Thanos

salut vérolé67 De quel type de site parles tu? Je te conseille d'installer le petit utilitaire suivant,puisque tu navigues avec IE: Enregistre ce fichier sur le bureau: https://netfiles.uiuc.edu/ehowes/www/res/ie-spyad2.exe Tu crées un dossier pour ie-spyad2,tu double clique sur le fichier que tu viens de télécharger et tu dézippe le fichier dans le dossier que tu as créé(en cliquant sur "unzip"). Puis tu repères le fichier suivant dans le dossier que tu as créé:e-ads.reg , tu double clique dessus: un message te demande si tu acceptes la fusion avec le registre;accepte.Voilà ,terminé!:plus de 5000 sites sont ajoutés à la zone de restriction!Ca protégera ton pc lorsque tu vas sur un site aux pratiques douteuses! Ceci dit ,je te conseille plutôt d'utiliser Firefox qui n'utilise pas les contrôles active x: un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 finir,quelques conseils de sécurité pour surfer en paix Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! -Nettoie ton pc avec Easy cleaner Registre et Inutiles.Ne pas toucher à la fonction doublons pour virer ce qui reste(utilise le de temps en temps pour nettoyer le pc surtout apres désinstallation de programmes). Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php =>Regprot(petit utilitaire tres léger:144ko!)pour protéger ta base de registre: http://www.diamondcs.com.au/index.php?page=regprot Conserve Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc. Bon surf et merci à Qc001 pour son intervention

salut Fred67 j'ai cru que tu avait abandonné Je vois que tu as éliminé pas mal d'infections,ca sent meilleur!on continue: -Une remarque: tu ne dois pas installer hijackthis dans un répertoire temporaire!désinstalle le et met le dans C:\Program Files par exemple.(sinon tu ne bénéficiera pas des sauvegardes) -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers. -Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: WinFixer ISTBar -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\sfx.exe=>le fichier -D:\Anais\Application Data\Upload File License=> le dossier -Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Anti-Virus Update Scheduler V1.39.12R"=- -Enregistrer ce fichier dans : Bureau -Nom du fichier : amort.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes -Clique sur le fichier reg pour qu'il s'exécute.Un message te demandera la fusion,accepte. -élimine le fichier reg -Vide la corbeille. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. -Redémarre le pc normalement. -Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/misc/regsearch.zip - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle les entrées en bleu dans les lignes de la zone de recherche: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} {DDAF2479-6F00-4599-998A-3ED75686C6D0} {4FDBDBAD-FEFE-4C4C-9CC1-1181052AFB12} Bridge.brdg Wind Updates Winad Client - rien dans la ligne "Enter string to exclude from results" - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel -Si la manipulation ne marche pas, entre les éléments un par un. -Démarre hijackthis et reposte le "StartupList report" comme sur le message précédent.

salut Jagaumo Pas bien méchant! Le scan de Kaspersky a trouvé des fichiers infectés dans la restauration système:pour ne pas restaurer un système vérolé en cas de problème, il faut la désactiver comme ceci=> Supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument Cliquez sur Démarrer. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquez sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui. Cliquez sur OK, redémarrer votre PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé. Comment fonctionne le pc à présent?

salut Gwenaelle,liegeois A moins d'avoir un antivirus intégré à ta messagerie, tu peux faire comme ceci: ne pas ouvrir une pièce jointe mais l'enregistrer sur le bureau par exemple puis la soumettre au scan de ton antivirus: si la pièce jointe est infectée ,élimine là directos puis vide la corbeille,de cette manière le malware ne peux pas infecter ton pc. Une chose importante à noter=> La suite dans cet article que je te conseille=> http://www.symantec.com/region/fr/resource...es_jointes.html Assure toi d'avoir accès à tous les fichiers. -Supprime les fichiers/dossiers incriminés (en gras) : -C:\WINDOWS\Local Settings\Temporary Internet Files\Content.IE5\OVJFU4PD=>vide tout ce dossier à part ce fichierindex.dat -C:\Program Files\Masta -Vide la corbeille. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. J'imagine que ces fichiers étaient cachés...sinon si tu ne les trouve toujours pas,on utilisera killbox pour les éliminer. Merci à Liegeois pour ses interventions

