Thanos

ok je regarde pour la restauration système ! réponse dans quelques instants. Pour le scan, essaie celui ci=> Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. soir angelique!

ok dave36 ! on va essayer de débloquer ca! => Fais un clic droit avec ta souris sur le lien suivant => UnHookExec.inf * Dans la liste qui vient de s'ouvrir, choisis "Enregistrer la cible sous". * Enregistre le fichier UnHookExec.inf sur le bureau. * Fais un clic droit sur le fichier que tu viens de télécharger, et choisis "Installer" * Il n'y aura aucun avertissement, c'est normal! Redémarre le pc pour que les modifications soient prises en compte! Réessaie apres ca d'ouvrir le registre stp et dis moi si ca marche -Télécharge WinPFind.zip sur le bureau. http://www.bleepingcomputer.com/files/winpfind.php Extraire vers C:\ ou disque dur local©. Ceci va créer un dossier WinPFind à la racine du disque. Ouvre le dossier C:\WinPFind et double-clique sur WinPFind.exe. Clique sur Configure Scan Options. Enlève toutes les cases à cocher du coté gauche sous Folder Options en cliquant sur Remove All, décocher Run Addon's et clique sur Apply. Clique sur Start Scan et attend que le programme ait fini. Les resultats seront disponible dans C:\WinPFind\WinPFind.txt. Poste le rapport ici. et bon courage si tu par bosser !

C'est bien la première fois que je rencontre ce souci Un détail important : est ce que tu parviens à accéder au registre en faisant ceci=> -vas dans le menu démarrer executer et tu tapes :regedit . Est ce que tu as l'éditeur de registre qui s'ouvre?

salut youbisha Il n'a rien trouvé d'autre?? les cookies, c'est rien du tout! Tu peux trouver le rapport d'Ewido dans le répertoire ou tu l'as installé dans C:\Program Files par défaut. Le fichier de rapport se trouve dans le dossier "Reports". Ok on ne voit plus les services liés à Norton, ils sont désactivés. Tu as utilisé le fichier uninstall qui provient de leur site?(Rnav2003.exe) Par contre on voit encore ce dossier => C:\Program Files \Symantec NetDriver Monitor => l'as tu éliminé??(sinon fais le). *Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k -Ferme tous les programmes et clique sur "Fix Checked" Les deux sont très bons!! si ta version de Kaspersky arrive à expiration, tu pourras installer Antivir apres. C'est quoi exactement le problème : une page blanche lorsque tu ouvres la restauration système? On continue avec un scan en ligne => -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial

et si tu fais ceci :suis bien à la lettre stp=> Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix] @="http://" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes] "ftp"="ftp://" "gopher"="gopher://" "home"="http://" "mosaic"="http://" "www"="http://" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults] @="" "http"=dword:00000003 "https"=dword:00000003 "ftp"=dword:00000003 "file"=dword:00000003 "@ivt"=dword:00000001 "shell"=dword:00000000 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults] @="" "http"=dword:00000003 "https"=dword:00000003 "ftp"=dword:00000003 "file"=dword:00000003 "@ivt"=dword:00000001 "shell"=dword:00000000 [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges] -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis"Bureau" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: Fix_Protocol_zones_ranges.reg -Dans le champs"Type" en bas de page ,choisis: tous les fichiers -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitter le Bloc Notes. -Clique sur le fichier Fix_Protocol_zones_ranges.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. Dis moi si enfin tu reçoit le message de fusion!

salut cliffburton Je ne peux pas te répondre de manière catégorique! Par contre lorsque tu désinstalles Newdotnet, il arrive que tu perde la connexion à internet. Dans ce cas il faut lancer LSPFix comme indiqué dans le tutoriel de Jack . Par contre je peut te dire d'ou vient les infections présentes sur le pc de ton copain =>Shareaza Un gros risque sécuritaire et un bon moyen de pourrir le pc comme montré clairement ici => http://forum.zebulon.fr/index.php?showtopic=85544 Pas de morale ici , mais une prise de conscience des risques encourus (fais lire l'article de tesgaz à ton copain!). @+

