Enregistrer" (à droite du champs "nom du fichier") -quitter le Bloc Notes. * Double clique sur le fichier findfiles.bat que tu viens de créer: l'invite de commande va s'ouvrir, puis un fichier au format texte va apparaitre. Poste le contenu du fichier dans ta prochaine réponse stp (ca va nous permettre de voir regedit.exe!)

salut MAC_GIVRER Une petite question: - as tu bien coché et fixé les lignes que je t'ai indiqué dans ma précédente réponse?? les lignes 02 apparraissent toujours! - Je répète ma question plus haut: "est ce que tu reçois un message d'erreur quand tu cliques sur [entrée] apres avoir copié/collé sc delete 11Fßä#·ºÄÖ`I ?" (il est normal de voir s'afficher ceci lorsque tu ouvres CMD=> C:\Document and settings\Laurent>) Le rapport de Panda montre des fichier infectés dont tu vas te débarrasser comme ceci=> -Télécharge la dernière version de Killbox ici et dézippe le sur ton bureau. Étape 1: *Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND] [-HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\ALTNETDM] -Enregistrer ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes: ne clique pas sur le fichier maintenant! Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Étape 3: * Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. Étape 4: * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {07FB823E-F9DE-12D2-61F9-F3BC18F30BF8} - (no file) O2 - BHO: (no name) - {091F1994-2589-E2A5-3267-A7E14CC24368} - (no file) O2 - BHO: (no name) - {0D74D509-86ED-D9B2-0B70-264B010B3016} - (no file) O2 - BHO: (no name) - {28A9AC69-9562-7657-FFA5-4E4541172B83} - (no file) O2 - BHO: (no name) - {3F83AEC3-983B-9E28-2594-47C2D6EF242D} - (no file) O2 - BHO: (no name) - {5677AB6A-2934-E737-F233-AF849B02D48F} - (no file) O2 - BHO: (no name) - {56CEBCF1-61DF-21E9-D514-D3171D072D49} - (no file) O2 - BHO: (no name) - {6D1DEAEB-94B4-8C6D-EA70-4785C21F6B00} - (no file) O2 - BHO: (no name) - {762249DB-8EAF-A1EF-3C48-5803714563C5} - (no file) O2 - BHO: (no name) - {77B7DA97-BD58-F49D-785C-33F169AC9529} - (no file) O2 - BHO: (no name) - {7A30E1DF-0A72-AEB7-7E44-79412564B4A7} - (no file) O2 - BHO: (no name) - {82602C94-61A3-18EF-A63A-D86BBC88EE8D} - (no file) O2 - BHO: (no name) - {83E8CADD-26D4-6350-99CD-7D08E235DEE6} - (no file) O2 - BHO: (no name) - {87ED4484-67AC-6172-0910-23077C45430B} - (no file) O2 - BHO: (no name) - {A8995D1C-4882-29FE-B52D-2D99FF80D879} - (no file) O2 - BHO: (no name) - {D9AC509D-1E9F-D513-D75E-449AC8A46BE2} - (no file) O2 - BHO: (no name) - {DBD3F02E-11A4-02EE-B06F-9E0E988D0090} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" Étape 5: * Ouvre Killbox et dans la fenêtre tu as un champ à complêter:"Full Path Of File To Delete" ,copie/colle ceci: C:\WINDOWS\SYSTEM32\logs1.ini -Assure toi que la case "Delete on Reboot" soit cochée. Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher: « File will be Removed on Reboot, Do you want to reboot now ? » : répondre NON Ainsi de suite tu entres les chemins de tout les fichiers=> C:\WINDOWS\n_oosfxy.log C:\WINDOWS\smdat32m.sys C:\WINDOWS\videoc.ocx C:\WINDOWS\system32\P2P Networking v126.cpl à la fin , le même message va s'afficher: « File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI Le PC va redémarrer et supprimer le fichier de la liste.Sinon redémarre manuellement. Étape 6: *Redémarre normalement et poste un nouveau scan fait avec Panda , poste le rapport. Fais un rapport Hijackthis comme ceci et poste le => Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. @+ tard

salut Essaie plutôt le scan avec Spybot comme indiqué dans le tutoriel de Jack, c'est plus simple! Les 3 antivirus=> -Securitoo (Wanadoo) -Trend Micro - un reste de Norton!(SNDSrvc.exe => Norton AntiVirus Scan Service) @+tard

salut maximof J'ai l'impression que tu n'utilises pas la bonne version de Hijackthis ! Reposte un nouveau rapport apres avoir suivi cette procédure stp => http://forum.zebulon.fr/index.php?showtopic=83986 Beaucoup de programmes qui se lancent inutilement au démarrage!! d'ou le pc qui rame!Une petite optimisation lui fera du bien (on verra ca apres!)

