Thanos

salut Ovanek ca vas et toi? Bon quelques services à éliminer d'urgence!Ils sont visibles dans ton rapport hijackthis . (Certain services sont désactivés ou en manuel , ne t'étonne pas!)On y vas! Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kbdrv64] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AOL Instant Messanger] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DVDrealm] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network DRV] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rdriv] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SVKP] -Enregistrer ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes: ne clique pas sur le fichier maintenant! Redémarre en mode Sans Échec Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! -1) vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:AOL Instant Messanger Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok" Fais la même chose avec ces services=> DVDrealm kbdrv64 Network DRV rdriv SVKP Quitte les services. -2) vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc delete AOL Instant Messanger Un message t'avertis du succès de l'opération. Fais la même chose avec ces services=> sc delete DVDrealm sc delete kbdrv64 sc delete Network DRV sc delete rdriv sc delete SVKP -3) Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. -4) Ouvre Killbox et dans la fenêtre tu as un champ à complêter:"Full Path Of File To Delete" ,copie/colle ceci: C:\WINDOWS\aim.exe -Assure toi que la case "Delete on Reboot" soit cochée. -Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre NON Ainsi de suite tu entres les chemins de tout les fichiers=> C:\WINDOWS\system32\DVDrealm.sys C:\WINDOWS\system32\kbdrv64.sys C:\WINDOWS\system32\netdrvr.exe C:\WINDOWS\system32\rdriv.sys C:\WINDOWS\System32\SVKP.sys à la fin: « will be Deleted on Next Reboot » Répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI Le PC va redémarrer et supprimer le fichier de la liste. Il est possible que des services résistent! il faudra les éliminer aussi dans la base de registre. Lorsque tu as redémarré, fais ceci: Télecharger et lancer ServiceFilter: * Télécharger ServiceFilter * Dézipper ServiceFilter.zip dans un répertoire dédié comme C:\ServiceFilter. * par l'explorateur retrouver ce dossier, l'ouvrir et double-cliquer sur ServiceFilter.vbs. * Votre anti-virus risque de se manifester, autoriser le script à se dérouler. * Un fichier texte sera ouvert (POST_THIS.TXT) listant tous les services autres que Windows. * Selectionner tout le texte (Ctrl + A ). * Copier (CTRL + C) et coller le tout (CTRL + V) dans la prochaine réponse. * Une copie de POST_THIS.TXT est sauvegardée dans le répertoire de ServiceFilter.vbs, en cas d'erreur. Il est possible que le rapport soit long! dans ce cas poste le en deux fois stp, courage

salut wjuanito j'ai déménagé depuis mais j'embrasserai Nelly Olson de ta part! Bon, sinon ,j'ai scruté rapport:il ne montre rien(y compris dans les services!) d'infectieux! Juste une remarque: j'ai l'impression d'apres cette ligne=> qu'une vérification du lecteur D est lancée à chaque boot?? est ce toi qui l'as lancé ? Qu'en est il des problèmes avec les fichiers exe?? Edit:merci d'avoir édité ton message sur errorsafe!

ok a demain et bonne nuit

salut benden Si c'est le rappport de scan de Panda qui t'effraie, sache qu'il n'y a rien de méchant!On y voit l2mfix qui est repéré comme outil indésirable, mais on sait qu'il n'en est rien !(d'ailleurs il ne te sert à rien, élimine le!) Il n'y a que ce dossier qui pose problème: C:\PROGRAM FILES\Montorgueil=>élimine ce dossier (s'il resiste fais le en mode sans échec) Vide la corbeille. On en profite pour virer quelques applications qui n'ont pas à démarrer en même temps que windows! Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.recettesdelicieuses.com/?&id=bongag&w=1&c=b O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background -Ferme tous les programmes et clique sur "Fix Checked" On voit bien l'adresse "www.recettesdelicieuses.com" dans la page de démarage d'IE.En cochant ces deux lignes(R1-R0), ca devrait régler le problème.On ne voit pas sur le rapport de piratage des sites de confiance et sensibles, mais pour plus de sécurité tu peux faire ceci => 1)-Télécharge Zebrestore,met le dans un dossier: http://telechargement.zebulon.fr/233-zeb-restore.html -Lance Zebrestore et coche les cases suivantes : *Sites de confiance et sensibles *Fichier Hosts et clique sur le bouton "Restaurer". Quitte le programme. 2)-Télécharge ie-spyad2 d'Eric L. Howes: Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit=>(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) (je sais je te l'ai déjà fait utiliser, mais le passage de zebrestore va tout réinitialliser!) Deux remarques: -Tu connais ceci ?=> C:\Program Files\Video-Gag\run.vbs -Tu es bien chez wanamou et pas AOL? il faudra qu'on désactive le service et qu'on l'élimine si tu veux! Edit :tu peux passer par les options d'IE pour mettre ta page de démarrage à présent!

Allons y pour le nettoyage! Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =+s R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =+s R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.wanadoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title =Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =Liens O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON]C:\PROGRA~1\WANADOO\TaskbarIcon.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe"/background O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: Encoder Agent.lnk = C:\Program Files\Windows Media Components\encoder\WMENCAGT.EXE O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing) -Ferme tous les programmes et clique sur "Fix Checked" Je ne touche pas au reste, ca dépende de ce que tu aimes avoir au démarrage de ton pc! Je vois que NORMAN résiste, il y a un reste dans les services.Pour t'en débarrasser=> -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:Norman API-hooking helper (NipSvc) Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok" Quitte les services. -vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc delete NipSvc Un message t'avertis du succès de l'opération.

Désolé liloute voilà qui est corrigé tu peux télécharger!

Super! plus d'infection visible sur tes rapports! Comment fonctionne le pc?

salut Liloute -Elimine le contenu de ce dossier (en gras): Documents and Settings\Utilisateur\Local Settings\Temp -Recherche ce fichier: C:\WINDOWS\Wininit.ini Ouvre le avec le bloc notes.Efface son contenu. Encore quelques services douteux sur le rapport!(tous ne sont pas actifs!)Peut tu faire ceci stp=> Télecharger et lancer ServiceFilter: Télécharger ServiceFilter. Dézipper ServiceFilter.zip dans un répertoire dédié comme C:\ServiceFilter. par l'explorateur retrouver ce dossier, l'ouvrir et double-cliquer sur ServiceFilter.vbs. Votre anti-virus risque de se manifester, autoriser le script à se dérouler. Un fichier texte sera ouvert (POST_THIS.TXT) listant tous les services autres que Windows. Selectionner tout le texte (Ctrl + A ). Copier (CTRL + C) et coller le tout (CTRL + V) dans la prochaine réponse. Une copie de POST_THIS.TXT est sauvegardée dans le répertoire de ServiceFilter.vbs, en cas d'erreur. Il est possible que le rapport soit long! dans ce cas poste le en deux fois stp

salut kdance, S.Birkoff Bien , Panda ne montre pas grand chose!! Comme dit S.Birkoff,il faut vider les répertoires temporaires! Ca te fera deux logiciels de nettoyage, c'est pas un mal! Comment fonctionne ton pc?

salut heloise Tres bien tout ca!Je pense qu'un firewall et nécéssaire, malgré ta configuration (n'oublie pas que ton pc a été infecté!)Comment fonctionne ton pc? Pour ce qui est du réglage des logiciels: -pour télécharger zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php -télécharge Antivir http://www.free-av.com -son tutorial: http://speedweb1.free.fr/frames2.php?page=tuto5 La version a changé par rapport au tutorial, mais les reglages sont identiques Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! -Nettoie ton pc avec Easy cleaner "Registre" et "Inutiles".Ne pas toucher à la fonction doublons pour nettoyer ton pc(utilise le de temps en temps surtout apres désinstallation de programmes). Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html 1)-Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: => Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : => IE-SPYAD2:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe => ZebProtect (pour sécuriser les ports de ton pc,très simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSEun excellent antispyware pour scanner le pc( pour bénéficier de la protection en temsp réel, il faut choisir la version payante) http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php =>Regprot(petit utilitaire tres léger:144ko!)pour protéger ta base de registre: http://www.diamondcs.com.au/index.php?page=regprot =>Ewido:ici c'est une version d'essai,qui perd certaines fonctions payantes,(pas de protection résidente) mais il reste efficace!Met le à jour avant de scanner ton pc.Excellent antitroyan. 2)-Les utilitaires pour nettoyer le pc: => Clean Up 40: http://www.stevengould.org/software/cleanup/ -Ouvre CleanUp40 et vas sur "clean up custom" et assure toi que seules ces cases sont cochées: * Empty Recycle Bins * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan(cleanup) -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm =>EasyCleaner de Toni Helenius Utiliser uniquement les fonctions "Registre" et "Inutiles".Ne pas toucher à la fonction doublons. -Tutorial: http://www.uptoopc.net/nettoyer/temporaires.php http://www.uptoopc.net/nettoyer/registre.php http://www.uptoopc.net/nettoyer/autresfonctions.php => JV16 PowerTools de Jouni Vuorio : Utilitaire tres complet : Il integre les fonctions de Regcleaner.Dédié au nettoyage du registre A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant. Ce logiciel integre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de probleme. -Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html -Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php Conserve Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc. -Pour finir,il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware: Plus d'info sur le topic d'ipl_001 ici(merci à Kimberley!!)=> http://forum.zebulon.fr/index.php?showtopic=88688

On va utiliser Ewido pour scanner ton pc: -Télécharge la version d'essai d'Ewido:ici : et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu")Met le à jour. Crées un fichier avec le bloc note et colle ce texte dedans : @echo off cd C:\WINDOWS\Tasks attrib -r -s -h AA53D7459184523D.job del AA53D7459184523D.job exit - Dans le menu "Fichier":"Enregistrer sous" - Enregistrer dans : Bureau - Nom du fichier : remlop.bat - Type : tous les fichiers - cliquer sur Enregistrer - quitter Notepad. ne clique pas sur le fichier maintenant! Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "DATA INTRA"=- -Enregistrer ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes: ne clique pas sur le fichier maintenant! Redémarre en mode Sans Échec(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) *Double clique sur le fichier remlop.bat: une fenêtre va s'ouvrir rapidement,c'est normal.Elimine le fichier bat. *Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. *Lances Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) Redémarre normalement et poste le rapport d'Ewido, ainsi qu'un rapport hijackthis fait comme précédemment

salut olimar Bizarre.. As tu le même souci avec ce scan=> -trendmicro: http://fr.trendmicro-europe.com/consumer/h...call_launch.php Regarde dans les réglages des contrôles activex (options d'Internet Explorer) : http://www.inoculer.com/activex.php3 As tu les droits administrateurs sur la session?Je lance une analyse, il y a des restes de LOP sur le rapport

salut Gamino Manifestement ton fichier Hosts a été piraté, on va s'en charger comme ceci=> -Télécharge Zebrestore,met le dans un dossier: http://telechargement.zebulon.fr/233-zeb-restore.html -Télécharge jv16: http://telechargement.zebulon.fr/201-jv16-powertools.html -son tutorial pour l'utiliser correctement ,ici: http://www.zebulon.fr/articles/base-de-registre-3.php -Lance Zebrestore et coche les cases suivantes : *Sites de confiance et sensibles *Fichier Hosts et clique sur le bouton "Restaurer". Quitte le programme. -Lance jv16,mets le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis va en bas à droite et supprime.Tu peux virer toutes les entrées en vert. -Si ca ne fonctionne pas du premier coup,recommence! Relance un scan chez Panda et colle ici un rapport fait avec hijackthis de cette manière: Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici.

Plus d'infos là dessus?(emplacement...) -Télécharge la version d'essai d'Ewido:ici : et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu")Met le à jour. Redémarre en mode sans échec Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! 1)Menu démarrer>Executer puis tu tapes ceci dans le champs: regsvr32 /u C:\WINDOWS\system32\ssg.dll puis cliquez sur OK. 2) élimine ce fichier=> C:\WINDOWS\system32\ssg.dll 3)Supprime le contenu des dossiers en gras: C:\RECYCLER\NPROTECT -Vide la corbeille. -Lances Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste le rapport d'Ewido .

salut jcld1 Normalement il faut je crois cliquer sur "sauvegarder le rapport"le rapport et lui donner une destination sur le disque dur ,ca n'a pas été le cas? As tu des disfonctionnements?(alertes bizarres etc...)

salut wjuanito Peut tu stp poster un rappport fait comme ceci=> Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Remarque: en allant sur la page de Kellys Korner, je n'ai rien de tel qui s'ouvre... (tu utilise Firefox ou IE?) Pense stp à éditer ton précédent message et enlever le http://ww devant les adresses de errorsafe,pour que personne ne clique dessus

Étape 1: AboutBuster (de Rubber Ducky) Télécharger AboutBuster.zip depuis http://www.malwarebytes.org/AboutBuster.zip ou http://www.besttechie.net/tools/AboutBuster.zip Décompresser l'archive dans un dossier spécifique, par exemple C:\Program Files\aboutbuster Redémarre en mode Sans Échec Étape 2: Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime les fichiers en gras : -D:\1. Informatique\Utilitaires\Internet\Barre d'outils\toolbar_uninstall.exe -C:\Documents and Settings\Standard\Mes documents\1. Informatique\Utilitaires\Internet\Barre d'outils\toolbar_uninstall.exe *Supprime les fichiers en gras dans C:\WINDOWS\System32: -C:\WINDOWS\SYSTEM32\stlb2.xml -C:\WINDOWS\SYSTEM32\HornyCam_fr-uninstall.exe -C:\WINDOWS\SYSTEM32\XXXNow_fr-uninstall.exe *Supprime les fichiers en gras dans C:\WINDOWS: -C:\WINDOWS\INF\gsim.inf -C:\WINDOWS\adiras.exe -C:\WINDOWS\icont.exe -Vide la corbeille. Étape 3: -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find".Lorsque le scan est terminé,clique sur "Delete all". Étape 4: AboutBuster Faire un double clic sur AboutBuster.exe (dans le dossier C:\Program Files\aboutbuster) pour lancer le programme. Cliquer sur le bouton "Begin removal" Un message ("Shut down Internet Explorer") annonce que toutes les fenêtres d'Internet Explorer vont être fermées. Clic sur "Yes". Un scan est exécuté (attendre quelques instants). Un message ("Scan completed") annonce que le balayage est terminé. Clic sur "OK". Clic sur le bouton "Exit". Un message ("Logfile created") annonce qu'un fichier journal a été créé dans le dossier d'AboutBuster (C:\Program Files\aboutbuster). Clic sur "OK". Note: Si l'utilitaire ne fonctionne pas et indique que le fichier COMCTL32.OCX est manquant, *- Le télécharger ici (clic droit sur le lien ci-dessous): http://www.malwarebytes.org/libraries/COMCTL32.OCX *- Placer le fichier ainsi téléchargé dans le dossier système: XP---->C:\Windows\System32 2k---->C:\Winnt\System32 9x et ME---->C:\Windows\System *- Enregistrer le fichier: Démarrer---->Exécuter, taper XP---->regsvr32 \windows\system32\comctl32.ocx 2k---->regsvr32 \winnt\system32\comctl32.ocx 9x et ME---->regsvr32 \windows\system\comctl32.ocx Redémarre normalement et poste un nouveau rapport fait avec Panda stp + le rappport d'about:buster

