Thanos

salut schpountz -Tu as bien bossé! les clés ont été éliminées du registre. Je te conseille ceci pour finir le nettoyage de ton registre: -Télécharge jv16: http://telechargement.zebulon.fr/201-jv16-powertools.html - Mets le logiciel en français : Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis va en bas à droite et supprime.Tu peux virer toutes les entrées en vert. -Je reviens sur une de tes reponses dans cette discussion: -Ton rapport hijackthis montre que Sophos n'a pas été totalement désinstallé puisqu'il reste des lignes qui correspondent aux services (en 023). -Antivir +Avast ne doivent pas fonctionner en même temps: n'en conserve qu'un,a toi de choisir! si tu veux garder Antivir, il faut le configurer comme dans le tutorial de tesgaz=> http://speedweb1.free.fr/frames2.php?page=tuto5 -Pour finir: -Vas voir dans c:\Program Files\ et élimine ce dossier si tu trouves=>Sophos -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok" Fais la même chose avec ce service:"Sophos Anti-Virus (SAVService)" Quitte les services. Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : 23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Unknown owner - c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe (file missing) O23 - Service: Sophos Anti-Virus (SAVService) - Unknown owner - c:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe (file missing) -Ferme tous les programmes et clique sur "Fix Checked" Comment fonctionne le pc à présent?

salut mi-lion Tu as encore cette icône de spyaxe!!? Est ce que tu peux refaire ceci ,stp et poster le rapport(je sais tu l'a déjà fait au tout début, mais normalement, cette icône ne devrait plus être là!)=> Tu as peut être encore le fichier smitfraud fix,sinon je te remet le lien pour télécharger: n'utilise que l'option 1 => télécharge l'utilitaire de S!Ri,moe31 et balltrap34: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Tu le décompresses tu double cliques dessus et tu choisis l’option 1 Cela va générer un rapport,poste le. Pour le reste si personne ne t'a répondu,je le ferais tout à l'heure. Edit;tu dis que wanadoo est bloqué: tu parviens quand même a aller sur internet?

Antivir a bien bossé on dirait! La ligne F2 n'apparait plus! (si tu veux poster le rapport, sélectionne seulement les lignes qui font référence aux virus éliminés)Cependant il y a encore du nettoyage à faire car Prorat a laissé des entrées dans le registre: Fais ceci stp:(dans l'ordre) -1)TRES IMPORTANT!!Désactive le TeaTimer de Spybot, ou les modifications ne pourront être faites!Tu le réactiveras apres. -2)Redémarre en mode sans échec -3)Ouvre RegSearch, et copie/colle ceci dans la première ligne: {5Y99AE78-58TT-11dW-BE53-Y67078979Y} conserve le rapport de Regsearch,tu le postera ici. -4)On va créer un fichier reg pour virer ce qui reste: Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKLM\Software\Microsoft\Active Setup\Installed Components\{5Y99AE78-58TT-11dW-BE53-Y67078979Y}] [HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] "DirectX For Microsoft® Windows"=- -Enregistrer ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes -Clique sur le fichier reg pour qu'il s'exécute.Un message te demandera la fusion,accepte. -Elimine le fichier remove.reg -Redémarre en mode normal, et refais un rapport comme celui que je t'ai demandé avec hijackthis=> poste le rapport "StartupList report" + le résultat de la recherche faite avec Regsearch.

Panda ne montre rien de méchant,mais tu as bien fait de le faire quand même! -Supprime les fichiers/dossiers incriminés (en gras): -C:\Documents and Settings\Simon\Local Settings\Temporary Internet Files\Content.IE5=> vide le dossier de tout son contenu sauf le fichier index.dat -Vide la corbeille. -TéléchargeEasyCleaner(installe le dans son dossier) -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Pour le reste du rapport,il ne s'agit que de cookies, donc rien d'important! Je te fais télécharger Easy cleaner, car il va nettoyer ton pc des cochonneries qui trainent! Sur ce pc, tu as avast en antivirus.Si tu chosis un firewall , ne prend pas Zone Alarm car il ne fait pas bon ménage avec Avast! Prends plutôt Kerio=> -Téléchargement: http://telechargement.zebulon.fr/82-kerio-...all-423912.html - Pour le configurer ,regarde le tutorial suivant: http://www.vulgarisation-informatique.com/kerio.php Télécharge ce firewall avant toute chose!!! et suis le tuto pour le configurer correctement. Si tu surfes sans firewall, c'est foutu (blagues mises à part,c'est une protection obligatoire).N'oublie pas d'y ajouter un antispyware. Je te met les conseils de sécurité habituels pour protéger ton pc,si tu as des questions n'hésite pas: -Nettoie ton pc avec Easy cleaner Registre et Inutiles.Ne pas toucher à la fonction doublons pour virer ce qui reste(utilise le de temps en temps pour nettoyer le pc surtout apres désinstallation de programmes). Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php Edit: Je fatigue un peu LOL , j'ai oublié de te demander ceci=> Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant(si tu trouves): -ISTsvc ou ISTBar Vas voir dans le répertoire suivant si tu le trouve et efface le (en gras): C:\Program Files\ISTsvc Puis tu passes un coup d'Easycleaner. Reste un peu avec nous pour bien sécuriser ton pc! Il y a aura toujours quelqu'un pour répondre à tes questions!

nos réponses se sont croisées!! Fais quand même ce scan en ligne (Panda) et poste le résultat ici quand tu a le temps: il reste peut être quelque chose!! Je te remet le lien pour le scan en ligne=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Par ailleurs si tu as chopé smitfraud,c'est que ton pc était mal protégé!Dans un premier temps, je ne vois pas de firewall??Reste avec nous je te laisserai quelques conseils de base pour ne pas être réinfecté!

tres bien, Smitfraud a été éliminé, recois tu encore ces aleertes + l'icone dans la barre des tâche? Fais s'il te plait le scan en ligne chez Panda et poste le rapport ici. Désolé,j'avais pas lu ta réponse en entier LOL Fais quand même ce scan en ligne pour vooir si quelque chose ne traine pas sur ton pc: un malware en emmene parfois un autre!Fais le quand tu as le temps et poste ta réponse à la suite de celle ci

Merci pour l'info Redémarre en mode sans échec: Relance le et choisis cette fois l’option 2 et réponds ouià tout Redémarre et communique le nouveau rapport .

salut schpountz Peut tu faire ceci stp: ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Edit: Je suis un peu étonné que ce fichier soit toujours présent :fservice.exe => -As tu affiché tous les dossiers cachés, pour le trouver dans C:\WINDOWS\system32 ?

Je n'avais pas fait gaffe à ceci: Ca sent le Smitfraud !!Fais ceci dans un premier temps,avant de faire ce scan en ligne,et poste moi le rapport stp: télécharge l'utilitaire de S!Ri,moe31 et balltrap34: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Tu le décompresses tu double cliques dessus et tu choisis l’option 1 Cela va générer un rapport,poste le.

salut Sidka,et bienvenue sur ce forum Ton rapport ne montre rien d'infectieux! Le nettoyage que tu as fait a été efficace visiblement, le problème étant que l'infection n'a pas complêtement disparue... Fais ceci pour voir si quelque chose qui aura échappé à hijackthis est détecté: -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Ne parlons pas de formatage! on va bien réussir à nettoyer ca Si tu pouvais être plus précis,ca aiderait beaucoup!Fais gaffe aux fichiers que tu effaces quand même... Edit: juste deux petites lignes à fixer dans ton rapport: Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\WINDOWS\web\related.htm Vide la corbeille.

CCleaner étant su ton pc, laisse tomber Easycleaner:ils font le même boulot! Pour le nettoyage, j'ajouterai jv16 qui nettoie la base de registre comme il faut: -Télécharge jv16: http://telechargement.zebulon.fr/201-jv16-powertools.html - Mets le logiciel en français : Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis va en bas à droite et supprime.Tu peux virer toutes les entrées en vert. *jv16+ CCleaner+ Beclean pour le nettoyage seront bien suffisants! A utiliser une fois par semaine (comme dirait le Docteur!) surtout apres désinstallation de programmes. * Pour la partie sécurité: tu as un antivirus(Kaspersky ) , un parefeu(Kaspersky Anti-Hacker) , un antispyware (Spybot). Tu peux ajouter éventuellement: -Parametre Spybot avec les indications de tesgaz: http://www.zebulon.fr/articles/spybot_1.php -Ewido (meilleur que A² !) => Télécharge la version d'essai d'Ewido=>ici : et l'installer. Il est gratos 14 jours à l'essai, puis il perd sa protection résidente: mais c'est pas grave,il reste efficace!Met le à jour avant de scanner ton pc.(ca veut dire que tu peux scanner ton pc tant que tu veux apres ces 14 jours d'essai, mais que ton pc n'est plus protégé par lui!).Tu peux même virer A².... =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm Maintenant l'important dans l'antivirus et le parefeu,c'est le paramétrage, sans lequel l'utilitaire n'est pas efficace à 100% ! Je ne connais pas de tutorial pour Kaspersky ( AV+ firewall) , je jette un oeil au cas ou... -Tu utilises Internet explorer? Essaie Firefox: il est mieux sécurisé! Essaie ,tu verras si il te plait=> -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 -Si tu veux toujours utiliser IE! : => Télécharge E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/res/ie-spyad2.exe Voilà avec ca t'es blindé! Si tu as des questions...

