Thanos

salut ece Effectivement elles sont coriaces... J'aimerai stp que tu scannes ton pc avec ce tool: Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Apres ca on verra si il résiste!

salut Mystmax,regis 56 Bon ,c'est beaucoup mieux quelques remarques: -Un seul service a résisté: O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TXlzdG1heA\command.exe (file missing) C'est un oubli? - Un fichier a résisté , on va l'éliminer autrement! Redémarre en mode Sans Échec (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {5DFB2320-9BC5-C03A-99B9-E3FC2AF9BBCB} - C:\WINDOWS\System32\fvuzog.dll O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TXlzdG1heA\command.exe (file missing) -Ferme tous les programmes et clique sur "Fix Checked" *Supprime les fichiers/dossiers incriminés (s'ils existent encore) : C:\WINDOWS\TXlzdG1heA *Passe par Démarrer/Exécuter et dans la boite tu tapes=> regsvr32 /u C:\WINDOWS\System32\fvuzog.dll Un message t'avertit que ca a réussi. *Supprime le fichier en gras dans C:\WINDOWS\System32: C:\WINDOWS\System32\fvuzog.dll -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant: Command Service (cmdService) Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok" Quitte les services. -vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc delete cmdService Clique sur [entrée].Un message t'avertis du succès de l'opération. Quitte l'invite de commandes. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find".Lorsque le scan est terminé,clique sur "Delete all". Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification. -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial

salut Drog- Tu as utilisé L2M on dirait ! par contre j'aurais aimé voir le rapport stp Ewido a bossé aussi on dirait! mais j'aurais aussi aimé voir le rapport... Télécharge ATF Cleaner by Atribune sur ton bureau. Redémarre en mode Sans Échec (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [mousepad] C:\\mousepad2.exe O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\system32\dcom_14.dll O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\YmVub2l0IHBlbGxpc3NpZXI\command.exe (file missing) -Ferme tous les programmes et clique sur "Fix Checked" *Supprime les fichiers/dossiers incriminés (s'ils existent encore,assure toi qu'ils sont absent) : C:\WINDOWS\YmVub2l0IHBlbGxpc3NpZXI C:\Program Files\Network Monitor *Supprime le fichier en gras dans C:\ C:\mousepad2.exe *Supprime le fichier en gras dans C:\WINDOWS\system32: C:\WINDOWS\system32\dcom_14.dll *Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant si présent : -WebHancer *vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:Network Monitor Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok" Fais la même chose avec ce service=> Command Service (cmdService) Quitte les services. -vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc delete Network Monitor =>et clique sur [entrée].Un message t'avertis du succès de l'opération. Fais la même chose avec ce service=> sc delete cmdService Quitte l'invite de commandes. Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification comme ceci=> Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Fait un scan en ligne et poste le rapport=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial EDITDésolé j'ai oublié une étape=> "Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!" je te l'ai remis plus haut:c'est important!

salut sanchou Le rapport Ewido est ok!le rapport d'Avast lui montre une infection non nettoyée, tu va devoir le faire manuellement:pour ce qui est des remarques" Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)";il est surement dû au fait que tu as scanné ton pc en mode normal et non en mode sans échec!Il faut mettre ton antivirusà jour et scanner en mode sans échec! Plutôt que de scanner ton pc en ligne,on va utiliser ces tres bon tool(un nettoyeur + un antivirus): -Télécharge EasyCleaner de Toni Helenius(installe le dans son dossier) Étape 1: Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Supprime le dossier en gras: C:\Documents and Settings\Nicolas Sanchez\Mes documents\Partage\titan5shfr.exe =>je te fait éliminer le dossier entier! sinon assure toi que les 2 fichiers incriminés ont disparu: APVXD.VXD sdisk2 -Vide la corbeille. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find".Lorsque le scan est terminé,clique sur "Delete all". Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport d' eScan Antivirus Toolkitque tu as sauvegardé , dans ta prochaine réponse + n rapport fait avec hijackthis de cette manière stp: Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. regis56

Ferme toutes les applications en cours, car cette étape nécessite un redémarrage. Étape 1: Du dossier l2mfix situé sur ton Bureau, double-clique l2mfix.bat et choisis l'option #2 pour Run Fix en tapant 2 et ensuite "Entrée". Les icônes du Bureau vont disparaître (tout à fait normal). L2mfix poursuivra le scan et lorsque terminé, il sera prêt à redémarrer le PC. Appuie sur n'importe quelle touche pour redémarrer. Après le redémarrage, un fichier texte devrait apparaître. Copie/colle le contenu de ce rapport dans ta prochaine réponse, et poste un nouveau rapport HijackThis! également. IMPORTANT: NE PAS lancer d'autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller ! Ne pas lancer cet outil en mode Sans Échec !! **Si le fichier texte (rapport) n'apparaît pas au redémarrage, double-clique sur le fichier texte ("log.txt") situé dans le dossier "l2mfix". Une fois ceci fait, ton pc sera débarrassé de L2M: continue avec ceci=> Étape 2: -Télécharge la version d'essai d'Ewido:ici : et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu")Met le à jour. Lorsque tu es passé en mode sans échec,lances Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer Une fois Ewido passé, tu auras déjà bien avancé!! ensuite on virera le reste ! A demain avec les rapports de L2Mfix et Ewido + hijackthis (apres passage des deux utilitaires et en mode normal stp)

salut Liline33 ServiceFilter montre un service dont il faut se débarrasser!Allons y pour le nettoyage: Redémarre en mode Sans Échec (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) *Supprime le dossier en gras dans C:\Program Files: c:\program files\network monitor *Supprime le contenu du dossier en gras C:\Documents and Settings\Aline.HOME\Local Settings\Temporary Internet Files\Content.IE5 *vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc stop Network Monitor et tapes sur [entrée] sc delete Network Monitor et tapes sur [entrée] .Un message t'avertis du succès de l'opération. Quitte l'invite de commandes. *Lance ATF-Cleaner comme précédemment. Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok *Redémarre normalement, relance ServiceFilter et poste le rapport. *Refais un dernier scan chez Panda et poste le rapport

salut karine73 C'est mieux Encore un peu de nettoyage! Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_CLASSES_ROOT\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}] -Enregistrer ce fichier dans : Bureau -Nom du fichier : fix.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Note. ne clique pas sur le fichier maintenant! Redémarre en mode Sans Échec (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) *Clique sur le fichier fix.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. *Supprime le contenu du dossier en gras C:\Documents and Settings\Master\Local Settings\Temp (assure toi qu'il est bien vide!) *Supprime VirtumundoBeGone, il ne nous est plus utile! *Repasse un coup de ATF Cleaner . *Redémarre en mode normal, et fais un dernier scan chez Panda

salut filip_net Rien de mauvais sur ce rapport tu suspectes quelque chose?

On va s'occuper de L2M dans un premier temps: Télécharge L2mfix (de Shadowwar) de l'un de ces liens : http://www.atribune.org/downloads/l2mfix.exe http://www.downloads.subratam.org/l2mfix.exe Sauvegarde-le sur ton Bureau et double-clique l2mfix.exe. Clique sur le bouton Install pour en extraire le contenu et suis les directives, puis ouvre le nouveau dossier "l2mfix" qui se trouve sur le Bureau. Double-clique l2mfix.bat et choisis l'option #1 pour Run Find Log en tapant 1 et ensuite Entrée. Le scan débutera sans générer d'indications, puis, après une minute ou deux, un fichier texte apparaîtra. Copie/colle le contenu de ce rapport ("report.txt") dans ta prochaine réponse. IMPORTANT : NE PAS lancer l'option #2 OU autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller ! Par contre, si une erreur s'affiche en lançant l'option #1, similaire à ceci : ''C:\windows\system32\cmd.exe C:\windows\system32\autoexec.nt the system file is not suitable for running ms-dos and microsoft windows applications. Choose close to terminate the application.."...alors utilise l'option #5 ou le lien web fourni dans le dossier "l2mfix" afin de résoudre cette erreur. Ne pas lancer d'autres options avant d'avoir réglé ce pépin.

Bien, l'infection a disparu: pour t'assurer que tout va pour le mieux sur ton pc , fais ceci=> -Télécharge la version d'essai d'Ewido:ici : et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu")Met le à jour. Lorsque tu es passé en mode sans échec, lances Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer @+

voilà -Télécharge EasyCleaner de Toni Helenius(installe le dans son dossier) -Met EWido à jour -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -Toolbar888 Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {5DFB2320-9BC5-C03A-99B9-E3FC2AF9BBCB} - C:\WINDOWS\System32\fvuzog.dll O2 - BHO: XBTB04715 - {A8B0BDED-64A5-495b-97DA-42C0301E229B} - C:\PROGRA~1\TOOLBA~1\TOOLBA~1.DLL (file missing) O3 - Toolbar: Toolbar888 - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Toolbar888\ToolBar888.dll (file missing) O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TXlzdG1heA\command.exe (file missing) O23 - Service: Microsoft Network Service (Network) - Unknown owner - C:\WINDOWS\msnet32.exe (file missing) O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing) O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing) O23 - Service: NtDIC(ntdic) (NtDIC) - Unknown owner - C:\WINDOWS\system32\winz0r.exe (file missing) -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : C:\WINDOWS\TXlzdG1heA=> le dossier C:\WINDOWS\msnet32.exe=> le fichier C:\WINDOWS\win32ssr.exe=> le fichier C:\WINDOWS\system32\winz0r.exe=> le fichier C:\Program Files\Network Monitor=> le dossier *Supprime les fichiers en gras dans C:\WINDOWS\System32: C:\WINDOWS\System32\fvuzog.dll *Supprime les fichiers en gras dans C:\Program Files: C:\Program Files\TOOLBA~1 (ou Toolbar888) -Vide la corbeille. -vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc stop cmdService et tape sur [entrée] sc delete cmdService et tape sur [entrée] Un message t'avertis du succès de l'opération. Fais la même chose avec ces services=> sc stop Network sc delete Network sc stop Network Monitor sc delete Network Monitor sc stop Win32Sr sc delete Win32Sr sc stop NtDIC sc delete NtDIC Quitte l'invite de commandes. -Lances Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find".Lorsque le scan est terminé,clique sur "Delete all". Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification + le rapport d'Ewido ,si il montre autre chose que des cookie! (edit: j'ai oublié de te demander de mettre Ewido à jour avant de passer en mode sans échec et scanner, j'ai modifié la procédure en conséquence!)

ok laisse moi 10-15 mns

tres bien ca va pas mal aider parce que si tu ne peux pas ouvrir les services, c'est qu'un malware aura certainement désactivé la fonction dans la base de registre! Veut tu que je modifie la procédure de Regis56 en conséquence? (j'espère qu'il ne m'en voudra pas )

salut Goofy Je regardais ton rapport hijackthis! à ca que vient de te demander Goofy, j'ajoute ceci: est ce que tu peux lancer une invite de commande (important) comme ceci => Démarrer\Exécuter et dans le champs tu tapes cmd puis tu valides?

Tu as "outils d'administration"?

A part le spyware Mywebsearch présent sur ton pc , rien de mauvais! Pour t'en débarrasser: -Télécharge EasyCleaner de Toni Helenius(installe le dans son dossier) -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe -Ferme tous les programmes et clique sur "Fix Checked" Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -MyWebSearch *Supprime le dossier en gras dans C:\Program Files: C:\Program Files\MyWebSearch Email Plugin ou MyWebSearch -Vide la corbeille. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find".Lorsque le scan est terminé,clique sur "Delete all". Apres ca,est ce que tu veux bien nettoyer ton pc en suivant ces conseils : http://forum.zebulon.fr/index.php?showtopic=83986 et reposte un nouveau rapport hijackthis stp

salut thierry_b et bienvenue sur le forum je jette un oeil à ton analyse et te dis ce qu'il en est!

salut et si tu passes par Démarrer > Exécuter >Panneau de configuration>Performances et maintenance>Outils d'administration>Services ?

C'est pas le bon rapport ca?? tu as bien relancé Ewido depuis ,non? sinonje ne comprends pas la disparition de cette ligne 020 dans ce rapport on ne voit que des cookies,donc rien de méchant! Pou le scan en ligne, essaie celui ci: -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

ésteuplé, est ce que tu as relancé le fichier reg en mode sans échec en plus du passage de JV16? Si oui, c'est que les clés en question sont protégées car elles sont encore présentes!La suite=> Étape 1: - Pour commencer une petite sauvegarde par sécurité: crée un point de restauration avant de supprimer les clés ci dessous, pour pouvoir en cas de problème revenir en arrière: Pour le faire suis le tutorial suivant (tres simple!) http://www.tplpc.com/modules/tutorials/cours-123.html Redémarre en mode Sans Échec (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2:Suppression manuelle: *Passe par démarrer > exécuter > tape regedit naviguer jusqu'a cette clé ( en cliquant sur le signe + à gauche): HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCHINJDRV - Fais un clic avec le bouton droit de la souris sur cette clé (LEGACY_MCHINJDRV) et sélectionne Autorisations dans le menu - dans la fenêtre qui vient de s'ouvrir, sélectionne ton profil (dans nom d'utilisateur ou de groupe) ou "Tout le Monde" => assure toi que la case "Contrôle Total" soit bien cochée ,si ce n'est pas le cas,coche puis clique sur "ok" . - fais un clic droit sur la clé et sélectionne "Supprimer" *Fais pareil avec les clés suivantes=> HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MCHINJDRV HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\mchInjDrv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv Quitte le registre. Étape 3: Redémarre normalement et regarde si elles sont encore présentes dans le registre en relançant la même recherche avec Regsearch:poste le nouveau rapport

Edité!! erreur de manip!

merci regis deceiver en plus du rappport de smitfraudfix (option 2) ajoute un nouveau rapport hijackthis apres avoir redémarré normalement

super Ewido s'est chargé de ce troyan on dirait => O20 - Winlogon Notify: ssldr - C:\WINDOWS\SYSTEM32\ssldr32.dll en vérité c'est tout ce que ton précédent rapport montrait d'infectieux! De quel tuto parles tu ? As tu conservé les rapports de vcleaner et Ewido? poste les stp. Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Attends encore un peu....

salut ok on t'attends @+ tard

Merci pour ces mots sympa Vire ce fichier et vide la corbeille: C:\windows\package8032_SIAC.exe (certain disent qu'il est est infectieux => ici: http://research.sunbelt-software.com/threa...&threatid=15002 ) Pour Media Key.exe, je ne sait pas trop qoui en penser...si tu n'utilises pas ce programme.... ca fera de la place Le mieux c'est de se passer de leur pack d'installation qui installe des services et processus inutiles!! essaye plutôt de faire ta connexion manuellement comme ceci : tres simple=> http://www.faqoe.com/index.php?bas=/connexionmanel.htm Bon si tout fonctionne correctement demain, il faudra supprimer la restauration système temporairement pour éliminer les fichiers infectés qui y squattent! bonne nuit