Thanos

J'avais commencé un analyse ,mais j'ai un petit soucis par rapport aux services nommés plus haut! Il se trouve qu'il est possible que ce soit: - des services légitimes de windows, auquel cas j'espère que les fichiers associés ne sont pas effacés!! Il s'agit de NetDDE (DDE réseau) et NetDDEdsdm (DSDM DDE réseau). Celui ci par contre comme je t'ai dit est un reste d'infection=> O23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - C:\WINDOWS\System32\netddeclnt.exe (file missing) Et ce fichier n'a pas été éliminé définitivement par Ewido on dirait!! => msupdate33e.exe Voilà ce que tu peux faire dans un premier temps: ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Désolé pour la lenteur de ma réponse, je fais plusieurs choses en même temps...!

salut ice9, kini Ce ne sont pas des logiciels pirates!! C'est des cookies qu'on chope tous en surfant sur le net! Tu peux passer par les options de ton navigateur internet pour les éliminer à sa fermeture .Tiens je te renvoie à la signification du mot Cookie=> http://www.droitdunet.fr/par_profils/lectu...ior&it=3&id=152 Donc pas d'inquiêtude inutile

salut divine31,regis56 Je lis ton rapport, et vois encore des infections. Ce sont des infections !=> celle ci par exemple: C:\WINDOWS\System32\netddeclnt.exe =>virus W32/Codbot-M Normalement elles ne sont plus actives car les fichiers associés ont disparus! on va s'en assurer! je lance une analyse , à tout de suite! EDIT: Désolé bruce lee LOL, je te laisse continuer!!!

re content d'avoir pu t'aider! Si tu parles d'hijackthis, on n'as pas accès a ce type de réglage avec ce logiciel.Les problèmes ne se pas dûs aux lignes fixées dans le rapport hjt. Les problèmes que tu décris peuvent être dûs aux malwares qui étaient présents sur ton pc. Des clés du registre ont peut être été modifiées! J'aimerai stp que tu essaie cet utilitaire développé par les potes du forum: Zebrestore -Télécharge Zebrestore,met le dans un dossier: http://telechargement.zebulon.fr/233-zeb-restore.html -Lance zebrestore et coche la case suivante: "Ajout /Suppression de Programmes" -Clique sur "Restaurer" -Il est possible qu'il faille redémarrer le pc pour que les modifcations soient prises en compte. Je vais voir si je trouve quelque chose pour le problème de la Taskbar. Fais déjà ca, et dis moi si ca marche

salut shaman91 Panda ne trouve que des virus "éventuels"comme précédemment...On voit de plus en plus ce type d'alerte souvent non fondée d'ailleurs! Si vraiment tu as un doute, mais je pense qu'il s'agit de fauses alertes, tu peux faire analyser comme je te l'ai dit ces fichiers en ligne=> 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html Sinon ,je vois que tu as fait le ménage par rapport à ton précédent rapport Panda! Comment fonctionne ton pc ?

salut siannoyl -Une remarque: tu ne dois pas installer hijackthis dans un répertoire temporaire!désinstalle le et met le dans C:\Program Files par exemple.(sinon tu ne bénéficiera pas des sauvegardes) A première vue, rien d'infectieux sur ton rapport.Fais ce scan en ligne stp pour en voir plus=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial

salut ajor,regis 56 Ton rappport hiajckthis n'est pas fait comme il faut,pour qu'on puisse voir tout ce qui se lance au démarrage: il faut que tu passes par Démarrer/Exécuter => tapes msconfig Ensuite dans l'onglet "Démarrage" , j'aimerai que tu coches toutes les cases présentes! Puis tu quittes msconfig en cliquant sur "Appliquer" : il te sera demandé "voulez vous redémarrer?" ,redémarre le pc et reviens coller un nouveau rapport hijackthis.De + ajoutes y le rapport fait de cette manière: vas dans le menu "ouvrir la section outils" de hijackthis=> "Ouvrir Ajout/suppression de programmes" => clique sur "sauver"=> le rapport sera mis dans "Mes documents " par défaut, copie /colle le rapport "uninstall list" dans ton prochain message.

salut QC001 Merci ,j'ai bien peur que tu ne dise vrai sur les changements de permission!!Sinon il faudra s'y prendre autrement @+ tard

salut boaz Tres bien!!Ewido n'a trouvé que des cookies traceurs, donc tout vas bien.Comment fonctionne ton pc maintenant?