J'avais pas fait gaffe=> O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe Bonne soirée Edit: Tu ne l'avais pas mise dans tes favoris?Sinon il suffit de retourner sur cette page(si tu connais l'adresse!) et de copier/coller l'adresse en question dans le champs "Page de démarrage" dans l'onglet Général des options d'IE. Il y a toujours des trucs à faire! j'ai optimisé le mien en suivant en partie les conseils de zebulon => http://www.zebulon.fr/astuces/astuces-windows.html Il faut aussi penser à défragmenter ton disque dur, nettoyer ta base de registre avec un utilitaire comme jv16, virer les fichiers inutiles etc... Pour complêter Jack , un petit nettoyage de fond,pour commencer: -TéléchargeEasyCleaner(installe le dans son dossier) -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose.

salut chiffonner0,liegeois On dirait que Leon le nettoyeur est passé par là (Jack dit l'equarrisseur!) Une dernière ligne que tu peux fixer: O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) Par contre ou es ton parefeu? si c'est celui du sp2 :tu peux télécharger et installer un vrai parefeu, et désactiver celui du sp2!Par exemple=> -zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php Comment fonctionne ton pc? un peu plus rapide au démarrage ,non? Tu peux remettre une page de démarrage dans IE! Je suis sûr que liegeois aurait pû analyser ton rapport

j'était en train de répondre sur l'autre post! Continue la discussion sur ton premier message Edit: je remet ma réponse à la suite de l'autre discussion!

salut chiffonner0,liegeois On diraitque Leon le nettoyeur est passé par là Une dernière ligne que tu peux fixer: O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) Par contre ou es ton parefeu? si c'est celui du sp2 :tu peux télécharger et installer un vrai parefeu, et désactiver celui du sp2!Par exemple=> -zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php Comment fonctionne ton pc? un peu plus rapide au démarrage ,non? Tu peux remettre une page de démarrage dans IE! Je suis sûr que liegeois aurait pû analyser ton rapport

salut baldo Puisque tu es d'accord, on peut commencer le dégraissage!Par contre il y a un élément que je n'avais pas vu en premier et qu'il va falloir éliminer:"autoclk.exe"qui est un trojan!(en mode sans échec) -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers. Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [autoclk] autoclk.exe O4 - HKLM\..\Run: [Digital Video Duplicator OLR] C:\PROGRA~1\DIGITA~1\BVRPOlr.exe /Digital Video Duplicator O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ATI DeviceDetect] C:\Program Files\ATI Multimedia\main\ATIDtct.EXE O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Reality Fusion GameCam SE.lnk = ? -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\WINDOWS\autoclk.exe=> le fichier -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. -Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification. -N'oublie pas de faire le scan en ligne Panda,et de poster le résultat ici -Dans les lignes que je te fais fixer, je n'ai pas touché aux antivirus :je ne sais pas lequel tu veux conserver! Si tu vires Bitdefender,il faudra télécharger avant cela, un parefeu puis l'installer.(les deux autres:Antivir et kaspersky n'integrent pas de parefeu!)

salut julf4 As tu éliminé le fichier trouvé par Panda?(vx.tll ) -Nettoie ton pc avec Easy cleaner Registre et Inutiles.Ne pas toucher à la fonction doublons pour virer ce qui reste(utilise le de temps en temps pour nettoyer le pc surtout apres désinstallation de programmes). Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php Bon surf

Une dernière chose à ajouter aux conseils de Jack (merci pour ton intervention ): Ceci détecté par le scan en ligne: C:\System Volume Information\_restore{94D36041-7753-4E37-B00B-85CFE4DE23D9}\RP7\A0004099.exe Infected: Backdoor.Win32.Rbot.anh Ca concerne la restauration système: des fichiers sont vérolés!pour ne pas restaurer un système infecté en cas de problèmes,je te conseille de faire ceci: Supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument Cliquez sur Démarrer. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquez sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui. Cliquez sur OK, redémarrer votre PC. Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé. -Concernant les logiciels que tu télécharges: fais le à partir du site du créateur de ce logiciel et pas à partir d'un lien bidon: d'une part c'est rendre hommage au boulot de son auteur que de télécharger directement à partir de son site; d'autre part tu évitera les infections!(quelques fois des malwares sont ajoutés aux fichiers que tu vas télécharger) Dernière chose :oublie les logiciels de P2P qui pourrissent ton pc! Sur ce bon surf

salut TOMSET Ton rapport ne montre rien d'infectieux,il y a du boulot en terme d'optimisation! Une fois terminée la désinfection,je te conseille si tu souhaites avoir un système plus rapide;de poster ton rapport sur le forum optimisation pour dégrossir tout ca! http://forum.zebulon.fr/index.php?showforum=52 Peut tu refaire un scan en ligne Panda et poster le rapport?

salut furet77 T'inquiêtes pas,on ne t'as pas oublié! Bon j'avais un doute sur la légitimité de ceci: winzip81.exe , les virus scans montrent qu'il n'est pas infectieux :mais je suis embêté.... car kaspersky en ligne , lui, y voit le Backdoor.Win32.Rbot.anh ! Chez Bleeping Computer,il est détecté comme étant " W32/Rbot-BJY" => http://www.bleepingcomputer.com/startups/w....exe-14034.html Ewido devrais le détecter,mais on peut faire confaince à Bleeping! -Télécharge la version d'essai d'Ewido=>ici : et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu")Met le à jour. -TéléchargeEasyCleaner(installe le dans son dossier) -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 -Assure toi d'avoir accès à tous les fichiers. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -VNC Free Edition Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\RunServices: [Winzip Application] winzip81.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore,en gras) : -C:\WINDOWS\system32\lEXPLORE.EXE=>le fichier -D:\Utility\AT&T\Vnc=>le dossier ( tu réinstalleras l'application apres) -C:\WINDOWS\web\related.htm=>le fichier -C:\WINDOWS\system32\winzip81.exe=>le fichier -Lances Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. -Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification+ le rapport d'Ewido. --Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial

salut Jack ,tornado Bonne idée, un petit scan avec Ewido ne peut pas faire de mal: comme dit Jack(je viens de voir que tu as posté!) faisons sortir la bête de la tanière! Desolé Tornado, j'avais pas vu cette question LOL!Effectivement son nom rappelle getillement un certain Mywebsearch,ou ce genre de cochonnerie...!

salut baldo C'est fort possible!! Trois antivirus qui tournent en même temps provoquent de gros ralentissements du système (ils utilisent chacun une certaine quantité de mémoire et de temps CPU) et des plantages aléatoires. Je ne peux pas te dire quel antivirus tu peux garder: à toi de décider!A mon avis il faut voir entre kaspersky (payant) et Antivir (gratos) :ils sont tres bons tous les deux! Il y a du nettoyage à faire dans les programmes qui se lancent au démarrage: on peut faire le ménage si tu veux Profites en pour faire un scan en ligne: -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial

salut Nabuco A première vue rien d'infectieux sur ton raport: rencontres tu des problèmes avec ton pc?

salut furet77 A part un exe qui me fait tiquer je ne vois rien de méchant sur ton log( 2 petites lignes à fixer): Assure toi d'avoir accès à tous les fichiers. -Fais analyser ce fichier s'il te plait pour savoir si il est infecté: -winzip81.exe dans C:\WINDOWS\System32 probablement! si tu ne trouves pas lance une recherche sur le disque dur. Fais le analyser ici: 1- Jotti: http://virusscan.jotti.org/de/ 2- http://www.virustotal.com/flash/index_en.html communiquer les 2 rapports. Fais un scan en ligne avec Kaspersky WebScanner Clique sur Kaspersky Online Scanner On va te demander d'installer un contrôle ActiveX ,clique sur Yes. * Le programme va démarrer et télécharger les dernières mises à jour: * une fois la mise à jour terminée,clique sur NEXT * clique sur Scan Settings * Dans le menu du scan assure toi que les éléments suivants sont sélectionnés: o Scan using the following Anti-Virus database: Extended (si possible,sinon:Standard) o Scan Options: Scan Archives Scan Mail Bases * Clique sur OK * A présent sous "select a target to scan": choisis My Computer * Le programme va se lancer et scanner ton systeme. * Lorsque le scan est terminé, un message t'avertit si ton systeme est infecté. o A présent clique sur le bouton "Save": * Sauvegarde le fichier sur ton bureau. * Copie/colle le contenu dans ton prochain message. Il faut arrêter de surfer sur le web sans Parefeu!!! Par exemple => -télécharge zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php A faire avant toute chose!

salut Moly Pour s'assurer que tout vas bien : -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial