Thanos

salut liline33 On continue comme ceci: Ferme toutes les applications en cours, car cette étape nécessite un redémarrage. Du dossier l2mfix situé sur ton Bureau, double-clique l2mfix.bat et choisis l'option #2 pour Run Fix en tapant 2 et ensuite "Entrée". Les icônes du Bureau vont disparaître (tout à fait normal). L2mfix poursuivra le scan et lorsque terminé, il sera prêt à redémarrer le PC. Appuie sur n'importe quelle touche pour redémarrer. Après le redémarrage, un fichier texte devrait apparaître. Copie/colle le contenu de ce rapport dans ta prochaine réponse, et poste un nouveau rapport HijackThis! également. IMPORTANT: NE PAS lancer d'autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller ! Ne pas lancer cet outil en mode Sans Échec !! **Si le fichier texte (rapport) n'apparaît pas au redémarrage, double-clique sur le fichier texte ("log.txt") situé dans le dossier "l2mfix". Ajout un rapport hijackthis à ton rapport L2Mfix stp. Edit :c'est cette ligne dans le rapport hijackthis qui nous permet de savoir que ton pc est infecté par L2M (fichiers aléatoires)=> O20 - Winlogon Notify: CSCSettings - C:\WINDOWS\system32\g4jo0e13eh.dll

salut liloute As tu vérifié si les fichiers existaient encore sur le disque dur?jette un oeil et dis moi stp Assure toi avant ca de voir tous les dossiers/fichiers comme ceci=>

salut Ovanek Bon comme tu as constaté, ces clés LEGACY s'accrochent!! Il va falloir que tu élimines les clés que je t'ai listé ci-dessous, en prenant soin de t'attribuer tous les droits sur elles! Allez ,c'est partit!!=> Étape 1: - Pour commencer une petite sauvegarde par sécurité: crée un point de restauration avant de supprimer les clés ci dessous, pour pouvoir en cas de problème revenir en arrière: Pour le faire suis le tutorial suivant (tres simple!) http://www.tplpc.com/modules/tutorials/cours-123.html Redémarre en mode Sans Échec Étape 3:Suppression manuelle: *Passe par démarrer > exécuter > tape regedit naviguer jusqu'a cette clé ( en cliquant sur le signe + à gauche): HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_KBDRV64 - Fais un clic avec le bouton droit de la souris sur cette clé (LEGACY_KBDRV64) et sélectionne Autorisations. - dans la fenêtre qui vient de s'ouvrir, sélectionne ton profil (dans nom d'utilisateur ou de groupe) => assure toi que la case "Contrôle Total" soit bien cochée ,si ce n'est pas le cas,coche puis clique sur "ok" . - fais un clic droit sur la clé et sélectionne "Supprimer" *Fais pareil avec les clés suivantes=> HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_RDRIV HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SVKP HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_KBDRV64 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_RDRIV HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SVKP HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Enum\Root\LEGACY_AIM HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Enum\Root\LEGACY_KBDRV64 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Enum\Root\LEGACY_RDRIV HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_KBDRV64 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RDRIV HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP (note:tu remarqueras que les clés sont placées dans CurrentControlSet-ControlSet001 - ControlSet002 - ControlSet005 -) * Passe Easy cleaner inutile et registre. 5)-Redémarre normalement et regarde si elles sont encore présentes dans le registre.Il est possible qu'elles s'accrochent! je cherche une procédure au cas où

salut AKATA Désolé pour ces soucis que tu rencontres, si jamais le gars de chez crosoft trouve la solution(autre que le formatage qui n'en est pas une!!) n'hésite pas à nous en parler Pour le contrôle activex installé par kaspersky, tu relances hijackthis, et tu repère la ligne 016 avec l'adresse suivante=> http://webscanner.kaspersky.fr/kavwebscan_unicode.cab tu coches et tu cliques sur "Fix Checked" @+ tard et bon courage

salut Olimar De rien si tu veux bien éditer ton premier message et mettre "résolu" dans le titre

salut heloise Je comprend ton inquiêtude! Dans la liste que je t'ai cité, regprot par exemple ne prend que 144 ko de mémoire(autant dire,rien!) ,les autres protections mise à part le teatimer de Spybot ne pompent aucune ressource! Ne confond pas un utilitaire qui tourne et consomme des ressources(ton antivirus,le parefeu..) et un utilitaire que tu ne vas lancer que pour scanner(Ewido et Ad Aware SE dans leur version gratos par exemple). Quant aux nettoyeurs,ils ne consomment des ressources que le temps du nettoyage! Tout ceci conjugué ne prendra de la place que sur le disque dur. Si tu veux bien éditer ton premier message ( edition=>complête en bas de page) et mettre "résolu" dans le titre

salut Gamino De rien! si tu veux bien éditer ton premier message et mettre "résolu" dans le titre

salut Ovanek Olalah quel artiste!DVDrealm a disparu!! Pour info:est ce que le ficheir reg a suffi, ou as t'il fallu que tu élimines les clés manuellement? Et bien on continue ,tu connais la manip => Étape 1: *Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SVKP] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SVKP] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_RDRIV] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_RDRIV] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Enum\Root\LEGACY_RDRIV] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\rdriv] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RDRIV] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_KBDRV64] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_KBDRV64] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Enum\Root\LEGACY_KBDRV64] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\kbdrv64] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_KBDRV64] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Enum\Root\LEGACY_AIM] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\AIM] [HKEY_USERS\S-1-5-21-329068152-1757981266-682003330-1003\Software\Microsoft\Internet Explorer\TypedURLs] "url1"=- -Enregistrer ce fichier dans : Bureau -Nom du fichier :amort.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes: ne clique pas sur le fichier maintenant! Étape 2: Redémarre en mode Sans Échec Étape 3: *Clique sur le fichier amort.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. Étape 4: Redémarre normalement et refais une recherche avec regsearch sur les mêmes termes ,puis postele nouveau rapport . si elles résistent , on verra pour les éliminer manuellement(la dernière montrée dans le fichier reg ne doit pas être éliminée!seule la valeur correspondante dans le panneau de droite doit être retirée, mais on verra ca ensemble!)

salut selenna67 ,bienvenue Rien d'infectieux sur ton rapport hijackthis, juste deux remarques: -Tu utilises Norton et il y a un reste de Norman Antivirus sur ton pc. - Tu utilises eMule(contraire ànotre charte!) et risque d'infecter ton pc tôt ou tard! Pour voir les bienfaits du P2P jette un oeil sur ce topic=> http://forum.zebulon.fr/index.php?showtopic=85544 Tu désires faire un petit nettoyage du pc , ou as tu des problèmes(pop ups, comportement du pc bizarre,alertes??)On peut fixer quelques lignes du rapport si tu veux!

salut benyben et bienvenue sur ce forum Je vois que tu as trouvé le bon outil! Maintenant pour éliminer l'infection, fais ceci et reposte un nouveau rapport hijackthis en mode normal=> Redémarre en mode sans échec, relance SmitfraudFix.cmd Dans le menu, sélectionne 2 Poste le nouveau rapport puis un nouveau log HijackThis

salut liloute Du boulot en perspective pour éradiquer quelques troyans que l'on peut voir dans les services! Étape 1: Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ORANS] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WORDPAD] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\orans] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wordpad] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\spool] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sysbus32] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\spoolv] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rdriv] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\windows kernel] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\windows antivirus] -Enregistrer ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes: ne clique pas sur le fichier maintenant! Étape 2: Redémarre en mode Sans Échec impérativement (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 3: -vas dans le menu démarrer executer et tu tapes :cmd dans l'invite de commandes qui s'ouvre, tu tapes : sc stop orans => clique sur [Entrée] sc delete orans => clique sur [Entrée] Un message t'avertis du succès de l'opération. Fais la même chose avec ces services=> sc stop wordpad sc delete wordpad sc stop spool sc delete spool sc stop sysbus32 sc delete sysbus32 sc stop spoolv sc delete spoolv sc stop rdriv sc delete rdriv sc stop windows kernel sc delete windows kernel sc stop windows antivirus sc delete windows antivirus Étape 4: *Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. Étape 5: *Ouvre Killbox et dans la fenêtre tu as un champ à complêter:"Full Path Of File To Delete" ,copie/colle ceci: C:\WINDOWS\wordpad.exe -Assure toi que la case "Delete on Reboot" soit cochée. -Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre NON Ainsi de suite tu entres les chemins de tout les fichiers=> C:\WINDOWS\krnl386.exe C:\WINDOWS\spoollv.exe C:\WINDOWS\System32\drivers\sysbus32.sys C:\WINDOWS\system32\spoolv.sys C:\WINDOWS\system32\rdriv.sys C:\WINDOWS\system32\orans.sys C:\WINDOWS\nav32.exe à la fin: « will be Deleted on Next Reboot » Répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI Le PC va redémarrer et supprimer le fichier de la liste. Refais apres ca stp un rapport hijackthis comme précédemment: Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Allez courage

salut Liline33 Ton pc est entre autres infecté par L2M, fais ceci,stp => Télécharge L2mfix (de Shadowwar) de l'un de ces liens : http://www.atribune.org/downloads/l2mfix.exe http://www.downloads.subratam.org/l2mfix.exe Sauvegarde-le sur ton Bureau et double-clique l2mfix.exe. Clique sur le bouton Install pour en extraire le contenu et suis les directives, puis ouvre le nouveau dossier "l2mfix" qui se trouve sur le Bureau. Double-clique l2mfix.bat et choisis l'option #1 pour Run Find Log en tapant 1 et ensuite Entrée. Le scan débutera sans générer d'indications, puis, après une minute ou deux, un fichier texte apparaîtra. Copie/colle le contenu de ce rapport ("report.txt") dans ta prochaine réponse. IMPORTANT : NE PAS lancer l'option #2 OU autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller ! Par contre, si une erreur s'affiche en lançant l'option #1, similaire à ceci : ''C:\windows\system32\cmd.exe C:\windows\system32\autoexec.nt the system file is not suitable for running ms-dos and microsoft windows applications. Choose close to terminate the application.."...alors utilise l'option #5 ou le lien web fourni dans le dossier "l2mfix" afin de résoudre cette erreur. Ne pas lancer d'autres options avant d'avoir réglé ce pépin.

salut tout le monde dylav, pour mettre [Résolu] , édite ton premier message: édition=>complête=> et tu ajoutes "résolu" dans le titre.

salut kdance Merci pour tes mots sympa , et n'hésite pas à parcourir le site, il y a beaucoup de choses à apprendre! Etonnant, d'habitude c'est plutôt l'inverse Ie est plus rapide pour le démarage mais plus lent pour le surf!! Tu peux te renseigner dans la partie software du forum, on te donnera une réponse Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! -Nettoie ton pc avec Easy cleaner "Registre" et "Inutiles".Ne pas toucher à la fonction doublons pour nettoyer ton pc(utilise le de temps en temps surtout apres désinstallation de programmes). Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html 1)-Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: => Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : =>Téléchargeie-spyad2 d'Eric L. Howes: Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit=>(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) => ZebProtect (pour sécuriser les ports de ton pc,très simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSEun excellent antispyware pour scanner le pc( pour bénéficier de la protection en temsp réel, il faut choisir la version payante) http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php =>Regprot(petit utilitaire tres léger:144ko!)pour protéger ta base de registre: http://www.diamondcs.com.au/index.php?page=regprot =>Ewido:ici c'est une version d'essai,qui perd certaines fonctions payantes,(pas de protection résidente apres 14 jours) mais il reste efficace!Met le à jour avant de scanner ton pc.Excellent antitroyan. 2)-Les utilitaires pour nettoyer le pc: => Clean Up 40: http://www.stevengould.org/software/cleanup/ -Ouvre CleanUp40 et vas sur "clean up custom" et assure toi que seules ces cases sont cochées: * Empty Recycle Bins * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan(cleanup) -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm =>EasyCleaner de Toni Helenius Utiliser uniquement les fonctions "Registre" et "Inutiles".Ne pas toucher à la fonction doublons. -Tutorial: http://www.uptoopc.net/nettoyer/temporaires.php http://www.uptoopc.net/nettoyer/registre.php http://www.uptoopc.net/nettoyer/autresfonctions.php => Regseeker : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'appliquer de nombreux paramètres Windows. Ce logiciel integre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de probleme. -Téléchargement : http://www.hoverdesk.net/freeware.htm -Turorial : http://www.zebulon.fr/articles/regseeker-1.php => JV16 PowerTools de Jouni Vuorio : Utilitaire tres complet : Il integre les fonctions de Regcleaner.Dédié au nettoyage du registre A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant. Ce logiciel integre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de probleme. -Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html -Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php Conserve Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc. -Pour finir,il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware: Plus d'info sur le topic d'ipl_001 ici(merci à Kimberley!!)=> http://forum.zebulon.fr/index.php?showtopic=88688

salut Gamino Eh bien tu peux te débarasser de Vundofix, tu n'en a plus besoin! Par contre je te conseille de garder Ewido: c'est une version d'essai,qui perd certaines fonctions payantes,(pas de protection résidente apres 14 jours) mais il reste efficace!Met le à jour avant de scanner ton pc.Excellent antitroyan. *Conserve aussi jv16: Utilitaire tres complet : Il integre les fonctions de Regcleaner.Dédié au nettoyage du registre A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant. Ce logiciel integre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de probleme. *Conserve Zebrestore,il pourra peut être te servir par la suite!(il n'est pas lourd!) *Conserve EasyCleaner de Toni Helenius-Utiliser uniquement les fonctions "Registre" et "Inutiles".Ne pas toucher à la fonction doublons. -Tutorial: http://www.uptoopc.net/nettoyer/temporaires.php http://www.uptoopc.net/nettoyer/registre.php http://www.uptoopc.net/nettoyer/autresfonctions.php Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! -Nettoie ton pc avec Easy cleaner "Registre" et "Inutiles".Ne pas toucher à la fonction doublons pour nettoyer ton pc(utilise le de temps en temps surtout apres désinstallation de programmes). Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html -Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: => Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 => ZebProtect (pour sécuriser les ports de ton pc,très simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSEun excellent antispyware pour scanner le pc( pour bénéficier de la protection en temsp réel, il faut choisir la version payante) http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php =>Regprot(petit utilitaire tres léger:144ko!)pour protéger ta base de registre: http://www.diamondcs.com.au/index.php?page=regprot -Pour finir,il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware: Plus d'info sur le topic d'ipl_001 ici(merci à Kimberley!!)=> http://forum.zebulon.fr/index.php?showtopic=88688 Bon surf

re olimar, salut regis Le fichier IAdHide5.dll (et pas ladhide5.dll) est associé à Backweb, qui est souvent lié à Logitech ou Kodak . Lance hijackthis et coche la ligne suivante: O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe -Ferme tous les programmes et clique sur "Fix Checked" Redémarre en mode sans échec, et vide le dossier temporaire ou se trouve ce fichier. Démarre normalement et assure toi que le fichier à disparu (merci à noahdfear pour l'info ) dis nous si ca a fonctionné. Pour finir, tu peux élminer ce dossier : C:\!Killbox Des conseils pour sécuriser ton pc : à suivre pour éviter à ton pc d'être réinfecté ! Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! -Nettoie ton pc avec Easy cleaner "Registre" et "Inutiles".Ne pas toucher à la fonction doublons pour nettoyer ton pc(utilise le de temps en temps surtout apres désinstallation de programmes). Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html 1)-Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: => Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : =>Télécharge Ie-spyad2 d'Eric L. Howes: Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit=>(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) => ZebProtect (pour sécuriser les ports de ton pc,très simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSEun excellent antispyware pour scanner le pc( pour bénéficier de la protection en temsp réel, il faut choisir la version payante) http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php =>Regprot(petit utilitaire tres léger:144ko!)pour protéger ta base de registre: http://www.diamondcs.com.au/index.php?page=regprot =>Ewido:ici c'est une version d'essai,qui perd certaines fonctions payantes,(pas de protection résidente apres 14 jours) mais il reste efficace!Met le à jour avant de scanner ton pc.Excellent antitroyan. 2)-Les utilitaires pour nettoyer le pc: => Clean Up 40: http://www.stevengould.org/software/cleanup/ -Ouvre CleanUp40 et vas sur "clean up custom" et assure toi que seules ces cases sont cochées: * Empty Recycle Bins * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan(cleanup) -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm =>EasyCleaner de Toni Helenius Utiliser uniquement les fonctions "Registre" et "Inutiles".Ne pas toucher à la fonction doublons. -Tutorial: http://www.uptoopc.net/nettoyer/temporaires.php http://www.uptoopc.net/nettoyer/registre.php http://www.uptoopc.net/nettoyer/autresfonctions.php => Regseeker : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'appliquer de nombreux paramètres Windows. Ce logiciel integre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de probleme. -Téléchargement : http://www.hoverdesk.net/freeware.htm -Turorial : http://www.zebulon.fr/articles/regseeker-1.php => JV16 PowerTools de Jouni Vuorio : Utilitaire tres complet : Il integre les fonctions de Regcleaner.Dédié au nettoyage du registre A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant. Ce logiciel integre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de probleme. -Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html -Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php Conserve Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc. -Pour finir,il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware: Plus d'info sur le topic d'ipl_001 ici(merci à Kimberley !!)=> http://forum.zebulon.fr/index.php?showtopic=88688 Bon surf

salut Ovanek Plus aucun des services qu'on a éliminé n'est présent dans ton nouveau rapport hijackthis!! et plus de nouvelles de ce Rancky.CN, super!!! On va achever le reste! On va éliminer ce service qui squatte :DVDREALM ! (DVDRealm est plus difficile à éradiquer car c'est un rootkit.)Si la méthode suivante ne fonctionne pas , ca voudra certainement dire que les clés de registre sont protégées, auquel cas,tu les supprimera manuellement (comme indiqué en seconde partie de procédure) Étape 1: Redémarre en mode Sans Échec * Assure toi que ce fichier a bien disparu: -C:\WINDOWS\system32\DVDrealm.sys *Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DVDREALM] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_DVDREALM] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_DVDREALM] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Enum\Root\LEGACY_DVDREALM] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\DVDrealm] -Enregistrer ce fichier dans : Bureau -Nom du fichier :kill.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes. -Clique sur le fichier kill.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. *Redémarre le pc et relance la même recherche sur DVDREALM avec regsearch. Si ces mêmes lignes réapparaissent,il faut passer à l'étape 2=> Étape 2: Redémarre en mode Sans Échec Passe par démarrer > exécuter > tape regedit naviguer jusqu'a cette clé ( en cliquant sur le signe + à gauche): HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DVDREALM Fais un clic avec le bouton droit de la souris sur cette clé (LEGACY_DVDREALM) et sélectionne Autorisations => dans la fenêtre qui vient de s'ouvrir, sélectionne ton profil (dans nom d'utilisateur ou de groupe) => assure toi que la case "Contrôle Total" soit bien cochée ,si ce n'est pas le cas,coche puis clique sur "ok" => fais un clic droit sur la clé et sélectionne "Supprimer" Fais pareil avec les deux clés suivantes=> HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_DVDREALM HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_DVDREALM HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Enum\Root\LEGACY_DVDREALM HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\DVDrealm - Passe Easy cleaner inutile et registre. *Redémarre le pc et relance la même recherche sur DVDREALM avec regsearch. Si ces mêmes lignes réapparaissent, on va passer la procédure suivante décrite ici=> http://www.sophos.com/support/disinfection/esbot.html (il faudra juste que je comprenne le fonctionnement du tool ) *Remarque: Dans la recherche que tu as lancé avec regsearch, je ne vois que 2 éléments(ntdrv et dvdrealm)=> Est ce que tu as lancé une recherche sur ces quatre là ? : SVKP - rdriv - kbdrv64 - AIM -

salut olimar Content que ton pc fonctionne mieux! Si tout marche comme il faut, fait ceci=> Supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument Cliquez sur Démarrer. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquez sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui. Cliquez sur OK, redémarrer votre PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé. Le rapport hijackthis est clean! Pour info: Mailskinner n'a pas bonne réputation!! jette un oeil ici à son propos: http://www.bleepingcomputer.com/startups/m...u.exe-3414.html A désinstaller à mon avis! Peut être quelques lignes à fixer sur ton rapport, certaines applications se lançant inutilement au démarrage. @+ tard

salut Doudou 34 Tres bien! le rapport ne montre rien de mauvais!un reste de navipromo mais inactif dans la base de registre. Un soft en particulier? je dirait que ca ne suffit pas! Il faut aussi faire attention en allant sur le net !voici quelques conseils de prudence et les logiciels que tu peux télécharger pour sécuriser ton pc: Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! -Nettoie ton pc avec Easy cleaner "Registre" et "Inutiles".Ne pas toucher à la fonction doublons pour nettoyer ton pc(utilise le de temps en temps surtout apres désinstallation de programmes). Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html 1)-Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: => Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : =>TéléchargeIe-spyad2 d'Eric L. Howes: Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit=>(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) => ZebProtect (pour sécuriser les ports de ton pc,très simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSEun excellent antispyware pour scanner le pc( pour bénéficier de la protection en temsp réel, il faut choisir la version payante) http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 =>SpyBot-Search & Destroy(il intègre une protection en temps réel nommée Teatimer) http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php =>Regprot(petit utilitaire tres léger:144ko!)pour protéger ta base de registre: http://www.diamondcs.com.au/index.php?page=regprot =>Ewido:ici c'est une version d'essai,qui perd certaines fonctions payantes,(pas de protection résidente au bout de 14 jours) mais il reste efficace!Met le à jour avant de scanner ton pc.Excellent antitroyan. 2)-Les utilitaires pour nettoyer le pc: => Clean Up 40: http://www.stevengould.org/software/cleanup/ -Ouvre CleanUp40 et vas sur "clean up custom" et assure toi que seules ces cases sont cochées: * Empty Recycle Bins * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan(cleanup) -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm =>EasyCleaner de Toni Helenius Utiliser uniquement les fonctions "Registre" et "Inutiles".Ne pas toucher à la fonction doublons. -Tutorial: http://www.uptoopc.net/nettoyer/temporaires.php http://www.uptoopc.net/nettoyer/registre.php http://www.uptoopc.net/nettoyer/autresfonctions.php => Regseeker : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'appliquer de nombreux paramètres Windows. Ce logiciel integre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de probleme. -Téléchargement : http://www.hoverdesk.net/freeware.htm -Turorial : http://www.zebulon.fr/articles/regseeker-1.php => JV16 PowerTools de Jouni Vuorio : Utilitaire tres complet : Il integre les fonctions de Regcleaner.Dédié au nettoyage du registre A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant. Ce logiciel integre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de probleme. -Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html -Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php Conserve Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc. -Pour finir,il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware: Plus d'info sur le topic d'ipl_001 ici(merci à Kimberley!!)=> http://forum.zebulon.fr/index.php?showtopic=88688 Quelques applications inutiles se lancent au démarrage, si tu veux on peut s'en occuper!

salut AKATA Il ne s'agit pas d'installer Panda sur ton pc!!! c'est juste un scan en ligne, rien ne sera installé sur ton pc :juste un contrôle active x pour pouvoir faire le scan.D'ailleurs étant donné que tu as Avast il faut plutôt utiliser le scan en ligne de kaspersky => Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Je ne me serait pas permis de te faire changer d'antivirus comme ca ,tu peux sans souci faire ce scan et poster le rapport pour voir si tout va bien!

salut ovanek Oui pas de problème! Concernant l'erreur reçue lorsque tu as fait ceci: sc delete AOL Instant Messanger sc delete Network DRV C'est une erreur de ma part!! désolé en fait le nom de service correct à entrer est: sc delete AIM sc delete NTDRV comme montré dans le rapport de Servicefilter. Donc désolé,ovanek , si tu veux bien retenter l'opération en mode sans échec(sinon ca risque de ne pas marcher!) - assures toi que ces fichiers ont bien disparu: C:\windows\aim.exe C:\windows\system32\netdrvr.exe *Puis tu stoppes et désactives les services comme indiqué précédemment en passant par services.msc" *Tu passes par Démarrer/Exécuter et dans cmd tu tapes: sc delete AIM sc delete NTDRV Redémarre et poste un nouveau rapport hijackthis comme précédemment pour voir si ils ont bien disparu. Apres ca, on va éliminer les restes dans la base de registre. Pour ca il faut faire une recherche :avec ce tool ca prend 2 minutes : -Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle les entrées en bleu dans les lignes de la zone de recherche: SVKP rdriv kbdrv64 AIM NTDRV DVDrealm - rien dans la ligne "Enter string to exclude from results" - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel -Si la manipulation ne marche pas, entre les éléments un par un. Je sais je te fait bosser mais on touche au but @+ tard

salut Doudou 34 Merci à S.Birkoff pour avoir pris le relai,et pour les précisions! Et en plus Doudou 34 je te demanderai un scan ici stp(on va s'assurer que rien ne subsiste!)=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial @+tard

salut Grosha C'est tout comme explications? un peu maigre non? et bonsoir,niet? Si tu penses que ton pc est infecté commence par faire ceci=> http://forum.zebulon.fr/index.php?showtopic=83986

salut AKATA,wjuanito A part une ligne mauvaise (qui correspond à un contrôle active x),rien de néfaste sur ton rapport! Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/1630ea0d04ee8eea8306/netzip/RdxIE2.cab -Ferme tous les programmes et clique sur "Fix Checked" Peut tu faire un scan ici et poster le rapport stp?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Pour ce qui est des problèmes de matos, jene sait pas trop... regarde ce que t'as dit wjuanito.

tant mieux Tiens pendant qu'on y est, on va sécuriser un peu comme ceci=> Téléchargeie-spyad2 d'Eric L. Howes: Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit=>(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Tiens moi au courant ,à toute à l'heure