re Liloute Bien installés dans le registre ces services!!Voilà ce que tu peux faire : 1)- Pour commencer une petite sauvegarde par sécurité: crée un point de restauration avant d'utiliser le fix ci dessous, pour pouvoir en cas de problème revenir en arrière: Pour le faire suis le tutorial suivant (tres simple!) http://www.vulgarisation-informatique.com/...estauration.php 2)-Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\FAT Defragmentation] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\FAT Defragmentation] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FAT_DEFRAGMENTATION] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FAT Defragmentation] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\FAT Defragmentation] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Network\FAT Defragmentation] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_FAT_DEFRAGMENTATION] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FAT Defragmentation] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\Minimal\FAT Defragmentation] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\Network\FAT Defragmentation] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FAT_DEFRAGMENTATION] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FAT Defragmentation] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\FAT Defragmentation] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\FAT Defragmentation] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FAT_DEFRAGMENTATION] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FAT Defragmentation] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Print Spooler] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Print Spooler] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Print Spooler] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_PRINT_SPOOLER] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_PRINT_SPOOLER] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\Print Spooler] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Network\Print Spooler] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Print Spooler] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\Minimal\Print Spooler] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\Network\Print Spooler] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Print Spooler] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_PRINT_SPOOLER] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Print Spooler] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Print Spooler] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PRINT_SPOOLER] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Print Spooler] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_NETWORK] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_NETWORK] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\windows network] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\windows network] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDOWS_NETWORK] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\windows network] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_NETWORK] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\windows network] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SNDDRV] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SndDRV] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SNDDRV] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SndDRV] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SNDDRV] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SndDRV] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_ANTIVIRUS] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\windows antivirus] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDOWS_ANTIVIRUS] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\windows antivirus] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_ANTIVIRUS] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\windows antivirus] -Enregistrer ce fichier dans : Bureau -Nom du fichier :amort.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes 3)-Redémarre en mode sans échec. -Clique sur le fichier amort.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. 4)-Redémarre et refais un scan avec hijackthis pour voir ce qu'il en est

-TéléchargeEasyCleaner de Toni Helenius(installe le dans son dossier) -télécharge lopremover sur ton bureau. http://clairvoyant.p2pforum.it/tools/lopremover.zip -Télécharge la version d'essai d'Ewido=>ici : et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu")Met le à jour. -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers. Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [Platform Lies Clock Thunk] C:\Documents and Settings\All Users\Application Data\RegsFlagPlatformLies\Pilelist.exe O4 - HKLM\..\Run: [MSPP System Update 64] C:\windows\system32\wiaadmgr.exe O4 - HKLM\..\Run: [AVWLPSTA.EXE] AVWLPSTA.EXE O4 - HKLM\..\Run: [system Loader] WANXGUARD.EXE O4 - HKLM\..\Run: [gimmygames] c:\\gimmygames.exe O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/op/PackageHtmlCab.CAB O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/instal...hidden-test.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {17E7DE1A-E636-46E2-B626-E928F7966A2F} - O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1130069496828 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://auchan.fujifilmnet.com/MCLPhoto.CAB O16 - DPF: {B562BC94-9A3A-4760-AE48-0D52FD01B1B5} (VeriSign Software Update Service) - http://download.verisign-grs.com/plug-in/i-navinstall.cab O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://servicesv4.moviesystem.com/cabs/msway.cab O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR_XP.cab -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\Documents and Settings\All Users\Application Data\RegsFlagPlatformLies=> le dossier -C:\windows\system32\wiaadmgr.exe=> le fichier -C:\windows\system32\AVWLPSTA.EXE=> le fichier -C:\windows\system32\WANXGUARD.EXE=> le fichier (si tu ne trouve pas cherche les 2 fichiers en bleu, lance une recherche avec l'assistant windows) -C:\gimmygames.exe=> le fichier -Vide la corbeille. -Lance Lop remover et suis les instructions. -Lances Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification+ le rapport d'Ewido. est ce toi qui a installé ce logiciel => Freekeylogger?? (il apparait en ligne 20) Edit : je viens de voir que tu avais déjà Ewido...!! fais quand même le scan complêt du pc en mode sans échec apres avoir mis le logiciel à jour!

salut franck59, Jack J'analyse ton rapport, réponse dans un instant.