salut AnneD,Liegeois Je vois qu Bitdefender s'est occupé de ce fichier=> cspgn.exe ! J'allais te proposer de le renommer. Pour reprendre tes mots dans un autre message, oui le parefeu est indispensable!!!C'est LA principale protection du pc ! viennent ensuite l'antivirus et l'anti spyware. Tu as zone alarm à présent que tu as paramétré selon les indications de tesgaz, il te faut aussi un antivirus: Antivir remplacera aventageusement Norton qui lui bouffe beaucoup de ressources!Je te remet le lien pour que tu l'utilises correctement(tres important pour qu'il soit efficace!)=> http://speedweb1.free.fr/frames2.php?page=tuto5 Tiens nous au courant apres avoir fait tes manipulations,comme te le dit liegeois, tu peux faire une recherche de mise à jour pour MS Office.Apres on verra la partie sécurisation

salut Jagaumo He ben on va tenter kaspersky alors!!=> Fais un scan en ligne avec Kaspersky WebScanner Clique sur Kaspersky Online Scanner On va te demander d'installer un contrôle ActiveX ,clique sur Yes. * Le programme va démarrer et télécharger les dernières mises à jour: * une fois la mise à jour terminée,clique sur NEXT * clique sur Scan Settings * Dans le menu du scan assure toi que les éléments suivants sont sélectionnés: o Scan using the following Anti-Virus database: Extended (si possible,sinon:Standard) o Scan Options: Scan Archives Scan Mail Bases * Clique sur OK * A présent sous "select a target to scan": choisis My Computer * Le programme va se lancer et scanner ton systeme. * Lorsque le scan est terminé, un message t'avertit si ton systeme est infecté. o A présent clique sur le bouton "Save": * Sauvegarde le fichier sur ton bureau. * Copie/colle le contenu dans ton prochain message. @+tard

salut binacalista De rien ,content d'avoir pu t'aider Un grand merci à QC001 Plein d'autres astuces sur le site pour optimiser ton pc,n'hésite pas à le parcourir

salut maximeg Ton rapport ne montre plus rien d'infectieux.Est ce toi qui a installé "lopremover.exe"? A part ca, Panda ne montre rien de mauvais non plus ! Si ton pc rame, c'est que beacoup de programmes se lancent au démarrage! IBM a tendance comme d'autres à installer beaucoup de choses pas forcément tres utiles! Quelques lignes à fixer sur ton rapport , pour optimiser un peu si tu veux.

salut jca06 Ne tiens pas compte des outils indésirables!Ils sont détectés comme tels par le virusscan de Panda, mais ce n'est évidemment pas une infection.Le reste ne montre que des cookies.De plus je ne vois plus "dialer.bqw",donc jusque là tout va bien

salut Jagaumo Super, ton rapport ne montre que des cookies ,autant dire rien! Je te demande un dernier scan en ligne et je te laisse tranquille :Si Panda ne veux pas fonctionner c'est parce que tu utilises Firefox!!Il ne fonctionnera qu'avec Internet Explorer!Au passage je te conseille une extension pour pouvoir ouvrir une page dans Internet Explorer quand c'est nécéssaire (comme pour le cas présent!) Tu vas sur cette page => http://extensions.geckozone.org/Firefox et tu installes un plugin nommé IEView, puis tu redémarre Firefox pour qu'il soit pris en compte. Si tu as toujours des problèmes, fais celui ci et colle le rapport=> -trendmicro: http://housecall.trendmicro.com/hous...start_corp.asp

salut maximeg,stonangel Rien d'infectieux sur ce rapport(stonangel te l'aurait dit sinon!):quel est le souci?

salut AnneD En fait il s'agissait d'un fichier nommé "Log.txt" ,ceux ci n'ont rien à voir, mais c'est pas bien grave J'aurais vooulu que tu fasses analyser ce fichier détecté comme virus potentiel sur ces deux scans en ligne 1- http://virusscan.jotti.org/ et 2- http://www.virustotal.com/flash/index_en.html Lorsque tu cliques sur ces deux adresse,tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier cspgn.exe que tu trouveras en allant dans le dossier C:=>WINDOWS=>SYSTEM .Tu cliques une fois sur le fichier cspgn.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) pour le virusscan de jotti et "send" pour virustotal.Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Il est possible que tu reçoives ce message => "Server is extremely busy at the moment. Please try again later."auquel cas il faut retenter le coup plus tard! De quand date ce problème? Apres réinstallation du pack office,le bug aurait dû être résolu!

salut microdog, Jack Hey!! la famille s'agrandit on dirait bienvenue dans le monde obscur de l'analyse microdog

salut Gwenaelle,liegeois Apres avoir téléchargé les outils que je te mentionne, copie /colle les instructions dans un fichier texte pour pouvoir les consulter une fois en mode sans échec. Y a t'il un raccourci de créé sur ton bureau? Si ca ne marche pas , désinstalle Easycleaner,et télécharge le logiciel suivant qui fait le même boulot=> Télécharge CCleaner et installe le. -Le rapport de scan de KASPERSKY montre des fichiers infectieux, fais ceci=> -Étape 1: Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec -Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -Masta => il est possible que tu ne le trouve pas! -Supprime les fichiers/dossiers incriminés (en gras) : -c:\WINDOWS\SYSTEM\hrkcrnr.0ll=> le fichier -c:\WINDOWS\SYSTEM\yptipc.0ll=> le fichier -c:\WINDOWS\SYSTEM\dialx.exe => le fichier -c:\Program Files\Masta=> le dossier -c:\WINDOWS\Local Settings\Temporary Internet Files\Content.IE5=> vide le contenu du dossier en gras sauf le fichier "index.dat" -Vide la corbeille. -Utilise CCleaner comme ceci=> Lance le en double cliquant sur CCleaner.exe -=Suppression des fichiers temporaires=- Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) Clique sur Analyse Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. Une fois le scan terminé, clique sur Lancer le Nettoyage -=Suppression des incohérence du registre=- Clique sur l'icône Erreurs situés dans la marge à gauche. Puis clique sur Analyser les erreurs Patiente pendant que CCleaner scan ton registre. Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. Tu peux cliquer ensuite sur Corriger les erreurs. Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement. Étape 4: Du mode Sans Échec, voici comment utiliser le programme eScan Antivirus Toolkit: 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. Bizarre tu dois voir s'ouvrir la fenêtre que tu peux voir dans la capture d'écran que liegeois a posté (merci à lui ) Passe par démarrer/Panneau de configuration=>Performances et maintenance=>système. Puis tu recherches l'onglet "Avancé"=> "Démarrage et récupération"=> "Défaillance du système", et tu décoches la case "Redémarrer automatiquement". Peut tu faire une capture d'image pour nous montrer ce qui s'affiche? -Une petite info: Win32.Tanatos.b.dam2 est un vers qui se transmet par la messagerie: avant d'ouvrir tes mails ,fais les analyser par ton antivirus ;ca t'évitera de télécharger un malware!

Ben oui tiens, tout simplement merci Liegeois

Il arrive parfois que l'élimination des clés intuiles ne fonctionne pas du premier coup! donc il faut sortir du programme,le relancer et refaire la manip! Ad-aware est un bon antispyware; conserve le ! Il faut que la fonction résidente soit activée pour pouvoir bénéficier de sa protection: ne l'ayant pas utilisé depuis un certain temps, il faut le mettre à jour(profite en pour scanner ton pc!)Pour paramétrer ce logiciel , un lien ici=> Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

J'ai pas compris, je viens de poster et un message m'avertit que le forum va fermer quelques minutes Je te remet ce que j'ai écris: oui fais la manip en mode sans échec, je crains qu'en mode normal; un résident tel que "RECGUARD.EXE" risque d'empêcher la manipuation de la base de registre! N'oublie pas que pour modifier la bdr, il faut avoir les droits administrateur! A ce soir

Etrange?? j'ai jamais eu ce soucis en passant du mode sans échec au mode normal!! Si je trouve quelque chose là dessus je te dirait, si quelqu'un a une info là dessus...

Oui c'est killox! , donc de ce coté pas de soucis! Pour ce qui est de " Process.exe " c'est smitfraudfix ,pas de souci non plus. -N'oublie pas de vider la poubelle! J'ignore pourquoi, mais le fichier reg n'a pas fonctionné! On va virer la clé manuellement! -Passe par les menus Démarrer > Exécuter >et tape regedit dans la fenêtre. -Tu vas naviguer jusqu'à la clé suivante en cliquant à chaque fois sur le signe [+] (à gauche) => HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN - On va exporter la sous clé MAIN par prudence: * clique avec le bouton droit de ta souris sur cette clé et clique sur Exporter dans le menu qui s'affiche. * Dans la fenêtre qui s'ouvre,choisis le dossier ou tu vas sauvegarder cette clé :dans Mes Documents par exemple. * Dans le champs "Nom du fichier" (en bas de page) , donne un nom à la clé que tu sauvegardes : MAIN par exemple. * Clique sur le bouton Enregistrer - Pour supprimer la valeur infectée: * Clique une fois de plus sur le signe [+] pour accéder à la sous clé suivante: CONC * clique avec le bouton droit de ta souris sur cette clé et sélectionne "Supprimer" puis valide. *Quitte le registre. On va faire un petit nettoyage de ta base de registre à présent: -Télécharge jv16: http://telechargement.zebulon.fr/201-jv16-powertools.html - Mets le logiciel en français : Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis va en bas à droite et supprime.Tu peux virer toutes les entrées en vert. -Si ca ne fonctionne pas du premier coup,recommence! -Redémarre le pc pour que les modifications soient prises en compte,et un dernier scan chez Panda

