Thanos

salut x-teri,Gof Bien bizarre ton rapport Il faut en premier lieu que tu suives cette procédure car ton pc est infecté par W32/Tilebot-BA entre autres => http://forum.zebulon.fr/index.php?showtopic=83986 Ces lignes correspondent aux services comme te l'as dit Gof, et ces deux la en particulier ne sont pas des malwares!!Ils sont légitimes!(même s'il ne sont pas utiles!) Suis la procédure ,utilise Antivir comme indiqué (tu verras son efficacité!) puis désinstalle le (ou garde le et vire avast , c'est comme tu veux!) et effectue ce qui est indiqué: ensuite tu repostes un nouveau rapport

Et ben je crois qu'on a fait le tour Quelques conseils et logiciels importants pour sécuriser ton pc: Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! -Nettoie ton pc avec Easy cleaner Registre et Inutiles.Ne pas toucher à la fonction doublons pour virer ce qui reste(utilise le de temps en temps pour nettoyer le pc surtout apres désinstallation de programmes). Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php =>Regprot(petit utilitaire tres léger:144ko!)pour protéger ta base de registre: http://www.diamondcs.com.au/index.php?page=regprot Conserve Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc. Bon surf

Tres bien ce rapport On s'occupe de la restauration => Supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument Cliquez sur Démarrer. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquez sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui. Cliquez sur OK, redémarrer votre PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé. Apres ca quelques utilitaires à installer pour sécuriser ton pc comme il faut et ca ira

Antivir nous a prouvé qu'il était bien plus efficace qu'AVG dans ses détections, mais c'est pas obligatoire:tu peux conserver AVG Apres ca si tu veux bien reposter un dernier rappoprt Hijackthis pour voir ou tu en est!

salut ashitaka Ton pc est infecté! Et le rapport n'est pas complêt! il manque le début! Pour commencer je te fais bosser => suis ce tutorial et reposte un nouveau rapport à la suite de ma réponse stp=> http://forum.zebulon.fr/index.php?showtopic=83986

ok bonne nuit et prends ton temps pour faire tout ca Au fait je me suis pas planté tu es bien chez Wanadoo??

sroumeas , en regardant ton rapport, je ne vois pas d'antivirus ni de parefeu : S'IL TE PLAIT , cours télécharger ces deux programmes car Ewido ne suffit pas il te faut ces protections absolument avant d'être réinfecté!!=> -télécharge Antivir http://www.free-av.com -son tutorial: http://speedweb1.free.fr/frames2.php?page=tuto5 La version a changé par rapport au tutorial, mais les reglages sont identiques -télécharge zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php Je te donne ces deux logiciels , mais il y en a d'autres!! tu peu les choisir dans la rubrique téléchargement de zebulon! Installe les tres vite, le risque de réinfection est gros: pense au travail effectué Plus besoin du centre de sécurité si tu télécharges le parfeu + l'antivirus en question! De plus le firewall du sp2 est nul! Il ne filtre rien de ce qui peut sortir de ton pc! Apres ca on désactivera la restauration système

LOP a infecté ton système parce que tu as certainement installé Messenger+ avec les sponsors! Dans cette procédure, je te fais éliminer AOL parce que visiblement tu n'est plus chez eux mais chez Wanadoo!! tu n'as plus besoin des services d'AOL! si jamais je me suis trompé , garde les dossiers relatifs à AOL et désinstalle ce qui relatif à wanadoo! -TéléchargeEasyCleaner de Toni Helenius(installe le dans son dossier) -télécharge lopremover et met le sur le bureau http://clairvoyant.p2pforum.it/tools/lopremover.zip -Télécharge la version d'essai d'Ewido=> ici : et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu")Met le à jour. -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -MessengerPlus3 -AOL Toolbar -AOL 9.0 -MyWebSearch Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL O2 - BHO: (no name) - {4D27117F-CFD9-6572-721D-B65CC6D43816} - C:\DOCUME~1\jeffoul\APPLIC~1\TITLEA~1\Sizephone.exe O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [sKIP DOG ANTI WAVE] C:\Documents and Settings\All Users\Application Data\ToolNounSkipDog\Dvd Mapi.exe O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...html?p=ZNfox000 O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O9 - Extra button: Club Dice Casino - {907A768D-DD74-476d-8487-FD27DF7AD7FF} - C:\Casino\Club Dice Casino\casino.exe O9 - Extra 'Tools' menuitem: Club Dice Casino - {907A768D-DD74-476d-8487-FD27DF7AD7FF} - C:\Casino\Club Dice Casino\casino.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\Program Files\MyWebSearch=> élimine le dossier -C:\Documents and Settings\jeffoul\Application Data\TITLEA~1=> élimine le dossier -C:\Documents and Settings\All Users\Application Data\ToolNounSkipDog=> élimine le dossier -C:\Program Files\MessengerPlus! 3=> élimine le dossier (tu le réinstallera plus tard sans les sponsors!! -C:\Program Files\AOL 9.0=> élimine le dossier -C:\Program Files\AOL Toolbar=> élimine le dossier -C:\Program Files\TECHCI~1\AOLSAV=> élimine le dossier -C:\Casino=> élimine le dossier -C:\WINDOWS\web\related.htm=> élimine le fichier -C:\WINDOWS\System32\FTRTSVC.exe=> élimine le fichier(c'est inutile!!) -Vide la corbeille. -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:AOL Connectivity Service (AOL ACS) Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok" Recommence avec ce service=> France Telecom Routing Table Service (FTRTSVC) Quitte les services. -Lance Lopremover et suis les instructions à l'écran(tapes les 7 chiffres dans la case) -Lances Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification. Apres avoir fini complètement la désinfection, il faudra mettre ton windows à jour!! parce que là c'est portes ouvertes à toutez les infections!

salut jeffoul Ton pc est infecté, je démarre l'analyse. Une remarque :si tu as fait la procédure de nettoyage, pourquoi n'as tu pas gardé Antivir?? ton pc n'est pas protégé par un antivirus.... -télécharge Antivir http://www.free-av.com -son tutorial: http://speedweb1.free.fr/frames2.php?page=tuto5 La version a changé par rapport au tutorial, mais les reglages sont identiques Pendant ce temps je lance l'analyse!

salut choupsye et bienvenue sur le forum Voilà des nouvelles! -Une remarque: tu ne dois pas installer hijackthis dans un répertoire temporaire!désinstalle le et met le dans C:\Program Files par exemple.(sinon tu ne bénéficiera pas des sauvegardes) Ton pc est bien infecté!! mais c'est nettoyable je te rassure! Il va falloir bosser un peu pour le nettoyer! De plus il n'y a aucune protection sur ton pc!! Reste avec nous, on te montrera comment sécuriser ton pc pour que tu n'ai plus ce genre d'infections Pour commencer suis exactement ce qu'il y a dans la procédure suivante, tu utiliseras l'Antivirus "Antivir" (que tu vas garder par la suite, il est gratuit!) puis tu reviens poster un nouveau rapport une fois que tu as tout fait(c'est pas tres long, cest juste bien détaillé!) => http://forum.zebulon.fr/index.php?showtopic=83986 Profites en pour télécharger et installer le firewall qui va protéger ton pc contre les attaques: -télécharge zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php @ + tard et n'hésite pas si tu as des questions! pour répondre à la suite de mon message ,utilise le bouton "Répondre "en bas de page quise trouve entre "Flash" et "Nouveau"

salut sroumeas Tres bien! et c'est normal que tu ne vois rien! Oui encore présent dans la restauration système!! ca veut dire que si tu avais fait une restauration entre temps, tu aurais récupéré un système infecté!!Pour être sûr qu'il a bien disparu du pc=> On va faire un petit nettoyage de ta base de registre à présent + finir le nettoyage de Baggle : -Télécharge jv16 , et met le dans un dossier(il te servira toujours pour nettoyer!) http://telechargement.zebulon.fr/201-jv16-powertools.html -Télécharge :FxBgleMO.exe et met le sur le bureau. Redémarre en mode sans échec . *Lance FxBgleMO.exe . Une fois terminé , tu peux te débarrasser de cet utilitaire. *Lance jv16 - Mets le logiciel en français : Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis va en bas à droite et supprime.Tu peux virer toutes les entrées en vert. -Si ca ne fonctionne pas du premier coup,recommence! Si le pc fonctionne bien à présent on va pouvoir de toute façon désactiver la restauration système pour éliminer tous les points de restauration infectés. Comment marche le pc??

salut Liloute Rien de + à fixer Pour ce qui est du parefeu, tu peux essayer Kério (il est gratuit! seulement il perd la fonction "Filtrage Web" au bout de 30 jours, mais il est efficace quand même!)ou Sygate par exemple: -pour télécharger zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php -pour télécharger kério: http://www.sunbelt-software.com/Kerio-Download.cfm -son tutorial: http://www.vulgarisation-informatique.com/kerio.php -pour télécharger Sygate: http://www.symantecstore.com/dr/v2/ec_main...CACHE_ID=203890 -son tutorial: http://geeksasylum.free.fr/articles/reseau...ate5/part01.htm

salut 100205 -Rien de méchant sur ton rapport hijackthis!un petit spyware à virer! -Pas grand chose non plus avec Antivir! un seul fichier qui a été mis en quarantaine. Ne t'inquiêtes pas pour ces alertes d'Antivir, elles sont habituelles:ca correspond à certains fichiers qu'antivir n'arrive pas à scanner parce qu'ils sont en cours d'utilisation.Tu peux en profiter pour nettoyer ton pc avec Easy cleaner: -Une remarque: tu ne dois pas installer hijackthis dans un répertoire temporaire!désinstalle le et met le dans C:\Program Files par exemple.(sinon tu ne bénéficiera pas des sauvegardes) -Télécharge EasyCleaner de Toni Helenius(installe le dans son dossier) -Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\WINDOWS\System32\ALCXMNTR.EXE -Vide la corbeille. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Beauoup de lignes inutiles dans ton rappport(lignes 04 qui correspondent aux applications qui se lancent au démmarage), on fixera ca si tu veux! Tu peux faire un scan en ligne ici si tu veux et venir poster le rapport=> Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. @+

salut veuvenoire Une bonne idée de Liégeois : pour éviter d'avoir à télécharger ces maudits active X, fais plutôt ce scan=> http://be.trendmicro-europe.com/housecall/v6.5/

salut fantomasse Le centre de sécurité de windows xp n'apparait qu'avec le sp2, et d'apres ton rapport tu as seulement le sp1 sur ton pc De toute facon le firewall intégré au SP2...n'est pas efficace! il ne filtre pas les information qui sortent de ton pc, ce qui veut dire qu'un malware présent sur ton pc pourrai tranquillement communiquer avec l'extérieur et transmettre des informations! Tu as le choix entre plusieurs parefeu gratos: juste une "règle" à respecter: -Si tu gardes Avast, ne prend pas Zone alarm car ils entrent en conflit! les parefeu que tu peux installer (Antivir +Za vont bien ensemble!): -pour télécharger zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php -pour télécharger kério: http://www.sunbelt-software.com/Kerio-Download.cfm -son tutorial: http://www.vulgarisation-informatique.com/kerio.php -pour télécharger Sygate: http://www.symantecstore.com/dr/v2/ec_main...CACHE_ID=203890 -son tutorial: http://geeksasylum.free.fr/articles/reseau...ate5/part01.htm Comment fonctionne ton pc ?

salut veuve noire non on ne t'a pas oublié Ton rapport ne présente rien de mauvais pour moi. Tu ne peut toujours pas faire de scan en ligne?? ici par ex: -trendmicro: http://housecall.trendmicro.com/hous...start_corp.asp Comment fonctionne le pc?

De rien passe quand tu veux Antivirus à jour+ Parefeu + antispyware à jour ,et ce sera déjà 90 % d'infections évitées + une attitude prudente!

salut Tiana Dommage... cependant pour que ta copine ait une protection minimum, fais lui lire ces quelques conseils,et télécharger les outils suivants : Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 -télécharge Antivir => un tres bon antivirus gratuit: http://www.free-av.com -son tutorial: http://speedweb1.free.fr/frames2.php?page=tuto5 La version a changé par rapport au tutorial, mais les reglages sont identiques -télécharge zone alarm:le firewall qui va bien! http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php =>Regprot(petit utilitaire tres léger:144ko!)pour protéger ta base de registre: http://www.diamondcs.com.au/index.php?page=regprot -TéléchargeEasyCleaner de Toni Helenius(installe le dans son dossier) => un utilitaire qui lui permettra de nettoyer son pc ,surtout apres désinstallation de programmes!( à utiliser une fois par semaine :utiliser les options "Registre" et "Inutiles".Ne pas toucher à la fonction doublons. Supprime tout ce qu'il propose.) Voilà elle peut télécharger ca pour surfer tranquille (surtout le parefeu + l'antivirus: obligatoire!!) @+

ok passe une bonne fin de soirée

tres bien!Utilise Hoster pour ton fichier hosts et quand tu auras le temps, je te conseille quand même d'utiliser escan antivirus en mode sans échec car il est vraiment bon!(poste le rapport!) Apres ca je pense que ca devrait aller

quel artiste!! super fantomasse Bon il reste ce fameux fichier C:\mnswpr.exe.... Est ce que tu le localise? Est ce que tu peux le renommer en mnswpr.anc ou mnswpr.old? Pour nettoyer le registre à fond : -Télécharge jv16: http://telechargement.zebulon.fr/201-jv16-powertools.html - Mets le logiciel en français : Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis va en bas à droite et supprime.Tu peux virer toutes les entrées en vert. -Si ca ne fonctionne pas du premier coup,recommence!

Etonant ... Par curiosité veut tu regarder dans les services si tu le trouve: -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant: NtmsSvc Pas d'inquiêtude quand même!! il est désactivé visiblement! Pour restaurer ton fichier hosts essaie ceci : -Télécharge et dézippe Hoster de ToadBee : http://www.funkytoad.com/hoster.htm -Lance le programme et clique sur "Restore original Hosts". Pour finir on va utiliser un dernier outil si tu en as le courage(je sais que les scans sont longs!!) Apres ca on sera rassuré => Étape 1: Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

On a bien fait de passer Getservices! Je vois un service plus que douteux, peut être le trojan " Fuwudoor"=> SERVICE_NAME: NtmsSvc On va localiser les clés de registre relatives à ce service: -Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle l' entrée en bleu dans la ligne de la zone de recherche: NtmsSvc - rien dans la ligne "Enter string to exclude from results" - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel Ton rapport hijackthis , lui ne montrre pas d'infection

salut liloute et QC001 Voilà ce qu'on peut lire à ce propos sur le site Tanière de PN => http://www.d2i.ch/pn/az/w.html#w002 Tu as essayé de télécharger de ce lien=> http://download.zonelabs.com/bin/free/3301..._737_000_fr.exe Pour ton rappport :coche et fixe ces lignes=> O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: InterVideo WinCinema Manager.lnk.disabled

salut sroumeas Au deuxième passage de Panda il ne reste plus rien on dirait!Sur le second rapport n'apparaissent que des cookies, donc rien d'infectieux. Dans le premier rapport, je vois quand même ceci=> Adware:adware/secure32 No Désinfecté C:\WINDOWS\system32\drivers\etc\hosts Pour être sûr que le fichier Hosts est sain, on va le restaurer comme ceci: -Télécharge Zebrestore,met le dans un dossier: http://telechargement.zebulon.fr/233-zeb-restore.html -Lance zebrestore , et coche la case "Fichier Hosts" puis clique sur "Restaurer".Quitte le programme. Est ce que tu as posté le "StartupList report" d'hijackthis en entier? si oui , fais ceci stp que je puisse voir les services actifs sur ton pc: 1) Télécharge Getservices.zip de ce lien : http://www.bleepingcomputer.com/files/getservices.php 2) Double-clique sur le fichier téléchargé, et tu verras un dossier nommé getservice 3) Colle ce dossier directement sur le C:, donc tu auras C:\getservice 4) Double-clique le dossier, et ensuite double-clique sur getservice.bat 5) Une fenêtre DOS va apparaître momentanément, puis un fichier texte qui contient le rapport. 6) Poste (copie/colle) ce rapport ici s'il te plaît. Si jamais il est trop long et n'apparaît pas au complet sur le forum, prière de poster la suite dans un second post. Le fichier du rapport se retrouve dans le dossier getservice, et se nomme getservice.txt Sinon le pc a l'air déjà plus propre!