Décidemment cette ligne est coriace, je vis te demander de faire ceci stp=> Passe par démarrer=>connexions=>afficher toutes les connexions=> *fais un clic droit sur l'icone de ta connexion active => Propriétés=> Gestion de réseau=>double clique sur la ligne "Protocole internet(TCP/IP)". * sous la ligne "Utiliser l'adresse de serveur DNS suivante" regarde si tu trouves l' adresse suivante: 195.95.218.1,85.255.112.7 ? Salut AGNESD

euh.. non, pas pour le moment... par contre on en fera un apres avoir éliminé les clés relatives à ces services dans la base de registre

salut liloute, S.Birkoff et QC001 Ils s'acrrochent ces services dis donc! Peut tu faire ceci liloute stp: -Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle les entrées en bleu dans les lignes de la zone de recherche: FAT Defragmentation Print Spooler SndDRV windows antivirus windows network - rien dans la ligne "Enter string to exclude from results" - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel -Si la manipulation ne marche pas, entre les éléments un par un.

alval, quand tu veux répondre à un message, utilise le bouton "Répondre" que tu vois en bas de page, entre "Flash" et "Nouveau" stp, sinon on a du mal a suivre et ca donne du boulot aux modérateurs! Je jette un oeil a ton rapport. alval, est ce que tu as coché et fais "Fix Checked" la ligne 017 dans hijackthis comme je te demandais?=>

salut filip_net,QC001 Attends ne part pas comme ca Ton pc était bien infecté , je te conseille , si tout fonctionne bien de faire ceci: 1)-Supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument Cliquez sur Démarrer. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquez sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui. Cliquez sur OK, redémarrer votre PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé. 2)-Il faut nettoyer ton pc comme il faut maintenant : -TéléchargeEasyCleaner de Toni Helenius(installe le dans son dossier) -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. (utilise le de temps en temps pour nettoyer le pc surtout apres désinstallation de programmes). 3)- Quelques conseils: Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php =>Regprot(petit utilitaire tres léger:144ko!)pour protéger ta base de registre: http://www.diamondcs.com.au/index.php?page=regprot Conserve Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc. Un grand merci aux masters S!ri et QC001 Bon surf

J'ai aussi jeté un oeil sur la CLSID indiquée pour voir si il s'agissait d'une infection connue(s'il s'agissait d'une infection tout court!) et quand tu tapes celle ci(dans google,ou sur les sites spécialisés) , tu n'obtiens aucune réponse! En fait il doit s'agir d'une infection qui a été éliminée par les différents scans, peut être bien par A². Il n'y a plus de fichiers associé à cette infection (fichier éliminé du disque dur), d'où l'annotation " (no file)". Donc c'est un reste dans la base de registre qui n'est pas infectieux. Par contre tu fais bien de le noter, parce qu'il y a possibilité de virer ce reste en utilisant hijackthis => donc devadip: -Pour commencer réinstalle le programme hiajckthis comme te l'as dit regis56, une fois ceci fait: Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R3 - URLSearchHook: (no name) - {B88D296D-898A-4B95-AFF6-FC214D5FA418} - (no file) O23 - Service: Panda Firewall Service (PAVFIRES) - Unknown owner - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe (file missing) -Ferme tous les programmes et clique sur "Fix Checked" Pour éliminer les restes de Panda : Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -Panda Antivirus Platinum (et tout ce qui a un rapport avec Panda) -Supprime les fichiers/dossiers(en gras): -C:\Program Files\Panda Software=> le dossier -Vide la corbeille.

re inkolune, Quand je t'ai demandé de faire la manipulation avec Fixwareout, tu l'as bien fait en mode normal et pas en mode sans échec?? Parce qu'en mode sans echec,cette ligne n'apparait pas je pense! J'aimerai stp que tu ragardes ceci sur ton pc: Passe par démarrer=>connexions=>afficher toutes les connexions=> *fais un clic droit sur l'icone de ta connexion active => Propriétés=> Gestion de réseau=>double clique sur la ligne "Protocole internet(TCP/IP)". * sous la ligne "Utiliser l'adresse de serveur DNS suivante" regarde si tu trouves les adresses suivantes: 85.255.116.152 et 85.255.112.232 * Si c'est le cas, supprime ces adresses, et coche la case "Obtenir l'adresse de serveurs DNS automatiquement". - Fais cette recherche avec RegSearch.exe : - double clique sur RegSearch.exe - copie colle l'entrée en bleu dans la ligne de la zone de recherche: {736E6C5E-BBE5-4A71-AECD-8BCDACB11B67} - rien dans la ligne "Enter string to exclude from results" - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel Aille! désolé , je n'ai pas fait attention ! visiblement Avast et Zone alarm ont des problèmes de compatibilité ... soit tu change Avast pour Antivir et tu conserves Zone alarm, soit tu gardes Avast et tu télécharges kério par exemple à la place de Zone alarm. @ + tard

salut regis56 ,salut alval bienvenue sur ce forum Comme te l'as indiqué regis56 , le procédure made in zebulon devrait te débarasser de cette infection, mais je vois aussi sur ton rapport un piratage des serveurs DNS! Il va falloir commencer par t'occuper de ca, car c'est un risque sécuritaire important pour ton pc! Pour commencer fais ceci stp=> Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur. Télécharge le FixWareout d'un de ces deux sites sur le bureau: http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Scan et coche les lignes suivantes: O17 - HKLM\System\CCS\Services\Tcpip\..\{488309B2-EBC5-415B-9D5B-EC26E47A5F61}: NameServer = 195.95.218.1,85.255.112.7 Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC. Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis. Une fois ceci fait et pour te débarrasser de ce virus ( Win32.HLLW.MyBot) suis la procédure => http://forum.zebulon.fr/index.php?showtopic=83986 @+ tard

salut devadip Rien de visible sur ce rapport. Tu veux dire est ce que A² est valable comme antitroyan? oui! mais on préfère utiliser Ewido qui est plus efficace. Effectivement,n voit bien que tu as scanné ton pc pas mal de fois!! est ce que ces scanners ont révélés des malwares sur ton pc? Tous les scans en liggne n'éliminent pas les fichiers infectés, là tu fais manuellement? Tu as zone alarm en firewall,mais il y a un reste de Panda a éliminer! Sinon est ce que le pc fonctionne correctement?

salut philou23 Donc ne remet pas les lignes 017 bien sûr ,et concernant tes problèmes de lenteur avec internet, je te conseille de configurer ta connexio manuellement, c'est assez facile à faire ! Regarde ici=> http://www.faqoe.com/index.php?bas=/connexionmanel.htm Avant ca vire tous les programmes relatifs a wanadoo. Non, c'est souvent dû à un plantage logiciel! Comment fonctionne ton pc maintenant?

salut shaman91 Ok ca marche Ton rapport securiser est propre et ton rapport hijackthis aussi As tu nettoyé les fichiers montrés par Panda?

salut visagepale,et bienvenue Rien de méchant sur ton rapport, quelques lignes à fixer,car inutiles: Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O16 - DPF: {2CA0FF2C-0CE1-4382-A0C4-B2782965CCC2} (G-Vista ActiveX) - http://jacobeo.navarra.es/Scene_3D/plugin/gvista3_0_13_1.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst_current.cab O16 - DPF: {33331111-1111-1111-1111-611111193457} - O16 - DPF: {33331111-1111-1111-1111-611111193458} - O16 - DPF: {33331111-1111-1111-1111-622221193458} - O16 - DPF: {43331111-1111-1111-1111-611111195622} - O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/13c7e007ab175e...RdxIE601_fr.cab O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://callejero.donostia.org/mapas/callej...ab/mgaxctrl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1137853731592 O16 - DPF: {64311111-1111-1121-1111-111191113457} - O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://services.moviesystem.com/cabs/msway.cab -Ferme tous les programmes et clique sur "Fix Checked" Fais un scan ici=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial

salut boaz Pas méchant ce rapport! juste ceci à faire=> C:\WINDOWS\Temp=> vide le contenu de ce dossier. -Vide la corbeille. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Si ca ne fonctionne pas , refais l'opération en mode sans échec. Un dernier scan avec Ewido pour finir,si tu veux bien=> -Télécharge la version d'essai d'Ewido=>ici : et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu")Met le à jour. Lorsque tu es passé en mode sans échec, rel-Lances Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer