Thanos

Ouaip ,standby J'ai peur qu'il ne faille restaurer la clé suivante : [HKEY_USERS\S-1-5-21-839522115-1409082233-2147200963-1003\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit] Je te poste la rectification! Salut Kim

salut Gof et Tirol:) rick of today , j'ai édité mon post plus haut => Pour Gof : belle manip avec Regdalc!! je me demande si le fait de ne pas avoir effacé toutes les clés d'un coup et les services et les clés LEGACY! Je jette un oeil!

salut @ tous rene2200, est ce que tu as utilisé le fichier reg posté plus haut?? si tu ne l'a pas fait, ne fais rien pour le moment! Je crois voir une irrégularité!!! rick of today , STP: poste tes rapports dans une discussion à toi !!on y comprends plus rien et on va tout mélanger! Ne tripote pas la base de registre sans être sûr, les risques sont gros!! Dans ton cas précis ce service est légitime et a été installé par a-squared!! n'y touche pas c'est un faux positif

salut doudou28 Je serais tenté de te fairre remplacer les chemins comme ceci: %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\PROGRA~1\ATITEC~1 \ATICON~1;C:\Progam Files\ATI Technologies\ATI Control Panel Je vais quand même m'assurer que c'est bon je ne comprends pas le fait que les variables soient doublées dans ton cas?? @+ tard

salut tornado ,ieroue En plus des bons conseils de tornado, je vais ajouter ceci: Assure toi que ces dossiers aient bien disparu: C:\Program Files\PerfectNav C:\Program Files\iMesh gah95on6.exe est manifestement lié à IST Bar, assure toi que ce programme ne figure pas dans Installer /Désinstaller(Panneau de Configuration) et désinstalle le programme si tu trouves. Bizarre que ces fichiers aient disparu...!Le scan en ligne avec Panda nous dira ce qu'il en est! N'oublie pas de passer JV16 comme te le suggère tornado, ca va décrasser ta base de registre! A ce propos j'ai compris que tu n'avais pas l'ADSL, aussi voici deux logiciels gratuits que je te recommande chaudement pour nettoyer ton pc des spywares:(plus rapide qu'un scan en ligne pour toi!) -télécharge SpyBot-Search & Destroy: http://spybot.safer-networking.de/fr/download/index.html -l'installer et le configurer comme dans ce lien=> http://www.zebulon.fr/articles/spybot_1.php -télécharge Ad-awareSE: http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto: http://home.tiscali.be/schouppeguy/adawarese/adawase.htm Tu met les deux logiciels à jour et tu scannes le pc de préférence en mode sans échec.Dis nous si ils ont trouvé quelque chose! @ bientôt avec le résultat du scan de Panda

salut doudou26 Bonne recherche!!, il est possible que la variable d'environnement PATH ait été écrasée lors de l'installation d'un programme.Va voir ici : clique droit sur le Poste de Travail => Propriétés=>onglet Avancé=> clique sur le bouton variables d'environnement, puis dans le champs "variable system" repère la variable Path. Tu double clique dessus, et une fenêtre s'ouvre : assure toi que les chemins indiqués soient bons => tu dois voir ceci => %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem Dis moi si c'est le cas! tu as peut être trouvé la soluce puisque ping fonctionne dans c:\windows\systeme32 je n'analyse des rapport que depuis aout de l'année dernière,je suis un bleu!! Sinon pas de programme spécial juste des recherches et toujours des recherches + les bases de données des sites dont je te parlais plus haut! @+

re! Décidemment il en trouve un à chaque scan Tu connais la musique: *Supprime le fichier en gras dans C:\WINDOWS: C:\WINDOWS\tmlpcert2005 Vide la corbeille. Passe un coup de ATFcleaner comme précédement. Si le fichier ne veut pas partir, tu dois l'éliminer en mode sans échec. Toujours pas visible ce desk10.exe ?? Qu'en est t'il de tes problèmes avec Google? De pubs intempestives? Un dernier rapport comme ceci stp: Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Si tu te sent courageux,tu peux refaire un scan en ligne!

salut VALERY Antivir en antivirus et Kério voire Zone Alarm en parefeu sont gratos et remplaceront Norton ,cette bouse , sans problème!avec 30 fois moins de services installés...Attends éventuellement de finir ton abonnement! ca fout un peu les boules de payer pour rien!!Pour la désinstallation de cette daube, tu auras besoin peut être de ceci que tu mets de côté pour l'occasion (un désinstalleur): ftp://ftp.symantec.com/misc/consumer/Rnav2003.exe Si il ne marche pas tu as le topic de tesgaz qui aime beaucoup Norton!: http://speedweb1.free.fr/frames2.php?page=divers3 Avant tout ca,finissons la désinfection

salut doudou28 Essaie un truc pour voir: Va dans les options de Zone Alarm(onglet "Contrôle des Programmes") et assure toi que "Command TCP\IP" soit bien autorisée! => pas de croix rouge devant! Si il y a un point d'interrogation,ZA te demandera ton autorisation à chaque commande lançée Si il y a une croix la commande sera bloquée. Si il y a une virgule verte, ce sera fait sans te demander ton avis à nouveau!

salut flav Bon moins grave que prévu!! Ce message d'erreur provient de CloneCD ou CloneDVD. Il va falloir désinstaller cette application qui fait planter le pc! *Met Ewido à jour et quitte le programme. *Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: CloneCDElbyCDFL => tu le réinstalleras après. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Étape 2: (Si la désinstallation pose problème en mode normal) *Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: CloneCDElbyCDFL ou CloneCD Étape 3: *Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O23 - Service: Windows Task Scheduler (Schedule Tasks) - Unknown owner - C:\WINDOWS\shtasks.exe O23 - Service: Microsoft Windows Update Service (Windows Update Service) - Unknown owner - C:\WINDOWS\services.exe (file missing) O23 - Service: wins(WINS) (wins) - Unknown owner - C:\WINDOWS\system32\winscntrl.exe (file missing) -Ferme tous les programmes et clique sur "Fix Checked" Étape 4: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime le fichier en gras dans C:\WINDOWS\System32: C:\WINDOWS\system32\winscntrl.exe *Supprime les fichiers en gras dans C:\WINDOWS: C:\WINDOWS\shtasks.exe C:\WINDOWS\services.exe (assure toi qu'il a bien disparu!) *Supprime les fichiers en gras dans C:\Documents and Settings: C:\Documents and Settings\Fchampeaux\Mes documents\Mes logiciels\eDonkey0.46.exe C:\Documents and Settings\Fchampeaux\Mes documents\Mes logiciels\kazaalite_202_b1.zip (quand on vous dit que le P2P amène des infections...!) *Supprime le dossier en gras dans C:\Program Files: C:\Program Files\Elaborate Bytes Étape 5: -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant: Windows Task Scheduler (Schedule Tasks) Double clic dessus :dans le champs"Status du service" sélectionne "arrêté" dans le champs"Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok" Fais la même chose avec ce service=> Microsoft Windows Update Service (Windows Update Service) wins(WINS) (wins) Quitte les services. -vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc delete Schedule Tasks => clique sur [entrée] Un message t'avertis du succès de l'opération puis sc delete Windows Update Service=> clique sur [entrée] sc delete WINS=> clique sur [entrée] Quitte l'invite de commandes. Étape 6: Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 7: *lance Ewido et clique sur "scanner" puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) Étape 8: *Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification ainsi que le rapport d'Ewido.Réessaie de faire ce scan: -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Excuse moi d'être insistant, mais tu n'as pas éliminé services.exe dans C:\WINDOWS\System32 ? parce que deux services sont apparus dans les lignes 023 de ton rapport hijackthis avec entre parenthèses: File missing(fichier manquant!)Les deux services concernés: Journal des événements et Plug-and-Play.(qui sont légitimes bien sûr!)

salut Barban C'est vrai qu'avec Mac on a pas ce type de problèmes!!Plus sérieusement, si tu peux avoir un cd d'Xp avec SP2(légal!) n'hésite pas un instant: fais une réparation sans perte de données, c'est la solution la plus pratique!! Tu peux tres bien utiliser ton pc sans jamais te servir de la restauration, mais c'est quand même un outil bien pratique en cas de galère! Pour le gestionnaire de services , il est rare qu'on l'utilise, si ce n'est pour optimiser le pc (désactiver les services intuiles) ou désinfecter . Si vraiment tu ne peut faire autrement, tu sauvegardes tous les dossiers qui ont de l'importance pour toi, et tu réinstalles l'OS, puis tu remets tes données sur le windows tout propre!

salut doudou28 Comme je te disait il n'est pas évident de faire du nettoyage à distance!! Lorsqu'on installe un programme, il a la facheuse tendance à vouloir se lancer au démarrage de Windows!Ce qui allonge ,à force , le temps de boot, et ralentit le système inutilement car certains programmes peuvent être démarrés manuellement quand on en a besoin! De plus on ne sait pas vraiment quel programme l'internaute utilise, ses préférences etc...(MSN qui se lance au démarrage ou pas par ex...) Donc pour le processus " SysTray.Exe" ,il s'agit bien de l'icône que tu vois dans ta barre des tâches et qui t'affiche des infos sur le contrôle du volume; le niveau de la batterie ...etc? Apres avoir fixé les lignes dans hijackthis tu veuxx dire??bizarre! Tu veux parler de ceci?=> Voilà ce qu'on peut en lire chez CounterSpy=> http://research.sunbelt-software.com/threa...&threatid=43723 je traduit: Ca ne veut pas dire que le malware a forcément envoyé des infos vers l'extérieur!Et pour te dire quelles infos...c'est carrément impossible! Un de plus dans l'équipe? Ok pour les infos sur hijackthis lui même et la facon de l'utiliser=> http://www.zebulon.fr/articles/analyse-rap...jack-this-1.php Le centre de Contrôle AntiMalware par ipl_001 => http://gerard.melone.free.fr/IT/IT-antiMW.html Voilà, tu as déjà de quoi faire!!Pour ce qui est de repérer les processus et services liés aux malwares, tuas plusieurs base de données sérieuses, mais aussi...Google! Tu as tous les liens vers ces super sites dans les pages de ipl_001(Bleeping Computer,CastleCops....) Pour continuer dans les bonnes mesures, le scan de Kaspersky a trouvé des fichiers infectés dans la restauration système:pour ne pas restaurer un système vérolé en cas de problème, il faut la désactiver comme ceci(à faire uniquement si ton pc fonctionne correctement)> Supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument Cliquez sur Démarrer. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquez sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui. Cliquez sur OK, redémarrer votre PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé. @+ tard

salut VALERY Normalement ca ne pose pas de problème,cependant si tu as des dysfonctionnements à la suite de la suppression d'une clé, tu peux la restaurer car jv16 fait des sauvegardes avant d'éliminer quoique ce soit. Plus d'infos sur la manière d'utiliser jv16 ici=> http://www.zebulon.fr/articles/base-de-registre-3.php Un peu de nettoyage encore, mais pas grand chose! On refais un fichier reg comme précédemment: Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_CLASSES_ROOT\Interface\{2E30AC01-99D7-4E9C-B13E-94E1701B0AC9}] -Enregistrer ce fichier dans : Bureau -Nom du fichier : kill.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes: ne clique pas sur le fichier maintenant! -Redémarre en mode sans échec. -Clique sur le fichier kill.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. Oui refais le scan chez Panda ce soir et poste le nouveau rapport stp

Tres bien!! ntsvcmgr est absent de ton pc lui aussi :tant mieux! Peu d'entrées pour Norton, mais du Symantec partout dans la base de registre.... j'ai eu droit à la même misère lorsque j'ai voulu désinstaller cette =£¤!!33 de Norton J'ai nettoyé manuellement la base de registre ,c'est l'horreur! Même leur désinstalleur ne marchait pas....pfff! Ils ont mis à disposition un tool censé désinstaller proprement Norton ici,si tu veux essayer=> => ftp://ftp.symantec.com/public/english_us_...sgen/SymNRT.exe Télécharge le fichier sur le bureau et et double clique sur l'icône "sn" . Suis l'assistant à l'écran et choisis ta version à désinstaller.(versions 2004 et 2005) pour la version 2003 et antérieures: => ftp://ftp.symantec.com/public/english_us_...nis/RnisUPG.exe Par contre si ca ne fonctionne pas et que tu veux quand même virer ces clés, je te conseille plutôt Regseeker qui a une fonction "Rechercher" dans la BDR .De plus il fait des sauvegardes avant de supprimer les clés,mooins risqué que la désinfection manuelle!: -Téléchargement : http://www.hoverdesk.net/freeware.htm -Turorial : http://www.zebulon.fr/articles/regseeker-1.php Enfin, la procédure de tesgaz ici => http://forum.zebulon.fr/index.php?showtopic=73027 Pour info, est ce qu'il reste des services associés à Norton sur ton pc? Passe par Démarrer/Exécuter tape services.msc et jette un oeil. @+ tard

salut kipetrovitechy, angelique Panda qui te demande des sous?? Jamais vu ca!Ceci dit ton pc est suffisament protégé, pour peu que tu surfes prudemment et que ton OS soit mise à jour. Ok pour vsnpp202 ,j'avais pas d'infos dessus! Ewido est un tres bon antitroyan et antispyare aussi! Je pense que même derrière ton routeur...tu ferais mieux de le conserver!(regarde sur le forum les rapports d'Ewido et les infections qu'il élimine!).De plus si tu as la version payante, il protège ton pc efficacement(contrairement à la version gratos qui n'est pas "résidente") :on est jamais vraiment à l'abris... @+

N'aie pas peur la seule opération qui peut prendre un peu de temps, c'est le scan avec Ewido!Les autres utilitaires sont rapides.Mais le tout est nécéssaire pour bien nettoyer! -Télécharge la version d'essai d'Ewido:ici : et installe le (important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu")Met le à jour. -Télécharge LSPfix et garde le de côté : http://www.downloads.subratam.org/lspfix.zip - Télécharge uninstallNewdonet et dézippe le sur le bureau: http://www.new.net/support/uninstall6_38.exe -Télécharge Elite toolbar remover de SimplyTech et met le sur le bureau: http://www.simplytech.it/ETRemover/ETRemover_v212.zip -Télécharge ATF Cleaner by Atribune sur ton bureau. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Étape 2: *Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_22.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\system32\gah95on6.exe O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe" O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.sosordi.net/libs/KaspWebscanner...can_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/insta...staller_gmn.cab O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll O16 - DPF: {DD3641E5-A9CF-11D1-9AA1-444553540000} (Surround Video V3.0 Control Object) - http://www.moroccan.com.au/cabs/svideo3.cab -Ferme tous les programmes et clique sur "Fix Checked" Étape 3: *Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: MyWay ou MySearchBar NewDotNet P2P Networking CMEII ou CmeSYS Étape 4: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime les dossiers en gras dans C:\Program Files: C:\Program Files\MyWay C:\Program Files\NewDotNet C:\Program Files\Fichiers communs\CMEII *Supprime les fichiers en gras dans C:\WINDOWS\System32: C:\WINDOWS\System32\P2P Networking => le dossier. C:\WINDOWS\system32\gah95on6.exe -Vide la corbeille. Étape 5: *Lance uninstallNewdonet. *Lance Elite toolbar remover -clique sur le bouton"Kill Elite Toolbar" et attend qu'il fasse le travail. -Parfois une fenêtre DOS s'ouvre : il te sera demandé ta permission pour effacer certains fichiers :accepte!!(YES). Étape 6: Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 7: *Lance Ewido et clique sur "scanner" puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) Étape 8: Redémarre normalement ,et poste un nouveau rapport Hijackthis(en mode normal) pour vérification + le rapport d'Ewido. Important: Si après la manip ci-dessus tu perds l’accès à internet : Démarre LSPFix Coche 'I know what I'm doing' Clique sur 'Finish'. Bon courage et à demain avec un pc plus clean Edit: pour répondre ,utilise le bouton "Répondre" entre "Flash" et "Nouveau" en bas de page.

salut ieroue et bienvenue sur le forum Du boulot sur ton pc , mais je te rassure c'est faisable! Je lance une analyse et te dit quoi faire dans une trentaine de minutes! Pour info: infection par Newdotnet, et autres spywares.

salut seb82 ,S.Birkoff, Gof Beau boulot Gof seb82 , le rapport de Panda est propre!!l2mfix a été détecté par Panda, (et quelques cookies de rien du tout!)tu peux l'éliminer car il ne sert plus . Je laisse Gof continuer

super!! absent de ton registre!! peut tu lancer une recherche avec le même outil sur l'élément suivant: NTSVCMGR (je l'avais oublié !). Tu disait en début de discussion que tes problèmes sont apparus après désinstallation de Norton? Je serais presque tenté de te demander de faire une recherche sur Norton avec Regsearch pour nettoyer, mais j'ai peur que le rapport fasse 10 pages , à mort Norton

salut Barban On ne peut pas te prêter un cd d'xp? c'est vraiment la daube ces recovery cd

salut SEQUOIA J'aurais besoin d'un rapport regsearch pour voir si NTLOAD est encore dans ta base de registre: - Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle les entrées en bleu dans les lignes de la zone de recherche: NTLOAD ntsrv.exe - rien dans la ligne "Enter string to exclude from results" - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel Pour la console Java , c'est bon elle apparait bien dans ton rapport!

Bizarre.... le problème c'est qu'on ne sait pas ce que c'est , pas conseillé de l'éliminer donc et on ne peut pas non plus le renommer...Est ce que tu as essayé de lancer une recherche avec l'outil de recherche intégré à Windows? Quelques fichiers à éliminer : -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge jv16 et met le dans un dossier: http://telechargement.zebulon.fr/201-jv16-powertools.html Étape 1: *Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_CLASSES_ROOT\Interface\{8F0A06F6-DF4D-4D54-B8CA-E8EEDBAE6DDB}] -Enregistrer ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes: ne clique pas sur le fichier maintenant! Étape 2: *Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! Étape 3: *Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {2A5F9A0D-2740-40F0-96CA-0A89B0134CE5} - C:\WINDOWS\System32\sbfrcdlg.dll (file missing) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [desk10] C:\WINDOWS\_DlrApps\desk10.exe /astart O9 - Extra button: (no name) - {F756A28D-DCD5-46be-BCAB-17C088D07227} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" Étape 4: *Supprime les fichiers en gras: C:\WINDOWS\ExeDialer.exe C:\WINDOWS\RESTORE.INS[PSKILL.EXE] C:\WINDOWS\system\RESTORE.INS[PSKILL.EXE] C:\WINDOWS\System32\sbfrcdlg.dll => assure toi qu'il ait bien disparu!! Étape 5: *Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. Étape 6: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok * Lance JV16 - Mets le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer".Tu peux virer toutes les entrées en vert. -Si ca ne fonctionne pas du premier coup,recommence! * Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) + un scan fait chez Panda.

salut VALERY Et le dossier (en gras) est ce que tu le vois ? => C:\WINDOWS\_DlrApps Pour le dossier pas bien important! mais pour ce qui est de la restauration système, je préfère personnelement la désactiver une fois le pc propre et en bon état! on ne sait jamais durant une désinfection!(mauvaise manip par ex.) Ceci dit quand le pc a été infecté , il est préférable de la désactiver par la suite pour ne pas restaurer un système vérolé en cas de problème. Une question:le scan chez Ewido a été fait avant ou après le scan Panda?

salut Liloute Ahh Panda et ses beaux rapports!! Un peu de nettoyage! mais plus aucun service néfaste Télécharge ATF Cleaner by Atribune sur ton bureau. (utilitaire très léger!) *Redémarre en mode Sans Échec (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime le fichier en gras dans C:\WINDOWS\System32: C:\WINDOWS\system32\klo5.sys *Supprime les fichiers en gras dans C:\WINDOWS: C:\WINDOWS\drsmartload2.dat C:\WINDOWS\pskill.exe *Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok *Redémarre normalement et poste un nouveau rapport avec Panda

salut Barban, regis56,tesgaz Un truc que je comprend pas Barban ce que tu disait plus haut: et un peu apres=> Comprends pas le bug est revenu apres redémarrage?? Quoiqu'il en soit, d'accord avec tesgaz pour dire que " aide et support ne fonctionne pas" , il ne m'a jamais aidé perso! et il est désactivé depuis longtemps...