Thanos

re jeffoul On dirait que Antivir t'as débarrassé de Baggle ! visible dans hijackthis ici=> O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing) tu vas passer l'outil suivant pour t'assurer qu'il a bien disparu=> Télécharge FxBeagle.exe -Télécharge la version d'essai d'Ewido:ici : et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu")Met le à jour. -Télécharge EasyCleaner de Toni Helenius(installe le dans son dossier) -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing) -Ferme tous les programmes et clique sur "Fix Checked" -Lance FxBeagle.exe -Lances Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification + le rapport d'Ewido Pense à éliminer un des deux antivirus!! il n'en faut qu'un en fonction sur le pc!

Bien tout ca!Alors des changements ? encore des soucis? Un firewall à installer pour remplacer celui du sp2 qui ne filtre rien de ce qui sort de ton pc si tu veux: -pour télécharger zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php -pour télécharger kério: http://www.sunbelt-software.com/Kerio-Download.cfm -son tutorial: http://www.vulgarisation-informatique.com/kerio.php -Patch francais: http://macmicro.chez-alice.fr/Download/download.htm -pour télécharger Sygate: http://www.symantecstore.com/dr/v2/ec_main...CACHE_ID=203890 -son tutorial: http://geeksasylum.free.fr/articles/reseau...ate5/part01.htm Ils sont tous bons!

salut reday Une chose à tenter qui va peut être t'aider,et de toute manière,ca ne peut pas faire de mal!: -1) Booter sur ton cd d'xp (passe par les options du bios pour pouvoir le faire!) -2)Lance la fonction "Réparation". à l'invite <<Sur quelle installation de windows voulez vous ouvrir une session?>> tape 1 puis "entrée".Si tu as un mot de passe tape le sinon appuie sur "entrée". -3)à l'invite c:\windows> tape ceci en respectant bien les espaces: Ren C:\Windows\System32\Drivers\Ntfs.sys OldNtfs.sys puis appuie sur entrée. -4)Tape la commande: Copy D:\i386\Ntfs.sys C:\Windows\System32\Drivers et appuie sur "entrée". Je met ici la lettre D(copy D) en partant du fait que ton lecteur de cd a la lettre D , si ce n'est pas le cas, modifie la commande en fonction. -5) à l'invite c:\windows> tape "exit" et "entrée". pour redémarrer. Dis nous si ca change quelque chose

salut ben06 Super! Panda n'a rien trouvé! il détecte smitfraudfix comme indésirable, mais on sait que ce n'est pas le cas! au passage, tu peux t'en débarrasser ,sar il n'est plus utile. On fait le ménage dans les lignes 04=> Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup => si tu ne fais pas d'overclocking tu peux cocher cete case! O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [WeatherCast] "C:\Program Files\WeatherCast\Weather.exe" /q O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\logitech\Desktop Messenger\8876480\Program\LDMConf.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe -Ferme tous les programmes et clique sur "Fix Checked" -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:France Telecom Routing Table Service (FTRTSVC) Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok" Quitte les services. -vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc delete FTRTSVC Un message t'avertis du succès de l'opération. Elimine le fichier suivant: -C:\WINDOWS\System32\FTRTSVC.exe -vide la corbeille. Ne t'inquiêtes pas!le service installé par France telecom est inutile et est parfois même source deplantages: à éliminer! Redémarre pour voir les modifications et remet un nouuveau rapport hijackthis apres ca .

salut jeffoul ton rappport hijackthis est propre.Un reste de LOP qu'on va éliminer => Crées un fichier avec le bloc note et colle ce texte dedans : @echo off cd C:\WINDOWS\Tasks attrib -r -s -h A5F467399117E225.job del A5F467399117E225.job exit - Dans le menu "Fichier":"Enregistrer sous" - Enregistrer dans : Bureau - Nom du fichier : remlop.bat - Type : tous les fichiers - cliquer sur Enregistrer - quitter Notepad -Redémarre en mode sans échec Double clique sur le fichier remlop.bat : une fenêtre va s'ouvrir rapidement,c'est normal. Elimine le dosier en gras: -C:\Documents and Settings\jeffoul\Application Data\Meet Dead Settings Le reste du rapport de scan montre une restauration infectée,on s'en occupera quand la désinfection sera terminée. Vide la corbeille. Redémarre le pc . Puis refais le même log en mode normal: ne poste pas tout le rapport!ce qui nous interresse se trouve dans la rubrique suivante du "StartupList report": Du tri à faire dans les applications qui se lancent au démarrage si tu veux

-Télécharge EasyCleaner de Toni Helenius(installe le dans son dossier) Assure toi d'avoir accès à tous les fichiers. Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr10.hpwis.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr10.hpwis.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\WINDOWS\System32\ALCXMNTR.EXE=> le fichier. -Vide la corbeille. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification. N'oublie pas de faire un choix entre Bitdefender et Norton, si tu ne veux pas que ton pc rame.

salut inkolune Kaspersky a mis des malwares en évidence!! -télécharge killbox et installe le dans un dossier: http://www.downloads.subratam.org/KillBox.zip Redémarre en mode sans échec -Ouvre Killbox et dans la fenêtre tu as un champ à complêter:"Full Path Of File To Delete" ,copie/colle ceci: C:\WINDOWS\system32\dfrgsrv.exe -Assure toi que la case "Delete on Reboot" soit cochée. -Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre NON Ainsi de suite tu entre les chemins de tout les fichiers=> C:\WINDOWS\system32\i C:\WINDOWS\system32\ii C:\WINDOWS\system32\svlmngr.exe à la fin: « will be Deleted on Next Reboot » Répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI Le PC va redémarrer et supprimer le fichier de la liste. on a éliminé ce fichier plus haut normalement,(lors de la procédure!) ou tu l'avait oublié?=> Apres redémarrage, -Lance ATF-Cleaner - Apres désinfection, et si tout vas bien , on désactivera temporairement la restauration pour éliminer les points infectés.

salut Patty11 et bienvenue sur le forum Rien de bien méchant sur ce rappport!Juste un petit spyware à éliminer! Deux remarques: - tu ne dois pas installer hijackthis dans un répertoire temporaire!désinstalle le et met le dans C:\Program Files par exemple.(sinon tu ne bénéficiera pas des sauvegardes) - Ton pc rame et c'est bein normal....tu as Bitdefender et Norton qui marchent en même temps, c'est risque de plantage et rallentissements assurés!! Fais ton choix! J'analyse ton rappport et te dit quoi faire! Profites en pour faire un scan en ligne=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial

salut fayla Bien content que ton problème réglé si tu veux bien éditer ton premier message et mettre [résolu] dans le titre! Pour optimiser les connexions il existe un logiciel que tu connais peut être: TCP Optimizer http://telechargement.zebulon.fr/73-tcp-optimizer.html son fonctionnement ici au paragraphe: "Modifier les paramètres avec TCP Optimizer"=> http://www.zebulon.fr/articles/optimiserADSL_3.php Des conseils pour finir: Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html 1)-Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: => Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php =>Regprot(petit utilitaire tres léger:144ko!)pour protéger ta base de registre: http://www.diamondcs.com.au/index.php?page=regprot =>Ewido:ici c'est une version d'essai,qui perd certaines fonctions payantes,(pas de protection résidente) mais il reste efficace!Met le à jour avant de scanner ton pc. 2)-Les utiltaires pour nettoyer le pc: => Clean Up 40: http://www.stevengould.org/software/cleanup/ -Ouvre CleanUp40 et vas sur "clean up custom" et assure toi que seules ces cases sont cochées: * Empty Recycle Bins * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan(cleanup) -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm =>EasyCleaner de Toni Helenius(installe le dans son dossier) Utiliser uniquement les fonctions "Registre" et "Inutiles".Ne pas toucher à la fonction doublons. Supprime tout ce qu'il propose. Tutorial: http://www.uptoopc.net/nettoyer/temporaires.php http://www.uptoopc.net/nettoyer/registre.php http://www.uptoopc.net/nettoyer/autresfonctions.php => Regseeker : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'appliquer de nombreux paramètres Windows. Ce logiciel integre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de probleme. -Téléchargement : http://www.hoverdesk.net/freeware.htm -Turorial : http://www.zebulon.fr/articles/regseeker-1.php => JV16 PowerTools : Utilitaire tres complet : Il integre les fonctions de Regcleaner. A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant. Ce logiciel integre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de probleme. -Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html -Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php -Pour finir,il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware: Plus d'info sur le topic d'ipl_001 ici(merci à Kimberley!!)=> http://forum.zebulon.fr/index.php?showtopic=88688 Bon surf

salut Et les gars , je rapelle qu'il y a un forum spécialement pour ca...olimar pour être sûr de te débarrasser de ces malwares, l'endroit le plus approprié c'est encore le forum"analyse rappoprts hijackthis"=> http://forum.zebulon.fr/index.php?showforum=51 Sans rapport de ce qu'il y a sur ton pc, c'est une réinfection assurée! Le forum Software n'est pas fait pour ca... Poste un rapport apres avoir fait la procédure suivante: http://forum.zebulon.fr/index.php?showtopic=83986 et on te guidera!

ok a toute à l'heure pour la suite bonne nuit!

je ne vais pas tarder à aller me coucher!! mais tu as une réponse assurée par moi ou un autre Conseiller ce matin, ou cette apres midi On fera un nettoyage des applications inutiles au démarrage si tu veux au passage!

ok on fixera cette ligne! et d'autres qui sont inutiles! Encore des pop ups donc? on verra ce que le rapport de scan Panda nous dira!

salut et bienvenue sur le forum reno13 ton pc est infesté par LOP entre autres, commence par faire la procédure suivante pour nettoyer ton pc, puis reposte un rapport hijackthis à la suite de mon message => http://forum.zebulon.fr/index.php?showtopic=83986

bien! Ewido n'a rien trouvé:bon signe! Bon si tu veux bien, un scan en ligne => -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Et fais analyser ceci stp=> E:\Setup.exe ici=> 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html communiquer les 2 rapports. Est ce que tu as encore des pop ups? J'aimerai que tu regardes si tu vois ce fichier : C:\ContextPlus est ce que tu as une page Internet Optimizer qui s'affiche quand tu surfes? ce logiciel est un peu douteux... lui préférer TCPOptimizer qu'on peut télécharger sur zeb!!

ok pour le rapport hijackthis, pas bien méchant! Une remarque : tu ne dois pas installer hijackthis dans un répertoire temporaire!désinstalle le et met le dans C:\Program Files par exemple.(sinon tu ne bénéficiera pas des sauvegardes) Un petit nettoyage: -Télécharge EasyCleaner de Toni Helenius(installe le dans son dossier) Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -E:\WINDOWS\web\related.htm -Vide la corbeille. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. @ tout de suite pour le scan

je ne parlais pas de faire une recherche sur le disque dur avec l'assistant de recherche windob mais bien d'aller voir directement dans les dossiers en cliquant dessus ,on est d'accord?excuse moi d'insister lourdement ok à toute à l'heure pour la suite avec les rapports

tu lances une recherche avec l'assistant de windows? je parlais de cliquer sur C:\ puis d'aller dans le dossier Program Files et l'ouvrir pour voir! Si vraiment tu ne trouves rien, continue la procédure=> scan Ewido(mis à jour avant) en mode sans échec puis nettoyage avec Easycleaner puis redémarrer et poster un nouveau rappport hijackthis avec le rapport d'Ewido.

effectivement !! Et ici apres avoir mis en évidence tous les dossiers cachés par Windows: C:\Program Files\Power Scan\powerscan.exe??

j'imagine que tu n'as pas cliqué sur les liens qui te demandent de télécharger "REgfix" ou autres? c'est évidemment bidon (du spam) Les réponses de Vazkor et nickW ,modérateurs sur Assiste.com à ce sujet=> http://assiste.forum.free.fr/viewtopic.php?t=7938 Pour ne plus reçevoir d'alertes dans un premier temps=> Désactiver le service "Affichage des messages". - Ouvrez le "Panneau de configuration" via "Démarrer" -> "Paramètres". - Dans la nouvelle fenêtre qui s'affiche ("Panneau de configuration".), double-cliquez sur "Outils d'administration". - Dans la nouvelle fenêtre qui s'affiche ("Outils d'administration".), double-cliquez sur "Services". - Dans la nouvelle fenêtre qui s'affiche ("Services".), et double-cliquez "Affichage des messages". - Dans la nouvelle fenêtre qui s'affiche ("Propriétés de Affichage des messages".), et dans la section "Type de démarrage", sélectionnez "Désactiver". - Cliquez dans la section "Statut du service", cliquez sur le bouton "Arrêter".

re neosapri,est ce que tu as utilisé Antivir? As t'il trouvé quelque chose? à Mercredi soir, la réponse de bruce lee sera prête

Pour IST, je te demandais de vérifier au cas ou.Par contre ton rapport montre clairement que Powerscan est présent sur ton pc=> O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe Peut être le dossier est il caché? n'oublie pas qu'il faut faire ceci pour voir tous les dossiers et fichiers => Rajoute si tu veux bien un rapport de hijackthis fait de cette manière=> ouvre HijackThis. Clique sur Open Misc Tools Section clique sur "ajout/suppression de programmes" (dernier bouton de la liste sous"OpenAds") clique sur le bouton"Save" et enregistre le rapport "uninstall_list" sur le bureau et poste le contenu ici stp.

salut wasko,bienvenue sur ce forum Pour commencer , pourrais tu poster un nouveau rapport hijackthis en faisant d'abord ceci: Vas dans Ms config et coche toutes les cases que tu vois dans l'onglet "Démarrage", car si tu ne le fait pas le rapport hijackthis est incomplêt. Apres avoir coché ces cases, quitte MSConfig: il te sera demandé si tu veux redémarrer,dis oui et redémarre le pc. Apres ca tu refais un rapport avec hijackthis et tu le postes stp à la suite de ma réponse. De plus,j'aimerai que tu fasses un scan en ligne=> Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp.

-Télécharge EasyCleaner de Toni Helenius(installe le dans son dossier) -Télécharge la version d'essai d'Ewido:ici : et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu")Met le à jour. -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -Power Scan=> ce sont les concepteurs du spyware IST qui ont fait ce" logiciel"! -Ist ou Istbarsi tu trouves! Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file) R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kav...can_unicode.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.tbcode.com/ist/softwares/v4.0/0006_cracks.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://jeux.wanadoo.fr/online2/insaniquari...gamesplayer.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/wi...rInstallFRA.cab O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\Program Files\Power Scan=> le dossier. -Vide la corbeille. -Lances Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification+ le rapport d'Ewido. Fais une analyse de ce fichier pour lequel on a pas d'infos claires=> E:\Setup.exe ici=> 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html communiquer les 2 rapports. Beaucoup de choses inutiles qui se lancent au démarrage; on s'occupera de ca apres si tu veux Je viens de voir ta réponse!on lancera l'option 1 de smitfraud fix pour voir si tout a bien disparu plus tard ,en tout cas pas de trace sur ton rapport hijackthis!

salut ben06,bienvenue sur le forum Est ce que tu as conservé le rapport de Smitfraudfix?j'imagine que c'est cet utilitaire que tu as lancé? Je jette un oeil à ton rapport et te dit quoi faire