On voit la présence du trojan Dropper-GF sur ton pc, pour l'éradiquer fais ceci=> -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge la version d'essai d'Ewido:ici : et installe le (important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu")Met le à jour. * Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8 ,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".Choisir le compte usuel (et non Administrateur). (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok * Lance Ewido et clique sur "scanner" puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) *Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification ainsi que le rapport d'Ewido . Je te laisse avec kevin76

salut Aquarel, kevin76 Est ce la seule chose que tu n'ai pas faite dans la procédure?(désinstallation Antivir) Il faudra le faire car tu ne dois conserver qu'un seul antivirus en résident sur ton pc. Je te met la suite dans quelques instants

salut dave36 Désolé de pas te répondre plus tôt (je fais les 3 X 8 ). Je pense à ce problème de fichier reg et ca me turlupine pas mal 1)-Il est fort possible que l'extension .reg ne soit plus accessible, et il faut s'en assurer(c'est rapide!). Lance l'Explorateur( touches Windows +E ) * Vas dans le menu "Outils" / "Options des dossiers" (ou Affichage / Options...) * Dans la fenêtre qui s'ouvre,vas dans l'onglet "Types de fichiers". * Choisis "Inscription dans le registre"ou "Rubriques du registre"(=>clique sur la flèche pour faire défiler). * Clique sur le bouton "Avancé".(et pas "modifier"!) * Dans Actions, sélectionne "Fusionner" en cliquant dessus, puis clique sur le bouton "Modifier". * Dans le champs "Application utilisée pour effectuer cette action" assure toi que c'est cette valeur qui figure=> regedit.exe "%1" Si ce n'est pas le cas, copie colle l'instruction à la place et clique sur "OK" deux fois, puis "Fermer". Dis moi si la valeur en question a été modifiée stp 2)-Ton précédent rapport hijackthis montre la présence d'un spyware : elite toolbar. - Télécharge Elite toolbar remover de Simplytech - Dézippe le programme dans un dossier et clique sur "Check for updates" pour mettre le programme à jour. *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime le dossier en gras dans C:\WINDOWS: C:\WINDOWS\etb *Supprime le fichier en gras dans C:\WINDOWS: C:\WINDOWS\ALCXMNTR.EXE => spyware lié à Logitech! -Vide la corbeille. * Lance Elite toolbar remover. - Clique sur le bouton "Kill Elite Toolbar" et patiente. - Si une fenêtre apparait, et qu'un message te demande ta permission pour effacer certains fichiers temporaires;accepte! - Clique sur le bouton "Save Reg. Log".Un rapport sera généré , sauvegarde le sur ton bureau. * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok * Redémarre normalement et relance WinPFind , poste le rapport . A + tard collègue de nuit!

salut loorent,bienvenue sur le forum Poste s'il te plait un rapport hijackthis pour qu'on y jette un oeil => On verra si ton pc est infecté !

salut bruce lee , amele Yes! elle est inutile (mais pas active!) Amele, tu peux fixer les lignes suivantes : *Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" Si tu veux nettoyer ton pc , utilise ces deux outils => -Télécharge ATF Cleaner by Atribune sur ton bureau. *Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok -Télécharge jv16 et met le dans un dossier: http://telechargement.zebulon.fr/201-jv16-powertools.html -son tutorial pour l'utiliser correctement ,ici: http://www.zebulon.fr/articles/base-de-registre-3.php *Lance JV16 - Mets le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer".Tu peux virer toutes les entrées en vert. -Si ca ne fonctionne pas du premier coup,recommence! @+

ok! est ce que tu est parvenu à désinstaller "TBON" sans problèmes par le Panneau de configuration(Ajout/ Suppression de programmes)? Pour ce qui est du service que tu as tenté d'effacer avec la commande sc delete , on va tenter de le faire avec Hijackthis . n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte * Lance hijackthis =>Clique sur Open Misc Tools Section => "delete an NT Service". * copie/colle le nom de service suivant: 11Fßä#·ºÄÖ`I puis clique sur "Ok". * clique sur le bouton "Back" en bas de page et relance le scan => *Clique sur le bouton "Scan", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: (no name) - {07FB823E-F9DE-12D2-61F9-F3BC18F30BF8} - (no file) O2 - BHO: (no name) - {091F1994-2589-E2A5-3267-A7E14CC24368} - (no file) O2 - BHO: (no name) - {0D74D509-86ED-D9B2-0B70-264B010B3016} - (no file) O2 - BHO: (no name) - {28A9AC69-9562-7657-FFA5-4E4541172B83} - (no file) O2 - BHO: (no name) - {3F83AEC3-983B-9E28-2594-47C2D6EF242D} - (no file) O2 - BHO: (no name) - {5677AB6A-2934-E737-F233-AF849B02D48F} - (no file) O2 - BHO: (no name) - {56CEBCF1-61DF-21E9-D514-D3171D072D49} - (no file) O2 - BHO: (no name) - {6D1DEAEB-94B4-8C6D-EA70-4785C21F6B00} - (no file) O2 - BHO: (no name) - {762249DB-8EAF-A1EF-3C48-5803714563C5} - (no file) O2 - BHO: (no name) - {77B7DA97-BD58-F49D-785C-33F169AC9529} - (no file) O2 - BHO: (no name) - {7A30E1DF-0A72-AEB7-7E44-79412564B4A7} - (no file) O2 - BHO: (no name) - {82602C94-61A3-18EF-A63A-D86BBC88EE8D} - (no file) O2 - BHO: (no name) - {83E8CADD-26D4-6350-99CD-7D08E235DEE6} - (no file) O2 - BHO: (no name) - {87ED4484-67AC-6172-0910-23077C45430B} - (no file) O2 - BHO: (no name) - {A8995D1C-4882-29FE-B52D-2D99FF80D879} - (no file) O2 - BHO: (no name) - {D9AC509D-1E9F-D513-D75E-449AC8A46BE2} - (no file) O2 - BHO: (no name) - {DBD3F02E-11A4-02EE-B06F-9E0E988D0090} - (no file) O3 - Toolbar: (no name) - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - (no file) O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto => tu as touché à MS config? O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe => service inutile! -Ferme tous les programmes et clique sur "Fix Checked" -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:France Telecom Routing Table Service (FTRTSVC) Double clic dessus :dans le champs"Status du service" sélectionne "arrêté" dans le champs"Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok" -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Attention le scan Panda ne fonctionne qu'avec Internet Explorer! Colle un nouveau rapport hijackthis dans ta prochaine réponse stp + le rapport de Panda.

C'est bien C:\Documents and Setting\.... qui s'affiche lorsque tu ouvres CMD! est ce que tu reçois un message d'erreur quand tu cliques sur [entrée] apres avoir copié/collé sc delete 11Fßä#·ºÄÖ`I ? Ewido a bien bossé et ton pc semble plus propre à présent. As tu lancé CWSredder? As t'il trouvé quelque chose? Je lance ton analyse !réponse dans 10 mns

c'est fort possible!! Il faut regarder dans les options de ton antivirus pour voir si les active x sont bien acceptés! Pareillement avec les options d'IE=> assure toi que les contrôles active x sont bien paramétrés comme ceci=> http://webpublic.ac-dijon.fr/pedago/maths/...et_securite.htm Pour les sauvegardes, as tu regardé si le service concerné est bien démarré? vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:Service de restauration système Double clic dessus : dans le champs"Type de démarrage" sélectionne"automatique" dans le champs"Status du service" sélectionne "démarré" puis "Appliquer" puis"ok".

rends toi à l'adresse suivante => http://www.dougknox.com/ * Clique sur le lien => Download SysRestoreCalendar.zip. * Dézippe le tool que tu viens de télécharger sur ton bureau et laisse le faire son travail. * Lorsqu'il a finit son scan du registre , il te sera proposé de réparer si besoin est. * Clique sur "Repair" Apres ca retourne dans les outils système ,et constate si le calendrier de restauration est réparé