Thanos

salut Nat01,regis56,did71 Allons y pour le nettoyage!Je n'avais pas fait attention,mais il y a beaucoup trop d'utilitaires de sécurité sur ton pc tout ca qui tourne en même temps,c'est inutile(la preuve ca n'a pas empêché à ton pc d'être infecté!!) et ca bouffe des ressources: -Antispyware. -Trojan Remover -a-squared -spguard -WinPatrol Fais ton choix!! Un antivirus+ un antispyware+ le parefeu (éventuellement un antitrojan A²par ex) et c'est tout !!On pourrai fixer ces lignes 04 dans ton rapport, mais c'est à toi de choisir! -Télécharge la dernière version de Killbox ici et met le sur ton bureau -Télécharge Clean Up 40 et installe le dans un répertoire à lui: http://www.stevengould.org/downloads/cleanup/CleanUp40.exe -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm 1)-Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] "AdobeReaderPro"=- -Enregistrer ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes: ne clique pas sur le fichier maintenant! 2)-Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers. 3)-Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\RunServices: [AdobeReaderPro] svxhost.exe O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O23 - Service: Defragmentation Management Handler (FAT Defragmentation) - ewido networks - (no file) -Ferme tous les programmes et clique sur "Fix Checked" 4)-Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. 5)-vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:Defragmentation Management Handler (FAT Defragmentation) Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok" Quitte les services. 6)-vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc delete FAT Defragmentation Un message t'avertis du succès de l'opération. 7)-Ouvre CleanUp40 et vas sur "clean up custom" et assure toi que seules ces cases sont cochées: * Empty Recycle Bins * Delete Cookies * Delete Prefetch files * Cleanup! All Users -Clique sur cleanup -Ouvre Killbox et dans la fenêtre tu as un champ à complêter:"Full Path Of File To Delete" ,copie/colle ceci: H:\WINNT\adiras.exe -Assure toi que la case "Delete on Reboot" soit cochée. -Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre NON Ainsi de suite tu entres les chemins de tout les fichiers=> D:\WINNT\ubber60.ini D:\WINNT\system32\oins.exe D:\Program Files\culn\tona.exe à la fin: « will be Deleted on Next Reboot » Répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI Le PC va redémarrer et supprimer le fichier de la liste. Poste un nouveau rapport Hijackthis(en mode normal) pour vérification+ un rappport de scan Panda si tu veux bien! Pas mal de lignes 04 intuiles! si tu veux on cochera ca !

salut M4jÏn Pas d'inquiêtude!!Rien d'infectieux sur le rapport de scan! Des cookies d'une part,donc rien du tout.D'autre part des éléments qui sont détectés comme "outils indésirable" :en fait il s'agit de L2Mfix qu'on a téléchargé en début de procédure(que tu peux éliminer d'ailleurs, car il ne sert plus à rien!)=> autant dire rien de mauvais Voilà ce que dit S!RI (créateur avec moe31 et balltrap 34 du magnifique smitfraudfix!) De plus ton rapport hijackthis ne montre pas d'infection Allez un peu de nettoyage encore! Passe cleanup40 , et utilise ce super nettoyeur de base de registre=> -Télécharge jv16: http://telechargement.zebulon.fr/201-jv16-powertools.html -pour plus de détails=>son tutorial: http://www.zebulon.fr/articles/base-de-registre-3.php - Mets le logiciel en français : Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis va en bas à droite et supprime.Tu peux virer toutes les entrées en vert. -Si ca ne fonctionne pas du premier coup,recommence! Redémarre et dis moi si c'est pas un peu mieux au niveau rapidité! DE plus défragmente ton DD si nécéssaire , et si un de ces jours tu en a marre de Norton, installe plutôt Antivir: tu économiseras beaucoup en ressources !

salut liastik(un coucou à medicus33 ) Rien de mauvais sur ton rapport! Est ce que tu peux faire analyser ce fameux fichier ici stp: 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html communiquer les 2 rapports. Des infos qui laissent penser qu'il n'est pas mauvais mais lié à Real...à confirmer!

salut @ tous J'aimerai stp Nat01 que tu fasses analyser ce fichier: Aide mémoire.exedans H:\Logiciels installés\Aide_Mémoire et que tu le fasse analyser ici=> 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html communiquer les 2 rapports. Jen'ai pas mis le lien, tu l'as trouvé ?Voilà comment faire : - Fais un clic droit sur le fichier suivant:DELDOMAINS Mike Burgess puis tu cliques sur "enregistrer la cible sous"(mets le fichier sur le bureau) Exécute DELDOMAINS en cliquant droit sur le fichier,puis choisis "installer" Ne cherche pas "AdobeReaderPro" ,tu ne trouveras pas! c'est juste un nom connu donné au malware pour tromper notre vigilance:a na pas confondre avec le vrai logiciel que tu as sur ton pc à savoir:Adobe Reader 7 ! Quant à ce fichier :"svxhost.exe" , tu nous as dit que tu l'as déjà effacé plus haut?? -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial

bonjour sophie2 - Une petite recherche de ce fichier à faire stp: C:\WINDOWS\system32\NTOSKRNL.BAD Fais le analyser ici stp=> 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html communiquer les 2 rapports. Fais pareil avec celui ci: C:\Program Files\Warning Stupid People Inside\fucking-script.exe Pour ce qui est des services,je fais habituellement éliminer les services récalcitrants de cette manière: 1)- Pour commencer une petite sauvegarde par sécurité: crée un point de restauration avant de supprimer les clés ci dessous, pour pouvoir en cas de problème revenir en arrière: Pour le faire suis le tutorial suivant (tres simple!) http://www.vulgarisation-informatique.com/...estauration.php 2)- Redémarre en mode sans échec. 3)-Suppression manuelle: Passe par démarrer > exécuter > tape regedit naviguer jusqu'a cette clé ( en cliquant sur le signe + à gauche): HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MSDIRECTX Fais un clic avec le bouton droit de la souris sur cette clé (LEGACY_MSDIRECTX) et sélectionne Autorisations => dans la fenêtre qui vient de s'ouvrir, sélectionne ton profil (dans nom d'utilisateur ou de groupe) => assure toi que la case "Contrôle Total" soit bien cochée ,si ce n'est pas le cas,coche puis clique sur "ok" => fais un clic droit sur la clé et sélectionne "Supprimer" Fais pareil avec les deux clés suivantes=> HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_MSDIRECTX HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_MSDIRECTX HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSDIRECTX 4)- Passe Easy cleaner inutile et registre. 5)-Redémarre normalement :si ca a fonctionné ,relance regsearch et fais une recherche sur MSDIRECTX ,et poste le rapport. Ca marche normalement ,essaie et dis moi ce qu'il en est

salut Foussa Rolls N'hésite pas à poster le rapport de Panda si il trouve quelque chose Apres ca quelques conseils de sécurité!( dont une mise en garde contre l'utilisation de logiciels P2P!regarde dans les rapports le nombre de fichiers cracks infectés ) @+ tard

salut caliway,regis56 Si tu n'est pas pressé, attends dimanche, et télécharge le logiciel(en entier ) car il est vraiment efficace! On verra si il détecte quelque virus

re Est ce que tu as pris en compte mes remarques? ne pas éliminer ces fichiers: CTXFIHLP.EXE CTXFISPI.EXE Par contre as tu éliminé ce fichier :svxhost.exe ? N'élimine pas adobe reader 7!! il est légitime! l'infection prend parfois des noms de vrais logiciels pour tromper l'internaute:AdobeReaderPro(ce logiciel ne figure pas dans tes dossiers ni dans "panneau de configuration"=>/ajout suppression de programmes , c'est juste un nom !) Ca a pourtant fonctionné visiblement car les lignes 015 ont disparues! pour être sûr, tu va utiliser un autre tool: "DelDomains" Quels messages?

salut grognon07,bienvenue sur le forum Suis exactement la procédure suivante et poste un rapport hijackthis stp=> http://forum.zebulon.fr/index.php?showtopic=83986 Apres ca on te donnera un coup de main

salut yoyo55 , zonk Lis bien le tuto sur zebprotect, => http://www.zebulon.fr/articles/zebprotect.php Il est vivement recommandé de fermer ce port au contraire Tiré de l'article de tesgaz=> @+

salut Tiens pour faire un nettoyage efficace de ta base de registre, utilise ce logiciel=> -Télécharge jv16: http://telechargement.zebulon.fr/201-jv16-powertools.html -pour plus de détails=>son tutorial: http://www.zebulon.fr/articles/base-de-registre-3.php - Mets le logiciel en français : Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis va en bas à droite et supprime.Tu peux virer toutes les entrées en vert. -Si ca ne fonctionne pas du premier coup,recommence! Pour ces deux fichiers: -C:\Documents and Settings\temix\Application Data\Thunderbird\Profiles\izk327kf.default\Mail\pop3.free.fr\Inbox[CrackSearcher.exe] -C:\Documents and Settings\temix\Application Data\Thunderbird\Profiles\izk327kf.default\Mail\pop3.free.fr\Sent[CrackSearcher.exe] ca doit être un message que tu as reçu, puis envoyé (il est à la fois dans le dossier Sent(envoyer) et Inbox(boite de reception). Essaie de le virer à partir des options de ta messagerie directement,et dis moi si tu trouves

Bonne idée de did71 ! Quelques rectifications et remarques à faire pour regis56 : Pour regis56 - Ou vois tu la présence de smitfraud sur le rapport?Ceci dit tu ne lance que l'option n°1 qui fait uniquement un scan du pc, donc pas de soucis! - Peu de personnes seront capables de te dire ce qui est louche ou non! certains fichiers portent des noms vraiment bizarres parfois Voilà ce qu'on dit de ces fichiers => http://www.help2go.com/Tutorials/Running_P...able_it%3F.html Ces processus installés par la carte son X-Fi de Creative sont je pense légitime! d'ailleurs si tu regardes plus haut sur le rapport hjt tu vois ceci: H:\Logiciels installés\Creative XFi\DVDAudio Cequi vient confirmer - Le fichier svxhost.exe a éliminer doit certainement se trouver dans D:\WINNT\System32 ou D:\WINNT\ les 3/4 du temps , sinon utiliser la fonction rechercher de windows comme tu l'as dit! Fais gaffe à adapter ton discours selon les circonstances il n'y a pas de partition C: dans le dd de Nat01, la partition principale est D.(et H pour les logiciels) Par contre ce service est douteux, je ne suis pas du tout sûr qu'il soit lié à Ewido: O23 - Service: Defragmentation Management Handler (FAT Defragmentation) - ewido networks - (no file) celui qui est légitime est celui ci => O23 - Service: ewido security suite control - ewido networks - H:\Logiciels installés\Ewido\ewido anti-malware\ewidoctrl.exe Une remarque pour Nat01: tu as deux antivirus, désinstalle en un car c'est source de plantage! Nat01, tu ne dois pas installer hijackthis dans un répertoire temporaire!désinstalle le et met le dans C:\Program Files par exemple.(sinon tu ne bénéficiera pas des sauvegardes) . Voilà j'espère ne pas avoir été trop long

salut regis56,did71 et Nat01 Plusieurs infections manifestement, et des zones de confiance piratées! Comme te l'as dit did71 , il faut passer Ewido pour nettoyer,il est tres efficace:juste une précision=> l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu")Met le à jour. Lorsque tu es passé en mode sans échec, rel-Lances Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer Apres on prend le relais pour nettoyer le reste Edit:trop tard LOL

salut @ tous Vous avez raison de vous méfier de ce fichier => C:\WINDOWS\system\smss.exe => celui ci n'est pas légitime et il lié à l'infection, ainsi que ce service qu'il faut aussi éliminer :O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe blaise reposte un raport hijackthis demain pour voir ou tu en est! Il y a du nettoyage à faire (y compris dans la base de registre)pour se débarrasser de cette peste!vous avez bien senti l'infection en tout cas

salut moicefilipevou,regis56 comme regis56 te l'as dit, ton pc ne montre plus d'infection! Ton pc était bien infecté, commence par faire ceci: Supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument Cliquez sur Démarrer. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquez sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui. Cliquez sur OK, redémarrer votre PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé. Par contre,ceci c'est pas terrible....=> C:\Program Files\eMule\emule.exe On s'est battu pour désinfecter ton pc, et avec ces téléchargements via le P2P, les risque de réinfection sont grands!!Et ce n'est pas Norton comme tu t'en sera rendu compte qui a correctement protégé ton pc Bon pas de morale, juste une mise en garde des risques encourus,c'est toi qui gère!Tiens un peu de lecture pour voir comment l'infection se propage si on y prend pas garde: http://forum.zebulon.fr/index.php?showtopic=85544 Surfe prudemment et évite ce type de logiciel,car quelques fois le formatage est au bout! Donc pour finir,quelques conseils de sécurité pour surfer en paix Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! -Nettoie ton pc avec Easy cleaner Registre et Inutiles.Ne pas toucher à la fonction doublons pour virer ce qui reste(utilise le de temps en temps pour nettoyer le pc surtout apres désinstallation de programmes). Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html 1)-Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: => Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE: http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php =>Regprot(petit utilitaire tres léger:144ko!)pour protéger ta base de registre: http://www.diamondcs.com.au/index.php?page=regprot =>Ewido:ici c'est une version d'essai,qui perd certaines fonctions payantes,(pas de protection résidente) mais il reste efficace!Met le à jour avant de scanner ton pc. 2)-Les utiltaires pour nettoyer le pc: => Clean Up 40: http://www.stevengould.org/software/cleanup/ -Ouvre CleanUp40 et vas sur "clean up custom" et assure toi que seules ces cases sont cochées: * Empty Recycle Bins * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan(cleanup) -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm =>EasyCleaner de Toni Helenius(installe le dans son dossier) Utiliser uniquement les fonctions "Registre" et "Inutiles".Ne pas toucher à la fonction doublons. Supprime tout ce qu'il propose. Tutorial: http://www.uptoopc.net/nettoyer/temporaires.php http://www.uptoopc.net/nettoyer/registre.php http://www.uptoopc.net/nettoyer/autresfonctions.php => Regseeker : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'appliquer de nombreux paramètres Windows. Ce logiciel integre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de probleme. -Téléchargement : http://www.hoverdesk.net/freeware.htm -Turorial : http://www.zebulon.fr/articles/regseeker-1.php => JV16 PowerTools : Utilitaire tres complet : Il integre les fonctions de Regcleaner. A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant. Ce logiciel integre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de probleme. -Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html -Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php Conserve Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc. Bon surf

ok! est ce que tu as fixé les lignes que je t'ai indiqué? Fais le scan en ligne quand tu peux pour être sûr que rien ne subsiste + 1 nouveau rapport hijacthis en mode normal stp

salut caliway Tu fais bien de préciser que tu es en bas débit!On va eviter les scans en ligne! Désolé! Avast et Panda entrent en conflit lors de ce scan et Avast détecte l'active x de Panda comme étant un malware, alors que ce n'est pas le cas! donc pas d'inquiêtude! On va plutôt scanner ton pc avec cet utilitaire léger et efficace en mode sans échec=> Étape 1: Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

salut M4jÏn Pour ce qui est de la désinfection de ton pc, quelques manipulations à effectuer encore pour finaliser: - 1 nouveau rapport hijacthis en mode normal. -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial - Apres avoir fait ca, et si ton pc fonctionne correctement , pour ne pas restaurer un système vérolé en cas de problème, il faudra désactiver le restauration système puis la réactiver :un nouveau point sera automatiquement créé. Totalement!Si tu fais attention à ne pas télécharger n'importe quoi sur le net, pas de soucis! Comment regler deux problèmes d'un coup? te débarrasser de Norton,si il buggue et garder Antivir qui est plus léger et plus efficace(tu en as eu la preuve!).De plus tu règles au passage ton problème de lenteur du pc Oui s'il te plait ,par soucis de clarté Donne ta version de Norton au passage!

salut lovirtual Rien de nouveau sur ce rapport, à part des trucs inutiles! Et le rapport de scan Panda,peut tu le poster?? Sachant que tu as Antivir à présent, je ne sait pas si cet utilitaire est vraiment utile: Prevx Home...

re puduk007/steflora Mes excuses d'avance....je n'ai pas lu suffisament ton rapport hijackthis,et ceci m'a échappé: O4 - HKLM\..\Run: [DSB] C:\Program Files\DSB\dsb.exe Vraiment désolé,parce que c'est tres certainement le responsable de ces pop ups que tu reçois!!Des infos sur cette page à son propos=> http://sarc.com/avcenter/venc/data/pf/adwa...ergyplugin.html Bon et bien on va lancer les hostilités!! -Télécharge Clean Up 40 de stevengould (et installe le dans un répertoire à lui): http://www.stevengould.org/downloads/cleanup/CleanUp40.exe -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm -Télécharge EasyCleaner de Toni Helenius(installe le dans son dossier) http://personal.inet.fi/business/toniarts/files/EClea2_0.exe -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -DSB -REAL=>Panda détecte un dialer dans ce programme! éventuellement désinstalle l'application et télécharge en une depuis le site de l'éditeur(plus sûr!) Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [REAL] C:\Program Files\REAL\realjbox.exe O4 - HKLM\..\Run: [DSB] C:\Program Files\DSB\dsb.exe -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\Program Files\DSB=>le dossier -C:\PROGRAM FILES\REAL=>le dossier -C:\WINDOWS\switchagreement.txt=>le fichier -C:\WINDOWS\Downloaded Program Files\CONFLICT.1=>le fichier -C:\WINDOWS\Downloaded Program Files\1068766.exe=>le fichier -C:\Mes documents\Valentin\sécurité\DialpassUninstall.exe =>le fichier -C:\Mes documents\Valentin\sécurité\Hijackthis\backups=>vide le contenu de ce dossier -C:\WINDOWS\TEMP=>vide le contenu de ce dossier -Vide la corbeille. -Ouvre CleanUp40 et vas sur "clean up custom" et assure toi que seules ces cases sont cochées: * Empty Recycle Bins * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan(cleanup) -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification. Apres ca refais un scan chez Panda pour voir ou tu en est

salut Poulette et bienvenue sur ce forum Pour qu'on puisse t'aider efficacement,on a besoin d'un rapport hijackthis qu'il faut faire en suivant les instructions suivantes: http://forum.zebulon.fr/index.php?showtopic=83986

puduk007 ?? j'ai raté quelque chose?? puduk007=steflora?? je suis un peu paumé là De quel site parles tu (ne met pas les w si tu met le lien!) quelques détails pour cerner un peu mieux le coupable stp

salut jeffoul Un oubli dans la procédure!!Regarde bien le dossier suivant qui est lié à l'infection LOP et que tu n'as pas effacé=> Assure toi d'avoir accès à tous les fichiers. Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [sKIP DOG ANTI WAVE] C:\Documents and Settings\All Users\Application Data\ToolNounSkipDog\Dvd Mapi.exe -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\Documents and Settings\All Users\Application Data\ToolNounSkipDog=> élimine ce dossier!! -Vide la corbeille. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. -Poste un nouveau rapport Hijackthis(en mode normal) pour vérification. Il est possible que tu ne puisse pas éliminer ce dossier en mode normal, auquel cas il faudra passer par le mode sans échec,et l'effacer! De plus pour voir si LOP est encore présent dans les tâches, je voudrais que tu fasses ceci stp: ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Et un scan en ligne => Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Utilise deux messages différents pour le faire si c'est trop long!!

salut aile74 Content que ton pc fonctionne comme il faut Donc pour finir,quelques conseils de sécurité pour surfer en paix -Nettoie ton pc avec Easy cleaner Registre et Inutiles.Ne pas toucher à la fonction doublons pour virer ce qui reste(utilise le de temps en temps pour nettoyer le pc surtout apres désinstallation de programmes). Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html 1)-Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: => Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php =>Regprot(petit utilitaire tres léger:144ko!)pour protéger ta base de registre: http://www.diamondcs.com.au/index.php?page=regprot =>Ewido:ici c'est une version d'essai,qui perd certaines fonctions payantes,(pas de protection résidente) mais il reste efficace!Met le à jour avant de scanner ton pc. 2)-Les utiltaires pour nettoyer le pc: => Clean Up 40: http://www.stevengould.org/software/cleanup/ -Ouvre CleanUp40 et vas sur "clean up custom" et assure toi que seules ces cases sont cochées: * Empty Recycle Bins * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan(cleanup) -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm =>EasyCleaner de Toni Helenius(installe le dans son dossier) Utiliser uniquement les fonctions "Registre" et "Inutiles".Ne pas toucher à la fonction doublons. Supprime tout ce qu'il propose. Tutorial: http://www.uptoopc.net/nettoyer/temporaires.php http://www.uptoopc.net/nettoyer/registre.php http://www.uptoopc.net/nettoyer/autresfonctions.php => Regseeker : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'appliquer de nombreux paramètres Windows. Ce logiciel integre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de probleme. -Téléchargement : http://www.hoverdesk.net/freeware.htm -Turorial : http://www.zebulon.fr/articles/regseeker-1.php => JV16 PowerTools : Utilitaire tres complet : Il integre les fonctions de Regcleaner. A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant. Ce logiciel integre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de probleme. -Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html -Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php Conserve Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc. Bon surf

salut steflora Qui t'envoie cette alerte? Bon rien de spécial n'a été mis en évidence!Peut tu regarder ceci: -Passe par Installer /Désinstaller(Panneau de Configuration)et désinstalle les programmes suivant(si tu trouves): -ContextPlus On va faire un scan en ligne si tu veux bien=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial