Thanos

Juste pour info, tu as bien fait le fichier reg de QC001? Si tu as reçu l'alerte de windows te disant que l'inscription a été ajoutée au registre, c'est que c'est bon! Tu peux éliminer le fichier fixme.reg. Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {85012860-9384-8974-FC58-BDC9D8C76FC1} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" -Comment fonctione ton pc à présent?

salut AnneD Lorsque tu utilise cet utilitaire, un rapport est généré que tu devrais normalement trouver lorsque tu cliques sur l'icone de ton disque dur => C , il s'apelle Log.txt . Si tu peux retrouves ,poste le stp. Panda n'a pas trouvé grand chose! Fais analyser ce fichier qui peut être un malware(en gras): C:\WINDOWS\SYSTEM\cspgn.exe ici=> 1- Jotti: http://virusscan.jotti.org/de/ 2- http://www.virustotal.com/flash/index_en.html communiquer les 2 rapports. On dirait que tes problèmes avec word ne s'améliorent pas! Qu'est ce qui se passe exactement lorsque tu ouvres ces fichiers? Une suite incompréhensible de caractères s'affiche? tu reçois un message d'erreur? Un fichier manquant détecté? Parviens tu à ouvrir le programme word? Il va peut être falloir réparer le programme. Tiens moi au courant,je fais quelques recherches.

Je ne savais pas que tu avais CCleaner ,conserve le! Si tu n'utilises plus les autres utilitaires ,vire les Edit: pour info, je t'ai fait désinstallerISTBar au cas ou présent , mais l'Adware/IST.ISTBar a bien été trouvé dans le dossier EBP_Point_de_Vente_v6.1_r2_www.crack.cd_.zip[jcq.exe] que tu as éliminé. On va éliminer à présent l'infection que Panda a détecté dans le registre: Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\CONC] -Enregistrer ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes -Redémarre en mode sans échec. -Clique sur le fichier reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. -Redémarre et refais un scan chez Panda, poste le rapport.

salut Qc001 Tu connais ce MONTORGUEIL? quand Panda commence à fouiller dans la bse de registre..

salut Gwenaelle,Svr32 Merci pour ton intervention Svr32 Gwenaelle,rien de méchant sur ton rapport,un truc à virer: -TéléchargeEasyCleaner de Toni Helenius(installe le dans son dossier) Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/200201...meInstaller.exe O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\WINDOWS\web\related.htm=> le fichier -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. -Fais un scan en ligne avec Kaspersky WebScanner Clique sur Kaspersky Online Scanner On va te demander d'installer un contrôle ActiveX ,clique sur Yes. * Le programme va démarrer et télécharger les dernières mises à jour: * une fois la mise à jour terminée,clique sur NEXT * clique sur Scan Settings * Dans le menu du scan assure toi que les éléments suivants sont sélectionnés: o Scan using the following Anti-Virus database: Extended (si possible,sinon:Standard) o Scan Options: Scan Archives Scan Mail Bases * Clique sur OK * A présent sous "select a target to scan": choisis My Computer * Le programme va se lancer et scanner ton systeme. * Lorsque le scan est terminé, un message t'avertit si ton systeme est infecté. o A présent clique sur le bouton "Save": * Sauvegarde le fichier sur ton bureau. * Copie/colle le contenu dans ton prochain message.

salut vérolé67, QC001 Tu as bien fait de faire une confiance aveugle à QC001, on dirait Quelques infections détectées: on ne parle pas des cookies , que tout le monde chope en allant surfer. Occupons nous du reste: -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 -Supprime les fichiers/dossiers incriminés (en gras) : -C:\WINDOWS\SYSTEM32\xnairo_nav.dat => le fichier -C:\WINDOWS\GatorFDDLI.log => le fichier -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose.

Quelques fichiers n'ont pas été désinfectés par Panda: -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -Bargain Buddy -ISTBar ou ISTsvc -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\PROGRAM FILES\Bargain Buddy => le dossier -C:\Documents and Settings\Propriétaire\Bureau\EBP_Point_de_Vente_v6.1_r2_www.crack.cd_.zip[jcq.exe] => le fichier -I:\Incoming\Programmes\Ciel Liasse_Fiscale_v9.50.zip[CRACK.EXE] => le fichier -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Une petite remarque: Quelques outils ont été détectés comme indésirables=> Tu as utilisé Smitfraudfix? Est ce toi qui a installé les programmes listés comme Outils indésirables? Fais gaffe aux cracks !! comme tu vois, un crack intègre presque toujours un malware...à méditer!

salut Jagaumo -TéléchargeEasyCleaner de Toni Helenius(installe le dans son dossier) -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -MyWebSearch Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\Program Files\MyWaySA=> le dossier -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. -Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification. -J'aimerai s'il te plait que tu fasses analyser ce fichier(en gras) pour lequel je ne trouve pas d'infos valables=> C:\WINDOWS\system32\dlcccoms.exe ici=> 1- Jotti: http://virusscan.jotti.org/de/ 2- http://www.virustotal.com/flash/index_en.html communiquer les 2 rapports. -Fais un scan en ligne ici pour finir: -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Pour ce qui est de ANTIVIR GUARD ,c'est pas bien grave tu l'a surement éliminé à la fin de la procédure? sinon tu peux le désinstaller

salut jca06 Ton rapport ne montre plus d'infection!Juste une ligne à fixer que je n'avais pas vu=> Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\WINDOWS\System32\ALCXMNTR.EXE=> le fichier -Vide la corbeille. --Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial

Ta restauration système est infectée! -1) -Supprime les fichiers/dossiers incriminés (s'ils existent encore) ,en mode sans echec si ca ne marche pas : C:\WINDOWS\system32\xnairo.exe=>le fichier -Vide la poubelle ,et passe Easycleaner. -2) Supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument Cliquez sur Démarrer. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquez sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui. Cliquez sur OK, redémarrer votre PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé. Réessaie le scan chez Panda ou celui ci et poste le rapport : -trendmicro: http://housecall.trendmicro.com/hous...start_corp.asp

à première vue rien de mauvais, c'est bon signe! On va voir le rapport du scan apres ca!

En ayant un comportement prudent vis vis d'Internet! Tous les logiciels (antivirus, parefeu....) sont là pour protéger ton pc, mais d'une part ils doivent être paramétrés correctement pour fonctionner comme il faut et d'autre part,leur seul présence ne suffit pas! Il faut une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert) : déjà tu réduis les risques de 90%! Ceci dit n'hésite pas à aplliquer la procédure, ca nettoiera ton pc

Salut blingbling et bienvenue sur le forum Stp ne poste pas à la suite d'un autre message, sinon c'est le bordel: crée toi un propre sujet et colles y un rapport hijackthis : tu as repéré smitfraud sur ton pc, mais il n'est peut être pas tout seul!! Suis la procédure=> http://forum.zebulon.fr/index.php?showtopic=83986 le fichier "netwrap.dll" n'est pas obligatoirement présent!

Joli nettoyage d'Ewido! Tu n'arrives pas a faire le scan avec Panda, essaie celui ci stp=> Fais un scan en ligne avec Kaspersky WebScanner Clique sur Kaspersky Online Scanner On va te demander d'installer un contrôle ActiveX ,clique sur Yes. * Le programme va démarrer et télécharger les dernières mises à jour: * une fois la mise à jour terminée,clique sur NEXT * clique sur Scan Settings * Dans le menu du scan assure toi que les éléments suivants sont sélectionnés: o Scan using the following Anti-Virus database: Extended (si possible,sinon:Standard) o Scan Options: Scan Archives Scan Mail Bases * Clique sur OK * A présent sous "select a target to scan": choisis My Computer * Le programme va se lancer et scanner ton systeme. * Lorsque le scan est terminé, un message t'avertit si ton systeme est infecté. o A présent clique sur le bouton "Save": * Sauvegarde le fichier sur ton bureau. * Copie/colle le contenu dans ton prochain message. De plus ,j'aimerai que tu fasses ceci pour voir si Egdacess ne se cache pas! Télécharge HijackThis! + Extra de ce lien : http://metallica.geekstogo.com/setuphjt.exe Sauvegarde le sur ton Bureau. Double-clique sur le fichier afin d'en extraire le contenu. Un raccourci HJT and More sera créé (Bureau), et l'outil sera extrait dans C:\HJT Double-clique sur le raccourci HJT and More, puis double-clique ht.bat Une fenêtre DOS apparaîtra; Après quelques secondes, un fichier texte nommé hijackthis.log apparaîtra; ferme le. Un second fichier texte nommé both.log sera maintenant visible. Copie puis colle tout le contenu de both.log dans ta prochaine réponse. (Ferme toutes les fenêtres générées par HijackThis! par la suite). Commence par poster le rapport hijackthis spécial, et ensuite fais le scan en ligne

salut ISIS , crée toi ton propre sujet stp, sinon on ne vas plus rien comprendre et poste ton rapport hijackthis

Ton rapport ne montre rien d'infectieux, mais j'aurais bien aimé voir le rapport d'Ewido!! Poste le s'il te plait! De plus je te demanderai ceci => -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial

Ben voilà c'est mieux déjà!! Ralentissements dus à plusieurs choses:2 antivirus qui tournent en même temps sur ton pc(+ antivir que tu viens d'installer pour la procédure!), logiciels inutiles qui se lancent au démarrage etc.... Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : C:\WINDOWS\System32\ALCXMNTR.EXE=> le fichier -Vide la corbeille. Il y a beaucoup de trucs inutiles à virer sur ce rapport! Commence par choisir un antivirus, désinstalle les autres,puis reposte un rapport hjt.

salut nino555 Malheureusement, rien ne nous permet d'expliquer ton problème logiciel. Peut être devrais tu poster ton message sur le forum Software??Ton problème n'est pas d'origine infectieuse je pense!

salut maximeg ,tu as bien bossé on dirait Ewido aussi d'ailleurs!!Au passage, méfie toi des cracks et autres keygen: rien n'est gratos de nos jours, des lascars s'arrangent pour t'y ajouter des malwares!! Bonne nouvelle:ton rapport ne montre plus d'infection visible! Cependant pour finaliser et être sûr que tout vas bien,fais ceci stp=> -1) Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. -2) Fais un scan en ligne avec Kaspersky WebScanner Clique sur Kaspersky Online Scanner On va te demander d'installer un contrôle ActiveX ,clique sur Yes. * Le programme va démarrer et télécharger les dernières mises à jour: * une fois la mise à jour terminée,clique sur NEXT * clique sur Scan Settings * Dans le menu du scan assure toi que les éléments suivants sont sélectionnés: o Scan using the following Anti-Virus database: Extended (si possible,sinon:Standard) o Scan Options: Scan Archives Scan Mail Bases * Clique sur OK * A présent sous "select a target to scan": choisis My Computer * Le programme va se lancer et scanner ton systeme. * Lorsque le scan est terminé, un message t'avertit si ton systeme est infecté. o A présent clique sur le bouton "Save": * Sauvegarde le fichier sur ton bureau. * Copie/colle le contenu dans ton prochain message.

salut Jagaumo,Jack On ne t'oblige à rien bien sûr, mais étant sur un forum dédié à la sécurité,on se doit de te mettre en garde contre les risque liés à l'utilisation de ce genre de logiciel!C'est un véritable nid à spywares et autres joyeusetés!! Donc à toi de prendre la décision! Faire cette procédure te permettra de nettoyer ton pc comme il faut:c'est plutôt rapide et bien efficace.

salut binacalista Et oui, Wanadoo a tendance à faire comme Norton:il s'incruste Voyons pour les conseils de sécurité :l'important dans tous ces logiciels,c'est la manière dont tu vas les configurer:si un logiciel est mal paramétré,il perd de son efficacité!!=> Tu as Spybot S&D et voici le tutorial: http://www.zebulon.fr/articles/spybot_1.php Passons à présent à zone alarm,il faut le confirgurer comme ca(c'est la version payante, mais ca marche aussi!): http://www.zebulon.fr/articles/configurationZA_1.php Tu peux ajouter ces logiceils: => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm Conserve Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc. => Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 -Pour protéger ta base de registre:Regprot=> http://www.diamondcs.com.au/index.php?page=regprot logiciel tres léger(150 ko de charge mémoire) qui t'avertit et te demande ta permission lorsqu'une modification se fait dans la base de registre. Et pour finir.... Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! -Nettoie ton pc avec Easy cleaner Registre et Inutiles.Ne pas toucher à la fonction doublons pour virer ce qui reste(utilise le de temps en temps pour nettoyer le pc surtout apres désinstallation de programmes). Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html @+ et bon surf ,si tu as des question,n'hésite pas

je dirais même bien bossé -J'avais des craintes quant à l'alerte d'antivir, en fait l'infection qu'il a détecté se trouvais dans la restauration! système! => Le fichier a été éliminé et de plus tu as désactivé la restauration système :donc le dossier est vide! Logiquement,tu ne dois plus recevoir d'alertes de la part d'Antivir,c'est bien le cas?! On est bien d'accord que tu as réactivé la restauration à présent? c'est vrai qu'il craint un peu leur Georges Clooney! Bizarre que ces deux scans bloquent! mais bon si Kaspersky n'a rien trouvé d'autre que des fichiers vérolés dans la restauration, c'est plutôt bon signe. Comment fonctionne ton pc sinon, parce que là on oublie l'essentiel Apres il faudra faire un peu de ménage!!Commence par mettre SmitFraudFix à la poubelle ,on en a plus besoin!

Allons y dans l'optimisation! -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:France Telecom Routing Table Service (FTRTSVC) Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok" Quitte les services. Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName => ces 4 là sont utiles si tu utilises MS Input Method Editor pour la traduction du japonais ,chinois;sinon coche les 4 lignes. O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE 023 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe -Ferme tous les programmes et clique sur "Fix Checked" -Supprime le fichier: C:\WINDOWS\System32\FTRTSVC.exe=> le fichier -Vide la corbeille. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. On pourrait surement faire encore mieux, mais j'ose pas aller plus loin Dis moi si c'est plus rapide au démarrage!

salut Jagaumo,bienvenue sur le forum Ton pc est infecté ,commence par suivre cette procédure,puis reposte un rapport hijackthis stp => http://forum.zebulon.fr/index.php?showtopic=83986

salut maximeg et bienvenue sur le forum Ton pc est bien infecté!! Allons y pour le nettoyage! -Télécharge Lopremover.zip et dézippe le sur le bureau http://clairvoyant.p2pforum.it/tools/lopremover.zip -Télécharge la version d'essai d'Ewido=>ici : et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu")Met le à jour. -TéléchargeEasyCleaner de Toni Helenius(installe le dans son dossier) -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers. Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {9E2523C1-B552-ED6B-EF7D-F5B6BE8E9312} - C:\DOCUME~1\kristina\APPLIC~1\DARTTE~1\AIMSTORE.exe (file missing) O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitezhi32.exe O4 - HKLM\..\Run: [xub] C:\WINDOWS\xub.exe O4 - HKLM\..\Run: [Tsl2] C:\PROGRA~1\COMMON~1\tsa\tsl2.exe O4 - HKLM\..\Run: [nvmnhp] c:\windows\system32\nvmnhp.exe O4 - HKLM\..\Run: [ctaglj] c:\windows\system32\hgchwy.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [EBCDSIu91] C:\WINDOWS\samoq.exe O4 - HKLM\..\Run: [bSgDkQ8f] C:\WINDOWS\akjvoy.exe O4 - HKLM\..\Run: [qryfev] C:\WINDOWS\qryfev.exe O4 - HKLM\..\Run: [stb] C:\windows\System32\stb.exe O4 - HKLM\..\Run: [Lc1200] C:\windows\ocpkn.exe O4 - HKLM\..\Run: [opW2f] C:\windows\lpvsqx.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [bIND GREY EACH BOWS] C:\Documents and Settings\All Users\Application Data\bold rule bind grey\datatwo.exe O4 - Startup: Zeno.lnk = C:\WINDOWS\system32\lodevlaw.exe O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32b.CAB O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {886DDE35-E585-11D0-A707-000000521958} - http://69.56.176.76/webplugin.cab O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (HbtInstObj) - http://installs.hotbar.com/installs/hbtool...ams/hbtools.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/Zango/ie/bridge-c8.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/as...rl/SymAData.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\Documents and Settings\All Users\Application Data\bold rule bind grey=> le dossier -C:\Program Files\Common Files\tsa=> le dossier -C:\Documents and Settings\kristina\Application Data\DARTTE~1=> le dossier -C:\WINDOWS\xub.exe=> le fichier -C:\WINDOWS\samoq.exe=> le fichier -C:\WINDOWS\akjvoy.exe=> le fichier -C:\WINDOWS\qryfev.exe=> le fichier -C:\windows\ocpkn.exe=> le fichier -C:\windows\lpvsqx.exe=> le fichier -C:\windows\system32\elitezhi32.exe=> le fichier -c:\windows\system32\nvmnhp.exe=> le fichier -c:\windows\system32\hgchwy.exe=> le fichier -C:\WINDOWS\system32\lodevlaw.exe=> le fichier -C:\windows\System32\stb.exe=> le fichier -Vide la corbeille. -Lance Lopremover et suis les instructions. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. -Lances Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification + le rapport d'Ewido.