Ca a l'air long, mais c'est parce que c'est détaillé, pas d'inquiêtude ! Télécharge:uninstallbestoffers et met le sur le bureau http://uninstall.bestoffersnetworks.com/TBONUninst.exe Télécharge CWShredder -Met le à jour via la touche Update. -Ferme le programme. Télécharge ATF Cleaner by Atribune sur ton bureau. Télécharge la version d'essai d'Ewido:ici : et installe le (important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu")Met le à jour. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: *Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: RXToolBar TBON Errorsafe( si tu trouves!) Étape 3: *Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {07FB823E-F9DE-12D2-61F9-F3BC18F30BF8} - (no file) O2 - BHO: (no name) - {091F1994-2589-E2A5-3267-A7E14CC24368} - (no file) O2 - BHO: (no name) - {0D74D509-86ED-D9B2-0B70-264B010B3016} - (no file) O2 - BHO: (no name) - {28A9AC69-9562-7657-FFA5-4E4541172B83} - (no file) O2 - BHO: (no name) - {3F83AEC3-983B-9E28-2594-47C2D6EF242D} - (no file) O2 - BHO: (no name) - {5677AB6A-2934-E737-F233-AF849B02D48F} - (no file) O2 - BHO: (no name) - {56CEBCF1-61DF-21E9-D514-D3171D072D49} - (no file) O2 - BHO: (no name) - {6D1DEAEB-94B4-8C6D-EA70-4785C21F6B00} - (no file) O2 - BHO: (no name) - {762249DB-8EAF-A1EF-3C48-5803714563C5} - (no file) O2 - BHO: Class - {77B7DA97-BD58-F49D-785C-33F169AC9529} - C:\WINDOWS\system32\sysrk.dll (file missing) O2 - BHO: (no name) - {7A30E1DF-0A72-AEB7-7E44-79412564B4A7} - (no file) O2 - BHO: (no name) - {82602C94-61A3-18EF-A63A-D86BBC88EE8D} - (no file) O2 - BHO: (no name) - {83E8CADD-26D4-6350-99CD-7D08E235DEE6} - (no file) O2 - BHO: (no name) - {87ED4484-67AC-6172-0910-23077C45430B} - (no file) O2 - BHO: (no name) - {A8995D1C-4882-29FE-B52D-2D99FF80D879} - (no file) O2 - BHO: Class - {D9AC509D-1E9F-D513-D75E-449AC8A46BE2} - C:\WINDOWS\system32\crai32.dll (file missing) O2 - BHO: Class - {DBD3F02E-11A4-02EE-B06F-9E0E988D0090} - C:\WINDOWS\ntjr.dll (file missing) O2 - BHO: (no name) - {DCBA986D-47CE-1474-2CC9-32D4B1DC8A6C} - (no file) O2 - BHO: Class - {E4EDC898-7094-9C0B-426A-F49CDE0BAD64} - C:\WINDOWS\mscp32.dll (file missing) O2 - BHO: Class - {FEF0E647-5524-FA9E-07CF-AF79EE6770A0} - C:\WINDOWS\system32\apiar32.dll (file missing) O4 - HKLM\..\Run: [semanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=presario&pf=laptop O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://fr.errorsafe.com/pages/scanner_fr/E...erInstallFR.cab O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://fr.errorsafe.com/pages/scanner_fr/E...erInstallFR.cab O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\d3dq32.exe" /s (file missing) -Ferme tous les programmes et clique sur "Fix Checked" Étape 4: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! NOTE:les fichiers que j' indique ont certainement disparu, mais il faut t'en assurer!! *Supprime les fichiers en gras dans C:\WINDOWS\System32: C:\WINDOWS\system32\sysrk.dll C:\WINDOWS\system32\crai32.dll C:\WINDOWS\system32\apiar32.dll *Supprime les fichiers en gras dans C:\WINDOWS: C:\WINDOWS\d3dq32.exe C:\WINDOWS\ntjr.dll C:\WINDOWS\mscp32.dll *Supprime les dossiers en gras dans C:\Program Files: C:\Program Files\RXToolBar C:\Program Files\TBONBin C:\Program Files\Errorsafe -Vide la corbeille. Étape 5: -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:Network Security Service ( 11Fßä#·ºÄÖ`I) Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok" Quitte les services. -vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu copies/colles : sc delete 11Fßä#·ºÄÖ`I => clique sur [entrée] Un message t'avertis du succès de l'opération Quitte l'invite de commandes. Étape 6: * Lance CWShredder -Assures-toi d'avoir tous les programmes fermés . -Cliques sur "Fix next" * Lance uninstallbestoffers et suis les indications à l'écran. Étape 7: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 8: lance Ewido et clique sur "scanner" puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) *Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification ainsi que le rapport d'Ewido

salut MAC_GIVRER Fixwareout a bien fonctionné! on continue=> je lance une analyse

salut dave36,QC001 Merci a QC001 d'avoir pris le relai A présent dave36, on retente l'opération avec Fix_Protocol_zones_ranges.reg => Télécharge ce fichier sur le bureau. Extraies et double clique sur Fix_Protocol_zones_ranges.reg. Accepte lorsqu'il te demande de fusionner avec le registre.(N'oublie pas que le fichier à l'extension reg possède une incône qui représente un cube de couleur bleu-vert.) Dis moi si la demande de fusion avec le registre est demandée, et reposte un nouveau rapport hijackthis apres ca

salut cliffburton 3 antivirus sur le pc il faut en virer 2 ! Le pc est effectivement infecté par Newnet et autres. Commence par faire ceci => * Pour débarrasser le pc de Newnet ,suis les recommendations de Jack ici => http://forum.zebulon.fr/index.php?showtopic=85181 *Ensuite nettoie le pc comme ceci => http://forum.zebulon.fr/index.php?showtopic=83986 Enfin reviens poster un nouveau rapport ici même Ne conserve qu'un antivirus surtout

salut pioukaya rectification :Tu ne peux pas appliquer la procédure de regis désolé j'ai parlé trop vite!! @+

salut serpico ton rapport n'est pas complêt! S'il te plait , n'ouvre pas une discussion à chaque fois que tu postes!! un peu de patience! utilise le bouton "Répondre" entre "Flash" et "Nouveau" en bas de page. De plus je t'invite à suivre cette procédure qui va nettoyer ton pc=> http://forum.zebulon.fr/index.php?showtopic=83986

salut youbisha Norton est une sangsue!! pas évident de s'en débarrasser comme il faut!! Regarde dans Installer /Désinstaller(Panneau de Configuration) et désinstalle ce qui fait référence à LiveUpdate Ensuite, tu fais ceci: -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:LiveUpdate Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok" Fais la même chose avec ces services=> Automatic LiveUpdate Scheduler Symantec Network Drivers Service (SNDSrvc) Quitte les services. *Supprime les dossiers en gras : C:\Program Files\Symantec C:\Program Files\Fichiers communs\Symantec Shared C:\Program Files\Symantec NetDriver Monitor -Vide la corbeille. Ensuite tu essaie de lancer cet utilitaire=> téléchargez un fichier nommé Rnav2003.exe à cette adresse => ftp://ftp.symantec.com/public/english_us_...nis/RnisUPG.exe Lance le désinstalleur. Si ca ne fonctionne pas il faudra que tu suives la proédure de tesgaz ici => http://speedweb1.free.fr/frames2.php?page=divers3 Oui, il ne faut conserver qu'un antivirus résident sur ton pc! sinon c'est ralentissements + risques de plantages à la clé! A plus tard avec les rapport hiacthis + Ewido

salut durandale,bruce lee, QC001 On va faire autrement pour ces lignes 09: 1) Est ce que tu as bien passé l'utilitaire que bruce lee a mis dans sa procédure=> Télécharge et lance FxHotbar.exe 2)- Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle les entrées en bleu dans les lignes de la zone de recherche: {946B3E9E-E21A-49c8-9F63-900533FAFE14} ShopperReports - rien dans la ligne "Enter string to exclude from results" - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel Comme te l'as dit QC001, ce fichier a pour but de déloger le reste de l'infection LOP qui se planque dans le tâches planifiées!Je te remet la manipulation => note: l'icône du fichier une fois réalisé doit représenter une roue crantée! Crées un fichier avec le bloc note et copie/colle ce texte dedans :(un reste de LOP à virer!) @echo off cd C:\WINDOWS\Tasks attrib -r -s -h AA046C1D91B3E1C9.job attrib -r -s -h AC99E331918A9561.job del AA046C1D91B3E1C9.job del AC99E331918A9561.job exit -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis"Bureau" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: remlop.bat -Dans le champs"Type" en bas de page ,choisis: tous les fichiers -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitter le Bloc Notes. Double clique sur le fichier remlop.bat : une fenêtre va s'ouvrir rapidement,c'est normal.Elimine le fichier. Apres ca reposte une startuplist avec hijackthis comme ceci=> Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici.

salut Amele et bienvenue sur le forum Rien de mauvais sur ce rapport! quels sont tes problèmes? c'est pour une vérification? Ton rapport n'est pas complêt: il manque le début

salut Pour ce qui est de ce problème avec le scan en ligne, essaie ceci avant de refaire le scan=> *Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab -Ferme tous les programmes et clique sur "Fix Checked" Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. une remarque: tu es chez Club-Internet ou chez AOL?? Je te laisse aux main de tornado

salut Apsara,en plus des bons conseils de regis56 , je relève ce que tu as dit=> Ce processus est complêtement inutile!! voir ici=> http://www.bleepingcomputer.com/startups/M..._Fast-2855.html Donc pour qu'il ne se lance plus au démarrage, fais ceci => *Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE -Ferme tous les programmes et clique sur "Fix Checked" La modification prendra effet au prochain redémarrage. @+

salut Philippe M,youbisha Un risque sécuritaire cet "errorsafe"!par les fausse alertes qu'il envoie. Une escroquerie en somme! Merci à Philippe M pour ses conseils!youbisha voilà ce que tu peux faire=> -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge la version d'essai d'Ewido:ici : et installe le (important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu")Met le à jour. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: *Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: ErrorSafe Étape 3: *Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O4 - HKCU\..\Run: [ErrorSafe] C:\Program Files\ErrorSafe\ERS.exe /min -Ferme tous les programmes et clique sur "Fix Checked" Étape 4: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime le dossier en gras dans C:\Program Files: C:\Program Files\ErrorSafe *Supprime le dossier en gras : C:\Documents and Settings\All Users\Start Menu\Programs\ErrorSafe -Vide la corbeille. Étape 5: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 6: * Lance Ewido et clique sur "scanner" puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) *Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification ainsi que le rapport d'Ewido Edit: Tu as deux antivirus sur ton pc, il faut choisir!! soit Norton ,soit Kaspersky (préfère Kaspersky si tu as le choix!!)Sinon tu risques des plantages.

salut angus82 , regis56 ouaip il est bon le regis ! angus82, je veut juste attirer ton attention sur cette cochonnerie de Look2 Me: il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware: Plus d'info sur le topic d'ipl_001 ici(merci à Kimberley !!) => http://forum.zebulon.fr/index.php?showtopic=88688 Pour L2M ,si tu veux témoigner :c'est ici => http://www.malwarecomplaints.info/viewtopic.php?t=403 Bon surf

salut dave36 Je comprends bien que tu en ait marre!! mais il arrive parfois qu'une désinfection soit un peu plus longue que prévue(certains outils ne fonctionnent pas comme tu vois!) Ceci dit on avance je te rassure! Tes problèmes avec internet seront résolus dès que l'on pourra utiliser Fix_Protocol_zones_ranges.reg. Et pour pouvoir l'utiliser, il faut qu'on récupère les privilèges administrateur . Allez courage! tu auras d'autant plus de plaisir à avoir réussi la désinfection de ton pc (et tu apprendras peut être des choses) . Si tu veux bien fait ceci: Double-clique l2mfix.bat et choisis l'option #1 pour Run Find Log en tapant 1 et ensuite Entrée. Le scan débutera sans générer d'indications, puis, après une minute ou deux, un fichier texte apparaîtra. Copie/colle le contenu de ce rapport ("report.txt") dans ta prochaine réponse. Si ca ne fonctionne pas, on utilisera un autre utilitaire. Allez accroche toi

salut tout le monde salut Jack Mister Doe, c'est sympa de vouloir donner un coup de main, mais si Spyware Doctor pouvait débarrasser un pc de SpywareQuake on en serait averti... pour le moment , Kawajacouille , suis bien les recommendations de Jack, et apres ca on sera là pour t'aider Spyware doctor est présent sur certains pc qu'on désinfecte ici , et il n'a pas fait grand chose! (lance une recherche sur les différents messages postés tu verras Mister Doe )

salut MAC_GIVRER Du boulot en perspective!!mais il y a du mieux je te rassure ,tu as bien bossé Prêt pour le nettoyage? Allons y=> On va s'occuper de Wareout en premier(menace sécuritaire!!): fais ceci stp=> Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur. Télécharge le FixWareout d'un de ces deux sites sur le bureau: http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Scan et coche les lignes suivantes: O17 - HKLM\System\CCS\Services\Tcpip\..\{86CD6141-E08F-43B2-B6AE-6D2D050B8C2C}: NameServer = 85.255.115.98,85.255.112.85 O17 - HKLM\System\CCS\Services\Tcpip\..\{ABF592B9-DA26-4B89-85F4-DF9927E9DD08}: NameServer = 85.255.115.98,85.255.112.85 Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC. Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

salut dave36 Kimberley a mis le doigt sur le problème qui empêche les modifications dans la base de registre (merci à elle ) La présence de L2M dont on voit une trace dans le rapport fait avec Ewido en est la raison.(il n'a pas totalement disparu et a modifié le registre). Fais ceci et oublie pour l'instant le passage de Blacklight=> Télécharge L2mfix (de Shadowwar) de l'un de ces liens : http://www.atribune.org/downloads/l2mfix.exe http://www.downloads.subratam.org/l2mfix.exe Sauvegarde-le sur ton Bureau et double-clique l2mfix.exe. Clique sur le bouton Install pour en extraire le contenu et suis les directives, puis ouvre le nouveau dossier "l2mfix" qui se trouve sur le Bureau Ferme toutes les applications en cours, car cette étape nécessite un redémarrage. Du dossier l2mfix situé sur ton Bureau, double-clique l2mfix.bat et choisis l'option #2 pour Run Fix en tapant 2 et ensuite "Entrée". Les icônes du Bureau vont disparaître (tout à fait normal). L2mfix poursuivra le scan et lorsque terminé, il sera prêt à redémarrer le PC. Appuie sur n'importe quelle touche pour redémarrer. Après le redémarrage, un fichier texte devrait apparaître. Copie/colle le contenu de ce rapport dans ta prochaine réponse, et poste un nouveau rapport HijackThis! également. IMPORTANT: NE PAS lancer d'autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller ! Ne pas lancer cet outil en mode Sans Échec !! **Si le fichier texte (rapport) n'apparaît pas au redémarrage, double-clique sur le fichier texte ("log.txt") situé dans le dossier "l2mfix". D'accord, comme je te disait un fichier à l'extension reg possède une incône qui représente un cube de couleur bleu-vert.C'est très simple!Il suffit d'ouvrir le fichier texte et puis de faire ceci: -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis"Bureau" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: Fix_Protocol_zones_ranges.reg -Dans le champs"Type" en bas de page ,choisis: tous les fichiers -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitter le Bloc Notes. A présent l'icône doit avoir changé! Je récapitule: -Lance L2Mfix et utilise l'option2 : poste le rapport de L2Mfix. -Refais les manipulations sur le fichier "Fix_Protocol_zones_ranges.reg". -Repostes un nouveau rapport hijackthis pour voir si ca a fonctionné. Voilà! allez courage, on a y arriver

salut kyy Oui je te confirme que le nettoyage n'est pas terminé!! On continue comme ceci: Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger alcanshorty.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : alcanshorty.bfu et BFU.exe (très important). Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Sous Scriptline to execute copie/colle cette ligne : c:\bfu\alcanshorty.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. Apres avoir effectué ceci, poste un nouveau rapport hijackthis (tu verras ca ira déjà mieux!)

salut kyy et bienvenue sur le forum Il y a pas mal d'infections sur ton pc, mais je te rassure on va s'en occuper! Pour commencer :passage obligatoire qui va éliminer une partie des virus présents , fais la procédure suivante; Antivir va faire son boulot => http://forum.zebulon.fr/index.php?showtopic=83986 Ensuite tu repostes un nouveau rapport hijackthis à la suite de ma réponse. Suis bien la procédure : c'est simple et assez rapide @+ tard avec un rapport + propre et pour la suite!