Thanos

salut patou41 Rien de méchant sur ton rapport! Commence par faire ceci stp: -Télécharge EasyCleaner de Toni Helenius(installe le dans son dossier) -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find".Lorsque le scan est terminé,clique sur "Delete all". Fais un scan en ligne ici=> Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. @+ tard

Si c'est une version d'essai oui , par contre la version proposée sur Zeb est gratos!! et elle marche tres bien,à mon avis il y a eu un problème de téléchargement... un conseil: désinstalle la version que tu as et qui est à l'essai et reprend celle qui est sur le forum,tu pourras la conserver ad vitam! il est bien ce tool: il nettoie à fond. Ok, la partie logicielle est vue, maintenant tout ca ne sert à rien si tu ne respecte pas ces conseils ,les plus importants à mon avis=> Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Pour finir: Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware: Plus d'info sur le topic d'ipl_001 ici(merci à Kimberley !!)=> http://forum.zebulon.fr/index.php?showtopic=88688 Je vais chercher ce Patou41 Bon surf et en cas de problème ,n'hésite pas

ok super!! Oublie le parefeu de Windows!! il ne filtre pas en sortie,ce qui veut dire qu'un malware présent sur ton pc peut tranquillement communiquer avec l'extérieur.Des que tu installes un parefeu, celui de windows est automatiquement désactivé Voilà pour la suite (as tu désactivé puis réactivé la restauration?): => Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : =>Télécharge Ie-spyad2 d'Eric L. Howes: Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit=>(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) => ZebProtect (pour sécuriser les ports de ton pc,très simple) -Tutorial: http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSEun excellent antispyware pour scanner le pc( pour bénéficier de la protection en temsp réel, il faut choisir la version payante) http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 =>SpyBot-Search & Destroy(intègre une protection en temps réel apellée Teatimer) http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php Tu peux bien sûr opter pour un antispyware payant tel que SpySweeper par exemple!!mais à la base,on ne conseille que du gratos

salut slurpschmurts57 et bienvenue sur le forum. Quelques lignes d'explication stp? c'est un peu juste "au secours..."! Je le connaissait pas ce titre

salut Normalement,quand tu lance le logiciel,dans la première fenêtre que tu ouvres tu as tout en haut "Outils registre " puis une nouvelle fenêtre s'ouvre et là en haut tu as plusieurs onglets: -Fichier,Sélectionner,Trier,Préférences,Chercher et Outils Tu ne vois pas cet onglet?? LOL!!j'ai pas bien lû ton précédent message!! donc pas d'onglet "Outils"...bizarre!! si ca ne marche pas, vire la version et essaie de le télécharger à nouveau. C'est vraiment un bon outil;c'est pour ca que j'insiste!

Je vais t'embêter.... ton rapport n'est pas complêt on dirait! as tu tout copié pour le second? En ce qui concerne le premier il est clean pas de soucis! Bon on continue si tu veux bien comme ceci pour s'assurer que tout est propre: Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = -Ferme tous les programmes(déconnecte toi d'internet) et clique sur "Fix Checked" -Télécharge la version d'essai d'Ewido:ici : et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu")Met le à jour. Redémarre en mode Sans Échec -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find".Lorsque le scan est terminé,clique sur "Delete all". -Lances Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) -Redémarre normalement et poste le rapport d'Ewido + le rapport d'hijackthis complêt(le second que tu as posté) stp Apres ca ca devrait aller

ok ,elles n'apparaissaient peut être pas en mode sans échec! à + tard pour les rapports!

salut michelg47 Pour la ligne R3 ok, par contre toutes les lignes 02 ne sont pas mauvaises!! on verra ca apres

re aram:excuse moi, je scrute ton rapport: bonne nouvelle le service a disparu et regsearch ne donne rien!! Tu peux te débarrasser de Lopremover , remlop.bat , qui ne servent à rien à présent, mais je te conseille de garder Ewido : il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!conserve aussi EasyCleaner de Toni Helenius car il te permettra de nettoyer correctement ton pc. Comment fonctionne ton pc?quelques conseils de sécurité apres ca!

salut Liline33 Une question: as tu coché et fixé ces lignes dans hijackthis ?=> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com Peut tu poster s'il te plait 2 rapports avec hijackthis comme ceci: *Démarre hijackthis=>"Ouvrir la section Outils"=>"Ouvrir Ajout Suppression de Programmes" =>"Sauver". Met le rapport sur le bureau par exemple et poste le rapport. *-Ouvrir la section outils -A droite du bouton "Génerer liste de départ" coche les deux cases "Liste Mineure également" et Section de liste vide -Puis tu clique sur le bouton "Génerer liste de départ" -Copie /colle le rapport qui va se créer. Rassure toi,c'est beaucoup mieux!

salut aram Le rapport que tu postes est propre, mais c'est un rapport comme ceci que j'aurais aimé voir stp: Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Vas voir si tu repères ce fichier en gras=> C:\Windows\iccontrol.exe *et fait cette recherche avec regsearch stp: -Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle l'entrée en bleu dans la ligne de la zone de recherche: ICcontrol {5158BCD9-12AB-4301-8F5B-D4911E2AF3FA} - rien dans la ligne "Enter string to exclude from results" - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel Poste les 2 rapports stp et dis moi ce qu'il en est

salut divine 31 Est ce que tu as retrouvé le fichier au démarrage?=> C:\WINDOWS\system32\a.exe Au vu de ton rapport je ne vois qu'une chose à éliminer:un service qui est désactivé mais néfaste=> Win32Sr: "C:\WINDOWS\win32ssr.exe" (disabled) Pour info,il s'agit de W32/Sdbot-AOT WORM.Il faut t'en débarasser de cette manière: -Télécharge EasyCleaner de Toni Helenius(installe le dans son dossier) -Met Ewido à jour pour scanner le pc en mode sans échec. Étape 1: Redémarre en mode Sans Échec Étape 2: Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime les fichiers en gras dans C:\WINDOWS: C:\WINDOWS\win32ssr.exe *Vide la corbeille. Étape 3: -vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc stop Win32Sr => clique sur[/b] [Entrée] sc delete Win32Sr => clique sur [Entrée] Un message t'avertis du succès de l'opération. Étape 4: -Passe Ewido .Si il trouve quelque chose,garde le rapport (je ne parle pas de cookies!). Étape 5: -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find".Lorsque le scan est terminé,clique sur "Delete all". Redémarre normalement et poste le même rapport avec hijackthis

re Ovanek Tu as l'habitude de faire des manipulations sur le pc, ca m'a bien aidé Allez on continue par le nettoyage puis la sécurisation! *élimine les outils suivants,il ne te sont plus d'aucune utilité!: -Vundofix => les deux versions. -Look2Me-Destroyer.exe (par Atribune) et L2mfix (de Shadowwar) -finditnt2000xp.zip. qui n'as pas l'air de fonctionner sur ton pc! -ServiceFilter si il ne te sert à rien(sinon tu peux le conserver!) *garde les outils suivants: -Killbox(tu connais le fonctionnement à présent )utile pour éliminer des fichiers ou des dossiers . -Escan Antivirus Tollkit et Sysclean => tu peux les garder car ils n'utilisent aucune ressource et sont tres légérs:ils ne prennent que peu de place sur le disque dur, et n'intègrent pas de protection résidente.Le jour ou tu as un souci, tu les met à jour et tu scannes le pc en mode sans échec. Ceci dit ils ne sont pas indispensables!à toi de voir! -Ewido :c'est une version d'essai,qui perd certaines fonctions payantes,(pas de protection résidente apres 14 jours) mais il reste efficace!Met le à jour avant de scanner ton pc.Excellent antitroyan. -Zebrestore: un petit utilitaire bien fait made in Zebulon, que tu peux garder car il intègre pas mal de fonctions utiles,(restaurer certaines clés de registre modifiées par des malwares)d'ailleurs on va voir ca juste apres! -cleanup40 :bon nettoyeur,facile à utiliser. -Easycleaner: nettoie le registre et les fichiers inutiles. note:on a souvent besoin de plusieurs nettoyeurs pour bien faire le boulot! (pareillement,ils sont légers et ne prennet que peu de place!) - Si le pc fonctionne correctement fais ceci pour commencer=>(la restauration est certainement infectée!) -Supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument Cliquez sur Démarrer. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquez sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui. Cliquez sur OK, redémarrer votre PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé. -Passe cleanup40 -Télécharge jv16:pour décrasser le registre! http://telechargement.zebulon.fr/201-jv16-powertools.html -son tutorial pour l'utiliser correctement ,ici: http://www.zebulon.fr/articles/base-de-registre-3.php - Mets le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis va en bas à droite et supprime.Tu peux virer toutes les entrées en vert. -Si ca ne fonctionne pas du premier coup,recommence! J'aimerai que tu me dise si les fonctions suivantes fonctionnent correctement(je te l'ai peut être déjà demandé? ): (les 4 premiers sont accessibles par démarrer/éxécuter) °regedit(je pense que oui si tu as réussi à éliminer les clés!) °services.msc °msconfig °cmd °les mises à jour (Windows update) ? °le firewall de Windows est surement désactivé mais c'est pas important:tant que kério marche correctement! Voilà apres ca, on verra comment sécuriser ton pc

Ovanek?? je n'ai qu'une chose à dire.... T'as bien bossé, on ne voit plus rien Je reviens en fin de journée pour te laisser la suite!! du nettoyage en fait!plus rien de chiant à faire LOL! A toute à l'heure

salut nevejans et bienvenue sur le forum Un seul rapport aurait suffi nevejans! Bon ton pc est infecté en partie par EGdAccess! Commence par te débarrasser de lui comme ceci=> Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Sous Scriptline to execute copie/colle cette ligne : c:\bfu\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. Redémarre normalement et poste un nouveau rapport apres avoir suivi la procédure suivante qui va nettoyer ton pc=> http://forum.zebulon.fr/index.php?showtopic=83986 Pas mal de spywares sur ton pc on nettoiera ca apres

salut divine31 A part celui ci comme tu dis,rien de mauvais: C:\WINDOWS\system32\a.exe Démarre en mode sans échec, élimine le fichier et vide la corbeille. Redémarre normalement et regarde si il est encore présent. Si il est encore là, poste un rapport plus complêt avec Hijackthis comme ceci: Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. @+ tard

salut liloute Pour info; l'alerte "PendingFileRenameoperationsregistry data has been removed by external process" peut vouloir dire deux choses: soit le fichier spécifié n'existe plus, soit le fichier à été retiré de la liste des fichiers à éliminer par un malware. Tu redémarres le pc en mode sans échec et tu fais la recherche des fichiers en question: Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! -soit tu élimine manuellement les fichiers et tu vide la corbeille,puis tu passes Easycleaner. -soit tu utilises killbox comme précédemment pour les fichiers trouvé (en entrant les chemin exact comme cité plus haut) C:\WINDOWS\wordpad.exe C:\WINDOWS\krnl386.exe C:\WINDOWS\spoollv.exe C:\WINDOWS\System32\drivers\sysbus32.sys C:\WINDOWS\system32\spoolv.sys C:\WINDOWS\system32\rdriv.sys C:\WINDOWS\system32\orans.sys C:\WINDOWS\nav32.exe Dans tous les cas, on vérifie comme ceci au redémarrage: Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici.

salut benyben De rien! En ce qui concerne les mises à jour, il est aussi possible que le service soit désactivé! tu regardera si tu veux bien ici pour t'en assurer: Démarrer=>Exécuter=>tu tapes services.msc et tu repère ce services dans la liste: Mises à jour automatiques => - Double clic dessus :dans le champs"Status du service" met le sur "démarré" - dans le champs"Type de démarrage" met le sur "automatique" puis "Appliquer" puis"ok" Quitte les services. Voilà regarde ca,et à plus tard pour les résultats du scan Panda

salut benyben J'ai l'impression que tu as collé le rapport de l'option 1 de smitfraudfix..me trompes je Smitfraud n'est plus présent manifestement. Remarques: *Je ne vois pas d'antivirus présent sur ton pc!! vite télécharge celui ci qui va bien avec Zone Alarm=> -télécharge Antivir http://www.free-av.com -son tutorial: http://speedweb1.free.fr/frames2.php?page=tuto5 La version a changé par rapport au tutorial, mais les reglages sont identiques *Ton pc est tres en retard dans les mises à jour: il a 5 ans de retard et autant de failles de sécurité non comblées,ton pc risque le pire!Apres désinfection, il faut absolument que tu le mette à jour:les inventeurs de malwares utilisent ces failles pour contaminer un pc!!Le minimum vital,c'est le SP1 + les mises à jour critiques!! Suis la procédure suivante, à présent pour nettoyer le pc à fond => http://forum.zebulon.fr/index.php?showtopic=83986 Une fois ceci fait,et pour être sûr que rien ne reste, fais un scan en ligne et colle le rapport ici stp=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial N'hésite pas à faire la procédure: d'une part Antivir(que tu vas garder!) va surement trouver quelque chose à nettoyer et d'autre part c'est assez rapide à faire! @+ tard

ok passe une bonne nuit et prend ton temps pour faire la procédure, on sera là pour te guider

salut doudou34 et merci pour ces mots sympa Si tu veux bien éditer ton premier message ( edition=>complête en bas de page) et mettre "résolu" dans le titre @+ sans malwares et n'hésite pas à parcourir le site:plein d'articles et d'astuces à découvrir!

ok Ovanek ,bon courage pour le boulot Concernant Kério, j'ai oublié de te dire: il est valable même apres la date indiquée!! il va juste perdre l'option " filtrage web" entre autres => Donc garde kério , car le parefeu intégré à Windows a été désactivé par les malwares présents: il ne marchera pas! on fera un fichier batch(un de plus ) pour rétablir les reglages d'origine On autrait pu télécharger Zone Alarm, mais certains rapportent des conflits avec l'antivirus présent sur ton pc: Avast! (Zone alarm et Antivir s'entendent mieux LOL).

Désolé pour la lenteur de ma réponse Liline33 -Télécharge EasyCleaner de Toni Helenius(installe le dans son dossier) -Télécharge : Killbox d'Option^Explicit met le dans un dossier. -Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "keyboard"=- "mousepad"=- "gimmysmileys"=- -Enregistrer ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes: ne clique pas sur le fichier maintenant! -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [keyboard] C:\\keyboard1.exe O4 - HKLM\..\Run: [mousepad] C:\\mousepad1.exe O4 - HKLM\..\Run: [gimmysmileys] C:\\gimmysmileys1.exe O4 - HKLM\..\Run: [ipNetwork] C:\Program Files\Network\ipnetwork.exe O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/webmasterex...artload464a.exe -Ferme tous les programmes et clique sur "Fix Checked" -Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. *Ouvre Killbox et dans la fenêtre tu as un champ à complêter:"Full Path Of File To Delete" ,copie/colle ceci: C:\keyboard1.exe -Assure toi que la case "Delete on Reboot" soit cochée. -Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre NON Ainsi de suite tu entres les chemins de tout les fichiers=> C:\mousepad1.exe C:\gimmysmileys1.exe C:\Program Files\Network\ipnetwork.exe à la fin: « will be Deleted on Next Reboot » Répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI Le PC va redémarrer et supprimer le fichier de la liste. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find".Lorsque le scan est terminé,clique sur "Delete all". poste un nouveau rapport Hijackthis(en mode normal) pour vérification. Bon courage

tres bien Liline33! je lance une analyse pour le reste Réponse dans une vingtaine de minutes! Ton pc fait il partie d'un réseau?

re liline33, étonnant que L2Mfix n'ait pas fonctionné!! On va utiliser celui ci qui fera le boulot=> Prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant ce fix. Regarde bien les trois petites notes au bas, avant de débuter. Télécharge Look2Me-Destroyer.exe (par Atribune) sur ton Bureau. Ferme toutes les fenêtres actives avant de passer à l'étape suivante. Double-clique Look2Me-Destroyer.exe afin de lancer l'outil. Coche Run this program as a task Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal. Lorsque le scan termine, clique sur le bouton Remove L2M Un message Done Scanning apparaîtra, clique OK. Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK. Ton PC va maintenant s'éteindre. Démarre ton PC normalement. Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. *Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau. **Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : accepte. ***Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien ci-bas, et place-le dans le dossier C:\Windows\System32. http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX Dis moi si ca marche