Thanos

bonjour aile74 Bizarre... taskmgr ,c'est le gestionnaire des tâches!!comme il n'est pas lancé automatiquement(c'est toi qui le lance) il ne peut pas être responsable je pense! Sois précis, il s'agit de svchost et pas svtchost.ex.?? Attention à ne surtout pas terminer les processus système sous peine de plantage!! Ce que je te disait dans mon précédent message=> Le processus que tu as tenté de terminer (svchost.exe) est lié à un service tres important: Appel de procédure distante (RPC) Pour plus d'infos sur les services windows et les processus qui y sont liés, lit cet article tres instructif => http://www.zebulon.fr/articles/services_1.php Surtout ne touche pas aux processus système! Désolé!! Avast détecte le contrôle active x de Panda comme un malware... Essaie de télécharger le fichier en question en désactivant le bouclier d'Avast le temps du scan("Win32:CTX" est un faux positif!!). Ou essaie celui ci => -trendmicro: http://housecall.trendmicro.com/hous...start_corp.asp

salut fantomasse Du boulot encore Cette alerte fait penser que le fichier C:\mnswpr.exe est encore présent... On va télécharge un outil puissant qui fonctionne tres bien en mode sans échec: escan antivirus. Étape 1: Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Vérifie que ce fichier n'est plus présent=> C:\mnswpr.exe sinon élimine le . C:\WINDOWS\system32\wincon.exe=> élimine le fichier. C:\WINDOWS\winsysupd71.dat=> élimine le fichier. -Vide la corbeille. -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:WinCon (wincon net driver) Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok" Quitte les services. -vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc delete wincon net driver Un message t'avertis du succès de l'opération. réessaie ceci => sc delete Network Monitor (le service est déjà désactivé,tape juste la commande!) Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse + le rapport hijackthis comme tu viens de poster (StartupList report) Allez on avance ,courage!!

salut fantomasse Des fichiers en cours d'utilisation , donc qui ne peuvent être effacés pour le moment! Pas d'inquiêtude là dessus, ils partirons par la suite. 1)- Redémarre en mode sans échec. 2)- Elimine les fichiers suivants: -C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5=> vide le contenu du dossier. -C:\mnswpr.exe=> élimine le fichier -C:\WINDOWS\myupdates1.dat => élimine le fichier -C:\WINDOWS\system32\atmtd.dll._ => élimine le fichier Jette un oeil dans Ajout/Suppression de programme : désinstalle ContextPlus si tu trouves. 3)-Vide la corbeille. 4)-Passe Easycleaner 5)- Redémarre normalement et refais un scan en ligne + ceci stp=> ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici.

re Tirol Tu as raison , pourtant c'est écrit en gros!!=> C:\Program Files\SAGEM\SAGEM F@st 800-908 J'ai souvent vu cet autoclk (normal!) ,si ca avait été le trojan, il se serait trouvé dans C:\Windows ... or ce n'est pas le cas! Fais analyser celui ci par contre veuvenoire: INS3DT.EXE Merci à Tirol , je devrait éviter de répondre pendant ma pause de nuit, ca m'évitera de dire des bêtises !!

salut tirol Je me fie en partie à ceci chez Bleepingcomputer=> http://www.bleepingcomputer.com/startups/a...k.exe-8060.html Mais tu as raison, ca peut aussi être relatif à ton modem,auquel cas ce n'est pas infectieux : http://castlecops.com/s7533-autoclk_exe.html Le problème, c'est que ca fonctionne plutôt pour win 98 ou ME Tu sais quoi veuve, je ne t'ai pas demandé de supprimer ce fichier,fais le analyser aussi pour être sûr!

salut veuvenoire Déjà reinfecté ? As tu suivi la procédure? A part un troyan que l'on peut voir ici=> O4 - HKLM\..\Run: [autoclk] autoclk.exe=>Troj.AutoClick! J'aimerai que tu fasses analyser celui ci(en gras)=> D:\INSTALL4\INS3DT.EXE ici: 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html communiquer les 2 rapports. Si tu ne vois pas le dossier, il est peut être caché:pour le rendre visible=> Profite en pour me dire quels sont les autres fichiers présents dans ce dossier (D:\INSTALL4 ) Jour Tirol

excuse moi fantomasse, je viens d'éditer mon message , si tu recopies les instructions dans un fichier texte, il faut reprendre mon message précédent avec les modifs!! Bonne nuit @ toi

Bien, redémarre en mode sans échec : -élimine manuellement ces fichiers/dossiers: -C:\WINDOWS\etb=> le dossier -C:\UCmore=> le dossier -C:\!KillBox=> le dossier *Vide la corbeille. *Passe Easycleaner *Lance killbox=> Coche le bouton"Delete on Reboot " Coller la ligne ci-dessous C:\WINDOWS\gimmygames1.dat Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre NON Ainsi de suite tu entre les chemins de tout les fichiers=> C:\WINDOWS\system32\atmtd.dll._ C:\WINDOWS\re12.reg C:\Program Files\Fichiers communs\Synacast\SynaLive\EvID4226Patch.exe C:\Program Files\Fichiers communs\InetGet\freeprodtb.exe à la fin: « will be Deleted on Next Reboot » Répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI Le PC va redémarrer et supprimer le fichier de la liste.Refais un scan chez Panda stp

salut aile74 Non, ce fichier détecté par Ewido n'est pas une infection, c'est un cookie traceur et tout le monde en chope en surfant sur internet! Comme je te dis, il est fort possible qu'une application ait du mal à se fermer! La technique pour connaitre le responsable, c'est de passer par le Gestionnaire de tâches( CTRL+ALT+SUPP) et de terminer explorer.exe =>le bureau disparait, puis il faut terminer les processus un par un sauf les processus système(smss.exe - winlogon.exe- csrss.exe - services.exe - lsass.exe - svchost etc...) Celui qui aura du mal à se fermer sera le responsable de cette fermeture ralentie! Sinon il y a une astuce décrite sur Zeb qui consiste à modifier une clé du registre pour que la fermeture se fasse plus vite=> http://www.zebulon.fr/astuces/tip31/Reduir...de-Windows.html Par ailleurs pour optimiser le pc, les potes du forum ont développé un logiciel bien utile qui s'apelle ZebUtility => téléchargement=> http://telechargement.zebulon.fr/204-zeb-utility-12.html son tutorial=> http://www.zebulon.fr/articles/zebutility.php Est ce que ce problème intervient uniquement apres l'utilisation de ce jeu? Peut tu tenter de faire un scan => -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial

Encore du nettoyage! ,on continue: -Télécharge la dernière version de Killbox ici=> http://www.downloads.subratam.org/KillBox.zip -Télécharge Clean Up 40 (et installe le dans un répertoire à lui): http://www.stevengould.org/downloads/cleanup/CleanUp40.exe -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 -Double-clique killbox.exe. Choisis l'option "Delete on reboot". Copie le texte en gras ci-bas (sélectionne avec la souris, clic-droit, puis "Copier") : C:\Documents and Settings\LocalService\Bureau\freeprodtb.exe C:\drsmartload1.exe C:\mnswpr.exe C:\Program Files\Fichiers communs\InetGet C:\Program Files\Fichiers communs\Synacast C:\UCmore C:\ucmoreiex.exe C:\WINDOWS\drsmartload2.dat C:\WINDOWS\etb C:\WINDOWS\mtu.bat C:\WINDOWS\system32\atmtd.dll C:\WINDOWS\system32\i C:\WINDOWS\tool2.exe C:\WINDOWS\uninstall_nmon.vbs C:\WINDOWS\uniq Clique sur le menu 'File' de KillBox (en haut à gauche) et choisis Paste from clipboard Clique sur le bouton : All Files (!important!) Clique maintenant sur le bouton Kill (cercle rouge avec un X blanc) Killbox va te demander "...Would like to Reboot now ?", clique YES et attends le redémarrage. Si tu ne reçois pas ce message, redémarre le PC normalement. **Important : lors du redémarrage, tapote immédiatement la touche F8 afin de redémarrer en mode Sans Échec (tu verras un écran avec choix de démarrages ; choisis "Mode sans échec" avec les flèches du clavier et valide. Choisis ton compte usuel, et non Administrateur). Vide le contenu de ce dossier=> C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5 -Ouvre CleanUp40 et vas sur "clean up custom" et assure toi que seules ces cases sont cochées: * Empty Recycle Bins * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan(cleanup) -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm Redémarre normalement et refais le même scan en ligne.

salut moicefilipevou Ton rapport hijackthis est propre!!! tu as bien bossé Bon UPSA a disparu de ton pc, seul ce service résiste =>WSBSVC Les droits ont du être modifiés pour qu'on ne puisse pas l'éliminer comme ca! J'aimerai si possible que tu passes cet excellent utilitaire pour détecter un eventuel rootkit: Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

re Etonnant ce blocage!! Mais si kaspersky AVP v5 n'a rien trouvé c'est bon signe! Le scan que je voulais te faire faire n'est pas nécéssaire en soit, c'est juste par précaution! Comment fonctionne ton pc à présent?

salut fantomasse Tu sais quoi?...ton rapport est propre Beau boulot !!Comme tu peux voir, Ewido a nettoyé les restes de L2M ! Tres bien, a présent: -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Coucou QC001 et Tornado!

salut ptit_nico, regis56 Ce que je vois dans ton rapport hijackths, ce sont ces lignes 01=> J'imagine que ce n'est pas toi qui a mis ces adresses dans ton fichier Hosts? Dans ce cas, télécharge ceci=> -Télécharge Zebrestore,met le dans un dossier: http://telechargement.zebulon.fr/233-zeb-restore.html -Lance zebrestore , coche la case "Fichier Hosts" et clique sur le bouton "Restaurer". -Quitte l'application et fais ce scan en ligne: -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial -Reviens poster le rapport de Panda + un rapport d'hijackthis. - 2 remarques=> * tu ne dois pas installer hijackthis dans un répertoire temporaire!désinstalle le et met le dans C:\Program Files par exemple.(sinon tu ne bénéficiera pas des sauvegardes) *C:\Program Files\eMule\eMule.exe pas bien ca regarde cette jolie démonstration de tesgaz sue les joies du P2P : http://forum.zebulon.fr/index.php?showtopic=85544

salut fanche974 Décidemment, j'ai la tête en l'air Et oui! Panda et Avast ne font pas bon ménage, Avast détecte l'active x de Panda comme étant un malware! Bon essaie celui ci plutôt : Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.vulgarisation-informatique.com/...et-explorer.php

salut benden Pas mal de lignes inutiles sur ce rapport, on fixera si tu veux; par contre fais analyser ce fichier pour lequel je n'ai pas beaucoup d'infos=> C:\WINDOWS\system32\drivers\RMC.exe => le fichier ici=> 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html communiquer les 2 rapports. -Télécharge la version d'essai d'Ewido=>ici : et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu")Met le à jour. Lorsque tu es passé en mode sans échec, rel-Lances Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer

salut inkolune Dis moi est ce que tu as bien configuré les options internet comme dans le lien suivant=> http://www.vulgarisation-informatique.com/...et-explorer.php Regarde en particulier le paragraphe qui concerne le contrôles active x. Ca serait bien de pouvoir faire un scan chez Panda ou Kaspersky par exemple.

salut Franck59 Est ce que le scan débute? est ce que tu parviens à télécharger le contrôle active x? Si tu utilise IE, il faut le configurer comme dans ce lien=> http://www.vulgarisation-informatique.com/...et-explorer.php De plus regarde dans les options de kério=> Menu Internet=>onglet "vie privée=> décoche la case "Bloquer les active x" dans "Contenu Web".

salut Ok ,pas de souci D'ailleur c'est ma faute! je venais d'éditer mon message! je te lirai cette apres midi si personne n'est passé d'ici là.

salut moicefilipevou Bon à part ce fichier qui s'accroche:emm386.exe install rien à signaler! Est ce que tu utilisé Killbox? -redémarre en mode sans échec. Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [svchost] C:\WINNT\system32\CONTRO~1.{21\emm386.exe install -Ferme tous les programmes et clique sur "Fix Checked" -Cherche le fichier suivant ,et élimine le(en gras): C:\WINNT\system32\CONTRO~1.{21 -Vide la corbeille . Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WSBSVC] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WSBSVC] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WSBSVC] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_UPSA] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\UPSA] -Enregistrer ce fichier dans : Bureau -Nom du fichier :servfix.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes -Clique sur le fichier servfix.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. -Redémarre normalement et poste un nouveau rapport hijackthis + fais la recherche avec regsearch sur UPSA et WSBSVC + emm386.exe , stp.

Bonjour fantomasse J'ai l'impression que tu as oublié des choses -Dans le rapport hijackthis que tu postes toutes les lignes que je te demandait de cocher sont encore présentes!(même les lignes 016 sont encore là!) - Tu n'as pas éliminé les fichiers que je t'ai indiqué ! -Tu n'as pas téléchargé Ewido+ mis à jour + passé en mode sans échec! Je sais que ca peut paraitre un peu long, mais c'est nécéssaire! sinon les infections reviennent à chaque démarrage... Suis bien la procédure que je t'ai mis précédemment: 1)- Télécharger Ewido(nettoie beaucoup d'infections, tu seras etonné!) +Easycleaner(nettoie le registre et les fichiers inutiles) 2)- Redémarrer en mode sans échec (tres important!) 3)- Coche les lignes dans hijackthis que je t'ai indiqué et supprime les fichiers correspondant! 4)- Passe Ewido mis à jour. 5)- Redémarre en mode normal et poste les rapports d'hijackthis + Ewido. Ca parait long car c'est détaillé,si tu as le moindre souci ou hésitation ;n'hésite pas à demander on détaillera plus si nécéssaire

Tres bien ,c'est pas grave, ca a bien fonctionné On continue: -TéléchargeEasyCleaner de Toni Helenius(installe le dans son dossier) -Télécharge la version d'essai d'Ewido=>ici : et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu")Met le à jour. -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers. Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.24-7searching-and-more.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.zebulon.fr/index.php?showtopi...6&hl=hijackthis R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll (file missing) O4 - HKLM\..\Run: [Anti-Virus Update Scheduler V1.39.12R] C:\mnswpr.exe O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd8.exe O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban8.exe O4 - HKLM\..\Run: [gimmygames] C:\gimmygames.exe O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab O16 - DPF: {39D420B3-E0EB-424C-89AA-C24F8DE7EF79} (KooPlayer Control) - http://www.tvkoo.com/update/KooPlayer.ocx O16 - DPF: {68A2C3BD-7809-11D3-8ACF-0050046F2F9A} (AXELPlayer Class) - http://www.tiji.tv/programmes/sauvetout/je...Player15109.dll O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab O20 - Winlogon Notify: gebcy - gebcy.dll (file missing) O20 - Winlogon Notify: mljjk - mljjk.dll (file missing) O20 - Winlogon Notify: sstts - sstts.dll (file missing) O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\cGFyaQ\command.exe O23 - Service: inetdns (InetDns) (inetdns) - Unknown owner - C:\WINDOWS\system32\inetdns.exe O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe -Ferme tous les programmes et clique sur "Fix Checked" Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -Network Monitor -TheSearchAccelerator -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\Program Files\TheSearchAccelerator=> le dossier -C:\mnswpr.exe=> le fichier -C:\windows\winsysupd8.exe=> le fichier -C:\gimmygames.exe=> le fichier -C:\WINDOWS\cGFyaQ=> le fichier (dossier?) -C:\WINDOWS\system32\inetdns.exe=> le fichier -C:\Program Files\Network Monitor=> le dossier -C:\windows\winsysban8.exe=> le fichier -Vide la corbeille. -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant: Command Service (cmdService) Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok" Fais la même chose avec ces services=> inetdns (InetDns) (inetdns) Network Monitor Quitte les services. -vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc delete cmdService Un message t'avertis du succès de l'opération. Fais la même chose avec ces services=> InetDns Network Monitor Quitte l'invite de commandes. -Lances Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification + le rapport d'Ewido! Il est possible que ce service soit récalcitrant: cmdService ,auquel cas, on fera autrement. EDIT: J'AI OUBLIE : IL FAUT EFFACER CE FICHIER AUSSI=> C:\windows\winsysban8.exe je le rajoute à la liste!!

salut QC001 Ouaip, L2Mfix ramais au début!! et vundofix était gêné pour faire son boulot! je suis passé par l'ancienne version de vundofix , ca marche toujours aussi bien, mais en moins pratique! Bon Fantomasse tu sais ce qu'il reste à faire : VundoFix nouvelle version(celui que Jack t'a fait utiliser au début) + Look2Me-Destroyer!Donc oublie la manipulation précédente!! Je récapitule: pour commencer => Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer. Coche Run VundoFix as a task. Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok Clique sur le bouton Scan for Vundo. Lorsque le scan est complété, clique sur le bouton Remove Vundo. Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK Démarre ton PC à nouveau. Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. J'espère que ca n'est pas trop l'embrouille Fantomasse! si tu as un soucis, n'hésite pas à demander!

re Kério(par exemple!! il y en a d'autres!)=> http://telechargement.zebulon.fr/82-kerio-...all-423912.html -et son tuto=> http://www.vulgarisation-informatique.com/kerio.php Pour l'optimisation, on ne peut pas faire grand chose de plus sur ton rapport: *Télécharger (rubrique de Zeb): - ZebUtility 1.2: http://telechargement.zebulon.fr/204-zeb-utility-12.html -Regarder et appliquer les conseils de tesgaz sur les Services. http://www.zebulon.fr/articles/services_1.php -Installer la console de récupération:tres important, ca dépanne bien en cas de misère=> http://www.zebulon.fr/articles/console-de-recuperation-1.php => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 J'en ai d'autres si tu veux fais le au fur et à mesure

re Ce qui est embêtant, c'est que tu aurais bien besoin du cd d'xp , je regarde sur le net si il n'y a pas d'autres solutions ,mais si on peux t'en prêter un...! Ceci dit, pour ce service: France Telecom Routing Table Service => si tu ne peut pas faire la manipulation, c'est pas bien grave!! ce n'est pas un malware, juste un service inutile. Par contre,le problème que tu rencontre avec la console est plus embêtant!