salut kdance,bibi26 Les deux Non je plaisante! Bitdefender est bon,et c'est vrai que les virus et autres cochonneries sont de plus en plus évolués,on verra apres ce que l'on peut mettre en place pour sécuriser ton pc Je lance l'analyse,Panda s'est occupé d'une partie des malwares comme un grand!réponse dans un instant!

merci pour le petit mot gentil héloise ,on est là pour ca à toute à l'heure pour la suite!

salut Ovanek Mes félicitations ,c'est une bonne idée effectivement que de passer par une distribution Linux pour te débarrasser de cette dll!! De plus je sais bien qu'apres le boulot on a pas spécialement envie de se battre contre des cafard (je travaille aussi tres souvent de nuit ) On continue? J'aimerai stp que tu repostes un nouveau rapport hijackthis comme précédemment(StartupList report) pour voir le travail de sysclean!(tu n'as pas trouvé de rapport dans le dossier " Sysclean Package"?) Repose toi bien Edit: quand tu parles de Ranky.CN détecté par Avast, il te dit rien de plus(emplacement...)?

salut heloise Joli boulot ,est ce que tu peux vérifier pour ceci,si tu trouves le fichier=> Pour ce fichier en gras , j'ai un doute(c'est certainement un malware!)=> C:\WINNT\system32\msi.exe Fais le analyser ici: 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html communiquer les 2 rapports. A priori ton rapport ne montre rien d'infectieux à présent, mais un malware ne venant que rarement seul;peux tu faire ce scan stp=> Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Personnellement, j'utilise Antivir+ Zone Alarm et je n'ai aucun souci!mais il faut bien se dire que ces utilitaires ne servent à rien si ils ne sont pas correctement paramétrés d'une part, et si l'internaute ne se montre pas prudent en surfant sur le net d'autre part!Apres tout ca on verra comment sécuriser ton pc au mieux,si tu veux bien Remarque:Pour ne pas reprendre ma réponse à chaque fois, utilise lorsque tu postes le bouton "Répondre" qui se trouve entre "Flash" et "Nouveau" en bas de page, pour ne pas allonger le topic

tu es débarrassé de Vundo! quelques lignes inutiles à éliminer comme ceci=> -Télécharge EasyCleaner de Toni Helenius(installe le dans son dossier) Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {1C044AAD-7955-4cbd-8175-501A165C4E5D} - (no file) O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O20 - Winlogon Notify: req - C:\WINDOWS\System32\req.dat (file missing) -Ferme tous les programmes et clique sur "Fix Checked" -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find".Lorsque le scan est terminé,clique sur "Delete all". Voilà, je te conseille vivement de faire un scan en ligne ici ,pour voir si rien de mauvais ne subsiste!!=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial @+ tard

salut Gamino,je te répond dans un instant ,le temps de lancer une analyse!

salut Gamino On va t'en débarrasser en passant le tool suivant=> Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer. Coche Run VundoFix as a task. Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok Clique sur le bouton Scan for Vundo. Lorsque le scan est complété, clique sur le bouton Remove Vundo. Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK Démarre ton PC à nouveau. Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. @+ tard

salut wjuanito Houlà!!! si tu peux nous donner plus de détail sur ceci stp ,qu'on puisse lui signaler,car c'est certainement indépendant de kellys-korner! Est ce que tu peux essayer de scanner ton pc avec ce tool?=> Étape 1: Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. Pour info,rien de mauvais sur ton rapport hijackthis!Yu parlais de scans avec avast, antivir et eScan , as tu conservé des rapports?