salut Gwenaelle,liegeois merci pour l'info liegeois Gwenaelle,en ce qui concerne le redémmarage automatique : fais ceci pour le désactiver: Fais un clic droit sur l'icone du "Poste de travail"=>choisis "Propriétés"=>onglet "Avancé"=>vas dans "Démarrage et récupération"=>dans "Défaillance du système", décoche la case "Redémarrer automatiquement" Si un message d'erreur s'affiche sur écran bleu , note le et poste le ici.Tu devras éteindre ton pc manuellement. Dans mon précédent message , je ne te demande pas de redémarrer ton pc en mode sans échec, tu peux faire les manipulations en mode normal. Je te dis juste de : -TéléchargeEasyCleaner -Démarre Hijackthis"Do a system scan only", et coche les lignes -Supprime les fichiers/dossiers incriminés -Exécute EasyCleaner Registre et Inutiles -Fais un scan en ligne avec Kaspersky et poster le rapport On utilise pas le mode sans échec pour l'instant

salut tintinr Si tu veux qu'on t'aide, poste ton rapport hijackthis en premier: il peut montrer autre chose!Une recette toute faite, c'est pas évident:ton infection peut être due à différents spywares! Suis la procédure ici=> http://forum.zebulon.fr/index.php?showtopic=83986

salut masterjedi et bienvenue sur le forum Je vois que c'est angelique qui t'as fait faire la procédure Ton rapport ne montre rien d'infectieux, veux tu faire un scan en ligne ici et poster le rapport, ca nous en dira plus=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Il y a deux lignes que tu peux fixer: Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\WINDOWS\web\related.htm=> le fichier -vide la corbeille. Dis moi j'ai révé ou tu n'as ni antivirus, ni parefeu!!!! Reposte un rapport hijackthis en mode normal stp.

salut maximeg -TéléchargeEasyCleaner de Toni Helenius(installe le dans son dossier) -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers. Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: ohb - {285B5CCD-C3F0-4EB6-9632-7D0A3C3AF824} - [sABInprocServer32] (file missing) O4 - HKLM\..\RunOnce: [delus] C:\DOCUME~1\MAXIME~1\LOCALS~1\Temp\delus.exe O4 - HKCU\..\Run: [DR_S] C:\Program Files\DR_S\DR_S.exe O4 - HKCU\..\Run: [sfita] C:\WINDOWS\sfita.exe O16 - DPF: {DE910060-8EFB-44B9-B492-75180696643F} (iiittt Class) - http://www.hotsearchbar.com/toolbar30/hsrb.cab -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\Program Files\DR_S\DR_S.exe=> le fichier -C:\WINDOWS\sfita.exe=> le fichier -Vide la corbeille. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification. Fais un scan en ligne ici => -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Edit: J'ai fait une réponse pour ton autre rapport ici => http://forum.zebulon.fr/index.php?showtopi...=0entry652775

Panda fait de la résistance!, on va scanner ton pc avec Ewido : -Vide tous les cookies en utilisant les options d'internet explorer=>menu "Général"=>dans "Fichiers internet temporaires" clique sur "Supprimer les cookies". -Télécharge la version d'essai d'Ewido=>ici : et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu")Met le à jour. Lorsque tu es passé en mode sans échec, relances Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer.

-Ton rapport ne montre plus d'infection,tu peux redémarrer et fixer cette ligne avec hijackthis => O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) Une explication de QC001 à ce propos=> Comme l'explique gourou QC001 , c'est une guéguère entre Avast et Panda:il faut que tu désactives la protection résidente d'Avast le temps de faire le scan.Réessaie et poste le rapport Sinon ,les virusscan n'ont trouvé aucune infection pour ce fichier " dlcccoms.exe" , donc ne fais rien pour l'instant : on va voir si Panda y trouve à redire! Pour finir ,fais ceci stp=> ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici.