Thanos

re calin Si Easy cleaner ne fonctionne pas désinstalle le et prends celui ci à la place (équivalent): Télécharge CCleaner et installe le. Lance le en double cliquant sur CCleaner.exe -=Suppression des fichiers temporaires=- Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) Clique sur Analyse Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. Une fois le scan terminé, clique sur Lancer le Nettoyage -=Suppression des incohérence du registre=- Clique sur l'icône Erreurs situés dans la marge à gauche. Puis clique sur Analyser les erreurs Patiente pendant que CCleaner scan ton registre. Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. Tu peux cliquer ensuite sur Corriger les erreurs. Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.

-TéléchargeEasyCleaner de Toni Helenius(installe le dans son dossier) -Télécharge Zebrestore,met le dans un dossier: http://telechargement.zebulon.fr/233-zeb-restore.html -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers. Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: 62.75.224.159 www.bns3.net O1 - Hosts: 62.75.224.159 www.bns4.net O1 - Hosts: 62.75.224.159 www.bns5.net O1 - Hosts: 62.75.224.159 www.bns6.net O1 - Hosts: 62.75.224.159 www.bns7.net O1 - Hosts: 62.75.224.159 www.bns8.net O1 - Hosts: 62.75.224.159 www.cms3.net O1 - Hosts: 62.75.224.159 www.cms4.net O1 - Hosts: 62.75.224.159 www.cms5.net O1 - Hosts: 62.75.224.159 www.cms6.net O1 - Hosts: 62.75.224.159 www.cms7.net O1 - Hosts: 62.75.224.159 www.cms8.net O1 - Hosts: 62.75.224.159 www.rg1.com O1 - Hosts: 62.75.224.159 www.rg2.com O1 - Hosts: 62.75.224.159 www.rg3.com O1 - Hosts: 62.75.224.159 www.rg4.com O1 - Hosts: 62.75.224.159 www.rg5.com O1 - Hosts: 62.75.224.159 www.rg6.com O1 - Hosts: 62.75.224.159 www.rg7.com O1 - Hosts: 62.75.224.159 www.rg8.com O1 - Hosts: 62.75.224.159 jcontent.bns1.m7z.net O1 - Hosts: 62.75.224.159 j.2004CMS.com O1 - Hosts: 62.75.224.159 2004CMS.com O1 - Hosts: 62.75.224.159 bns1.m7z.net O1 - Hosts: 62.75.224.159 m7z.net O1 - Hosts: 62.75.224.159 www.bns3.net O1 - Hosts: 62.75.224.159 www.bns4.net O1 - Hosts: 62.75.224.159 www.bns5.net O1 - Hosts: 62.75.224.159 www.bns6.net O1 - Hosts: 62.75.224.159 www.bns7.net O1 - Hosts: 62.75.224.159 www.bns8.net O1 - Hosts: 62.75.224.159 www.cms3.net O1 - Hosts: 62.75.224.159 www.cms4.net O1 - Hosts: 62.75.224.159 www.cms5.net O1 - Hosts: 62.75.224.159 www.cms6.net O1 - Hosts: 62.75.224.159 www.cms7.net O1 - Hosts: 62.75.224.159 www.cms8.net O1 - Hosts: 62.75.224.159 www.rg1.com O1 - Hosts: 62.75.224.159 www.rg2.com O1 - Hosts: 62.75.224.159 www.rg3.com O1 - Hosts: 62.75.224.159 www.rg4.com O1 - Hosts: 62.75.224.159 www.rg5.com O1 - Hosts: 62.75.224.159 www.rg6.com O1 - Hosts: 62.75.224.159 www.rg7.com O1 - Hosts: 62.75.224.159 www.rg8.com O1 - Hosts: 62.75.224.159 jcontent.bns1.m7z.net O1 - Hosts: 62.75.224.159 j.2004CMS.com O1 - Hosts: 62.75.224.159 2004CMS.com O1 - Hosts: 62.75.224.159 bns1.m7z.net O1 - Hosts: 62.75.224.159 m7z.net O2 - BHO: (no name) - {031B6D43-CBC4-46A5-8E46-CF8B407C1A33} - (no file) O4 - HKLM\..\Run: [Microsoft Application] spootlv.exe O4 - HKLM\..\Run: [gimmygames] C:\windows\gimmygames.exe O4 - HKLM\..\Run: [PJJM] c:\windows\eee2.exe O4 - HKLM\..\Run: [wahm] C:\windows\eee2.exe O4 - HKLM\..\Run: [54<4] C:\windows\eee2.exe O4 - HKLM\..\RunServices: [Microsoft Application] spootlv.exe O4 - HKLM\..\Run: [symTray - Norton SystemWorks] C:\Program Files\Fichiers communs\Symantec Shared\Symtray.exe SetReg O15 - Trusted Zone: *.media-motor.net O15 - Trusted Zone: *.popuppers.com O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540004} - http://freepcscan.com/spyware/Install.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://appldnld.m7z.net/content.info.apple...iTunesSetup.exe O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/098bbd8607e7d4...RdxIE601_fr.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://player.virtools.com/downloads/playe...5/Installer.exe O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFna...acComposant.cab O23 - Service: MicroSoft Media Tools - Unknown owner - C:\WINNT\MSmedia.exe (file missing) O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe O23 - Service: UPSA - TDQ - C:\WINNT\system32\CONTRO~1.{21\emm386.exe O23 - Service: Win SubService (WSBSVC) - Unknown owner - C:\WINNT\system32\CONTRO~1.{21\wsbsvc.exe -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -c:\windows\eee2.exe=> le fichier -C:\windows\gimmygames.exe=> le fichier -C:\WINNT\spootlv.exe => élimine le fichier ,si tu ne trouves pas , lance une recherche sur le disque dur. -C:\WINNT\MSmedia.exe=> le fichier -C:\Program Files\Network Monitor=> le dossier -C:\WINNT\system32\CONTRO~1.{21=> le dossier -Vide la corbeille. -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:MicroSoft Media Tools Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok" -vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc delete MicroSoft Media Tools Un message t'avertis du succès de l'opération. Refais la même manipulation avec les services suivants => Network Monitor UPSA - TDQ Win SubService Quitte les services. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. -Lance zebrestore et coche les deux cases suivantes : "Site de confiance et sensible" "Fichier Hosts" Clique ensuite sur le bouton "Restaurer".Quitte le programme. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification.

salut moicefilipevou et bienvenue sur le forum Bien infecté ce pc! allez on y va:je lance une analyse

je lui ferai la bise de ta part dès qu'elle sera revenu du champs Bon super pas de smitfraud ! J'adore ce genre de rapport hijackthis! rapide et propre Donc pas de souci liégeois

salut Nghia C'est bien dommage! Dis moi ,est que tu avais essayé de passer ce tool => FxBgbear.exe @ + tard

salut daeve Y a un blème.... Relis bien ce que je t'ai mis : tu as fait le scan avec Ewido d'accord, mais tu as oublié l'essentiel!!Tous les fichiers infectés que je t'ai demandé d'éliminer sont encore là , et les lignes que je t'ai demandé de cocher puis fixer avec hijackthis réapparaissent. Il faut que tu suives stp la procédure que je t'ai envoyé!Je l'ai modifiée car tu as déjà posté le praaport d'Ewido=> -TéléchargeEasyCleaner de Toni Helenius(installe le dans son dossier) -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 -Assure toi d'avoir accès à tous les fichiers. Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [Microsoft Office] C:\WINDOWS\system32\msvcp.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\System\svchost.exe /s O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/258da83ce53f97...RdxIE601_fr.cab O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://www.edipole.fr/kits/WebInstall.dll O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/d.../ITDetector.cab -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\WINDOWS\system32\ ALCXMNTR.EXE=> le fichier -C:\WINDOWS\system32\msvcp.exe=> le fichier -C:\WINDOWS\System\svchost.exe=> le fichier Attention!!! => le fichier svchost.exe infecté se trouve dans le dossier C:\WINDOWS\System : ne confond pas avec "svchost.exe" dans C:\WINDOWS\system32 !!! (celui l à est légitime, ne pas l'effacer!) -Vide la corbeille. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification.

salut lobo, bruce lee Panda avait découvert un fichier infecté: C:\WINDOWS\system32\ehlxtvrys_navps.dat => l'as tu éliminé ?? Ton rapport ne montre pas d'infection, mais je vois toujours cette ligne qui correspond à Norton : O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:Symantec Network Drivers Service (SNDSrvc) Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok" Quitte les services. As tu désintallé Norton comme il faut? il y a des restes! C:\Program Files\Fichiers communs\Symantec Shared=> à eliminer Comment fonctionne le pc?

-TéléchargeEasyCleaner de Toni Helenius(installe le dans son dossier) -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -GMT -CMEII Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\Program Files\Fichiers communs\GMT=> le dossier -C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\GStartup.lnk => le fichier -C:\Documents and Settings\Simon\Local Settings\Temp=> vide le dossier -C:\Program Files\Fichiers communs\CMEII=> le dossier -Vide la corbeille. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification. Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp.

salut calin ca faisait longtemps... Ton rapport montre des infections, je te répond sous peu!

salut @ tous Je confirme: Avast et Panda ne s'apprécient pas... pour faire ce scan il faut donc désactiver la protection résidente de Avast le temps du scan . Il va falloir qu'ils accordent leurs violons , ca évitera aux internautes de s'inquiêter pour rien!

salut @ tous QC001 Pas mieux Spysweeper nous a épargné pas mal de recherches on dirait merci à toi pour tes interventions et bravo à SnoTTieS! Donc pour finir,quelques conseils de sécurité pour surfer en paix : Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! -Nettoie ton pc avec Easy cleaner Registre et Inutiles.Ne pas toucher à la fonction doublons pour virer ce qui reste(utilise le de temps en temps pour nettoyer le pc surtout apres désinstallation de programmes). Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php =>Regprot(petit utilitaire tres léger:144ko!)pour protéger ta base de registre: http://www.diamondcs.com.au/index.php?page=regprot Conserve Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc. Bon surf

salut liegeois, sofia sofia, pas de panique lorsque tu vois ceci => Spyware:Cookie/Xiti No Désinfecté ce n'est pas une infection!!c'est un cookie que tout le monde chope en allant surfer sur le web . Pas de quoi se morfondre! Par contre élimine celui ci en gras=> C:\WINDOWS\SYSTEM32\scnwhzugrt_navps.dat -Vide la corbeille. Sur les bons conseils du sieur liégeois( merci pour toutes tes interventions liegeois ) réessaie le scan chez kaspersky

salut et bienvenue daeve Tu as 2 antivirus à présent, il faut en désinstaller un pour éviter les plantages! -Télécharge la version d'essai d'Ewido=>ici : et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu")Met le à jour. -TéléchargeEasyCleaner de Toni Helenius(installe le dans son dossier) -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers. Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [Microsoft Office] C:\WINDOWS\system32\msvcp.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\System\svchost.exe /s O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/258da83ce53f97...RdxIE601_fr.cab O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://www.edipole.fr/kits/WebInstall.dll O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/d.../ITDetector.cab -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\WINDOWS\system32\ ALCXMNTR.EXE=> le fichier -C:\WINDOWS\system32\msvcp.exe=> le fichier -C:\WINDOWS\System\svchost.exe=> le fichier Attention!!! => le fichier svchost.exe infecté se trouve dans le dossier C:\WINDOWS\System : ne confond pas avec "svchost.exe" dans C:\WINDOWS\system32 !!! (celui l à est légitime, ne pas l'effacer!) -Vide la corbeille. -Lances Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) . -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification. + le rapport d'Ewido

salut abyssin et bienvenue Ne t'inquiêtes pas , ce n'est pas une grosse infection! fais ceci pour commencer ca va te débarrasser de pas mal de cochonneries puis tu reviens poster un rapport hijackthis à la suite de ma réponse => la procédure à suivre : http://forum.zebulon.fr/index.php?showtopic=83986

on parle bien de ces fichiers ? => C:\WINDOWS\system32\AdService.dll C:\WINDOWS\system32\paytime.exe C:\WINDOWS\system32\winmyy32.dll C:\WINDOWS\system32\ekzl.dll Si c'est le cas tres bien!Je te laisserai des conseils de sécurité pour protéger ton pc comme il faut apres

étonnant que ce ca ne fonctionne pas alors que tu as réussi à faire celui de Panda Je pense à ce message envoyé:"Vous devez jouir des privilèges d'administrateur sur ce poste" => tu as bien lancé le scan à partir de la même session que lorsque tu as effectué le scan chez Panda?je veux dire que tu as bien les droits administrateur sur la session utilisée? Sinon essaie celui ci: -trendmicro: http://housecall.trendmicro.com/hous...start_corp.asp

de rien sofia! Pour bien nettoyer le pc , je te suggère d'utiliser pour finir un autre scan en ligne => Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Est ce que tu as réussi à faire ce que QC001 t'a demandé?(Brute Force Uninstaller )

salut benden Quelques cochonneries sur le rapport!Fais faire ceci à ton ami: -TéléchargeEasyCleaner de Toni Helenius(installe le dans son dossier) -Télécharge About:Buster de RubbeR Ducky et dézippe le dans un dossier: http://www.malwarebytes.org/AboutBuster.zip -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers. Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.astucesetjeux.com/?&id=bongag&w=1&c=b R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/14158/CD/BelledeSexe.exe O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://acces-direct.net/15671/Choc-fetish.exe -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\WINDOWS\System32\ALCMTR.EXE=> le fichier -Vide la corbeille. -Lance About:Buster deux fois,sauvegarde le rapport et tu le postes ici. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification. -Une fois ceci fait, afin de le protéger lorsqu'il attérit sur un site douteux=> Enregistre ce fichier sur le bureau:ie-spyad2 d'Eric L. Howes Tu crées un dossier pour ie-spyad2,tu double clique sur le fichier que tu viens de télécharger et tu dézippe le fichier dans le dossier que tu as créé(en cliquant sur "unzip"). Puis tu repères le fichier suivant dans le dossier que tu as créé:e-ads.reg , tu double clique dessus: un message te demande si tu acceptes la fusion avec le registre;accepte. Il y a pas mal de lignes à fixer pour optimiser un peu si tu veux

ahhhh! QC001 a été bien inspiré de te faire télécharger Spysweeper, il s'est occupé de cette daube! Par contre j'en revieens à ces fichier détectés par Kaspersky et que killbox n'a manifestement pas éliminé: est ce que tu veux bien refaire le scan chez kaspersky stp? Remarque: Spysweeper n'est gratos que pendant 14 jours, tu peux le conserver pour cette période mais pendant ce temps désactive Antispyware :ca fait double emploi!! Dans ce cas seulement, coche et fixe cette ligne dans hijackthis : O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

salut cedlenovice Pour désinstaller Norton proprement, suis ce tutorial=> http://speedweb1.free.fr/frames2.php?page=divers3 @+ tard

salut SnoTTieS Je suis étonné que spysherrif ait été détecté par Spysweeper et pas smitfraudfix!! Peut tu poster un nouveau rapport hijackthis stp?

salut sofia, QC001,naheulbeuk Je reviens sur cette ligne que tu as coché puis fixé sur ton rapport hijackthis : O4 - HKLM\..\Run: [scnwhzugrt] c:\windows\system32\scnwhzugrt.exe scnwhzugrt Je te fais télécharger le logiciel suivant qui nettoiera ton pc : -TéléchargeEasyCleaner de Toni Helenius(installe le dans son dossier) -Il faut que tu élimines les fichiers indiqué plus bas, mais il ne seront peut être pas visibles normalement! pour les faire apparaitre, fais ceci: -Supprime les fichiers/dossiers incriminés (en gras) : -c:\windows\system32\scnwhzugrt.exe => le fichier -C:\WINDOWS\SYSTEM32\msegcompid.dll => le fichier vérifie si celui ci est toujours présent par sécurité, mais l'outil que QC001 t'as fait utiliser l'a normalement éradiqué : -C:\WINDOWS\SYSTEM32\EGDACCESS_1073.dll => le fichier -Vide la corbeille. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. A la fin de la désinfection,quand tout sera fini, il faudra désactiver la restauration système car elle est infectée!

salut SnoTTieS,QC001 Merci d'avoir pris le relais QC001, et mes excuses à SnoTTieS; je n'ai récupéré ma connexion que ce midi!! Ouaip, vraiment étrange que l'on ne puisse fixer ces lignes et que ces fichiers infectés ne soient pas visibles... on va voir ce que Spysweeper trouve! @+ tard

salut alexou59 Ewido est vraiment efficace!(non je n'ai pas d'action chez eux ) il a repéré et éliminé les restes de Newdotnet et CramToolbar (que Panda avait détecté et pas éliminé!)dans la base de registre, et un fichier infecté. Ok ! il faut qu'il soit à jour car de nouvelles infections se présentent chaque semaines et c'est nécéssaire pour qu'il les détecte et les élimine. Si tu rencontres un problème pour le mettre à jour, tu peux télécharger les mises à jour à part => Full Data Base (pour mettre le logiciel à jour): http://www.ewido.net/en/download/updates/ @+ tard

on m'a appelé? salut veuve noire , bien travaillé,ton rapport ne montre plus d'infection! mais... on va pour finir faire un petit scan avec Ewido s'il te plait!(un utilitaire qu'il pourra garder par la suite) car le pc était tres infecté et il reste peut être encore des malwares non détectés par hijackthis! -Télécharge la version d'essai d'Ewido=>ici : et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu")Met le à jour. Lorsque tu es passé en mode sans échec, lances Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer apres ca+ un petit scan en ligne, le pc de ton ami sera propre!