Thanos

Joli boulot!Ton rapport ne montre plus d'infection Reste plus que le scan en ligne à faire pour s'assurer que ton pc est clean+ quelques opérations de sécurisation pour que ton pc ne soit pas réinfecté. J'ai parlé trop vite!! Relance hijackthis et coche puis fixe la ligne suivante=> O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/bridge-c46.cab Désolé!

Bien! Panda t'a débarrassé de Sdbot.ftp!Ca roule on va voir le résultat d'Ewido. Edit: Ok,à demain!

-TéléchargeEasyCleaner(installe le dans son dossier) -Télécharge FxNdotN.exe sur le bureau. -Télécharge cet outil de désinfection LSPFix de Cexx.org sur le bureau. http://www.downloads.subratam.org/lspfix.zip redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers. -Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -Newnet ou NewDotNet -Dans le dossier(en rouge):recherche le fichier de désinstallation ressemblant a NDNuninstallX_XX.exe(x est la version) et le lancer. c:\program files\newdotnet Si tu ne trouve pas le fichier,élimine le dossier entier(en gras) =>c:\program files\newdotnet -Lance FxNdotN.exe . -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification. Si après la manip ci-dessus tu perds l’accès à internet : Dezippe LSPFix. Démarre LSPFix=> double clique sur LSPFix.exe Coche 'I know what I'm doing' Clique sur 'Finish'. -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial

salut Freestyle,bienvenue sur le forum Ton pc est infecté par NewDotNet! Je jette un oeil sur ton rapport

Ton rapport ne montre pas d'infection,mais comme tu as pû le voir, d'autres infections ne sont pas détectées par hijackthis! En plus du rapport avec Panda ,je te conseille de faire ceci: Vide les cookies par les fonctions de ton navigateur . Ne poste pas les lignes correpondantes ou cookies,si tu en trouve :ca ressemble à ca=> :mozilla.17:C:\Documents and Settings\Propriétaire\ApplicationData\Mozilla\Profiles\X\sd9u3yre.slt\cookies.txt

salut gigiljuventino et bienvenue sur le forum Quels problèmes rencontres tu?Ton rapport ne montre pas d'infections.

s'il te plait noar, utilise le bouton "Répondre" entre "Flash" et "Nouveau" en bas de page pour répondre:ca raccourcis les discussions Rencontres tu un problème avec la manip?

Je parlais des 2 , le rapport en question doit se trouver dans le même dossier ou tu as mis Smitfraudfix. Bon visiblement ca a fonctionné!Poste le si tu le retrouves!La suite=> -TéléchargeEasyCleaner(installe le dans son dossier) -Télécharge Zebrestore,met le dans un dossier: http://telechargement.zebulon.fr/233-zeb-restore.html -Redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers. -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:NTBOOTMGR (NTBOOT) Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok" Quitte les services. -vas dans le menu démarrer executer et tu tapes : cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc delete NTBOOT Un message t'avertis du succès de l'opération. Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> O1 - Hosts: <HTML><HEAD> O1 - Hosts: <TITLE>404 Not Found</TITLE> O1 - Hosts: </HEAD><BODY> O1 - Hosts: <H1>Not Found</H1> O1 - Hosts: The requested URL /stat.dat was not found on this server.<P> O1 - Hosts: </BODY></HTML> O2 - BHO: HomepageBHO - {27150f81-0877-42e9-af13-55e5a3439a26} - C:\WINDOWS\system32\hpC17B.tmp (file missing) O4 - HKLM\..\Run: [servicio Local] svhost.exe O4 - HKLM\..\Run: [Microsoft DirectX] PDSched.exe O4 - HKLM\..\RunServices: [servicio Local] svhost.exe O4 - HKLM\..\RunServices: [Microsoft DirectX] PDSched.exe O4 - HKCU\..\Run: [servicio Local] svhost.exe O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe (file missing) -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe=>le fichier (il a dû disparaitre!vérifie quand même) Dans C:\WINDOWS\system32 probablement: svhost.exe PDSched.exe -Lance zebrestore et coche la case"Fichier Hosts" puis clique sur Restaurer -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. -Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification. --Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial N'oublie pas de désinstaller Antivir ou norton. Pour le fond d'ecran bleu, remet un fond d'écran! Fait un clic droit sur un endroit vide du bureau=>"Propriétés"=>séléctionne l'onglet "Bureau". En bas de page,vas dans"personnalisation du bureau"=>onglet "web" supprime tout ce qui se touve là, sauf "ma page d'acceuil "que tu laissera décochée. Redemarre le pc.

salut mks Content que ca fonctionne pour toi Pense à vider la quarantaine de Spysweeper. Je te lache pas sans quelques conseils! Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! -Nettoie ton pc avec Easy cleaner Registre et Inutiles.Ne pas toucher à la fonction doublons pour virer ce qui reste(utilise le de temps en temps pour nettoyer le pc surtout apres désinstallation de programmes). Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php Conserve Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc. Si tu as acheté Spysweeper,il suffira en tant que antispyware! @+ et merci pour la pub

Tres bien le coupable est démasqué Redémarre en mode sans échec: Relance SmitFraudFix et choisis cette fois l’option 2 et réponds ouià tout Redémarre et communique le nouveau rapport avec un nouveau rapport Hijackthis en mode normal

salut Aston ,Jack J'analyse ton rapport,réponse dans 20 mns! -TéléchargeEasyCleaner(installe le dans son dossier) -Redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers. Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [xp service pack 2] xpsp2.exe O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [AVGCtrl] D:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\RunServices: [xp service pack 2] xpsp2.exe -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : Dans le dossier D:\WINDOWS\system32 probablement: xpsp2.exe Si tu ne trouve pas le fichier,lance une recherche sur le disque dur. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification. Je t'ai fait enlever Antivir du démarrage:il faudra le désinstaller si tu veux conserver Kaspersky. Par contre, laisse tomber le firewall du SP2 et installe en un vrai: zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php Complête le tout avec unscan en ligne: -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial

salut noar et bienvenue sur le forum On va commencer par une vérification: télécharge l'utilitaire de S!Ri,moe31 et balltrap34: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Tu le décompresses tu double cliques dessus et tu choisis l’option 1 Cela va générer un rapport,poste le.

salut lainlain et bienvenue sur le forum Peut tu s'il te plait poster un rapport Hijackthis en mode normal?A première vue,celui ci ne présente aucune infection.Voyons en mode normal avec les processus lancés! Il va falloir virer un de tes deux antivirus! Je n'avais pas lû attentivement ton message! Il est possible que ton fichier hosts ait été modifié: Vas ouvrir le fichier Hosts qui se trouve ici: C:\WINDOWS\system32\drivers\etc double clique sur le fichier hosts,une fenêtre apparaitra te demandant quel programme utiliser pour l'ouvrir, sélectionner le Bloc-notes et clique sur OK . Regarde si l'adresse 127.0.0.1 est associée avec l'adresse de sites d'antivirus => secuser.com par ex: # Adresses non accessibles 127.0.0.1 secuser.com Bon c'est une cause possible!est ce que tu arrives par exemple à accéder au site de Panda?(essaie le site d'Antivir aussi)=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Si effectivement ton fichier hosts a été modifié à des fins crapuleuses! Fais ceci=> Télécharge Zebrestore,met le dans un dossier: http://telechargement.zebulon.fr/233-zeb-restore.html -Lance zebrestore et coche la case"Fichier Hosts" puis clique sur "Restaurer" => ca va restaurer ton hosts original.

salut Longimanus et bienvenue sur le forum sécu Pour moi,ton rapport est propre et ne présente pas d'infection(ce qui ne veut pas dire que ton pc est exempt de malwares!) . Ce problème n'est pas dû à un malware,il s'agit d'un message d'erreur windows,qui concerne la "Prévention de l'exécution des données".(DEP) : c'est une fonction d'XP crée pour empêcher des malwares de s'exécuter. Seulement il arrive que ce soit source de conflit avec certains logiciels! Tu peux: -soit désactiver la DEP pour un logiciel en particulier. -soit désactiver DEP totalement. On peut désactiver dans un premier temps la DEP pour l'Explorateur et voir si le problème est résolu: * Clique droit sur l'icône du "Poste de travail" => sélectionne "Propriétés". *Une fenêtre s'ouvre,vas dans l'onglet "Avancé" et clique sur "Paramètres du cadre Performances" . *Puis tu sélectionnes "Prévention de l'éxecution des données" et tu coches la case "Activer la prévention des données pour tous les programmes et les services,sauf ceux que je sélectionne" *Clique sur "Ajouter" , dans la boite qui s'ouvre(Nom du Fichier), copie/colle ceci: %SystemRoot%\explorer.exe et clique sur "Ouvrir". *Un message s'affiche,clique sur "Ok" . Puis tu cliques sur "Aplliquer" et "Ok" . *Ferme tout et redémarre ton pc. Tiens moi au courant

Bon smitfraud est bien absent de ton pc!On continue: La ligne 020 relative à SpamTool.Win32.Mailbot a disparue!!?As tu scanné ton pc entretemps? -TéléchargeEasyCleaner(installe le dans son dossier) Assure toi d'avoir accès à tous les fichiers. Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\Office\OSA9.EXE O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientIn...2/OCI/setup.exe -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore,en gras) : - C:\WINDOWS\system32\msctl32.dll=>le fichier. => le fichier a peut etre été éliminé car il n'apparait plus sur ton rapport,vérifie quand même! -vide la corbeille. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Fais un scan en ligne avec Kaspersky WebScanner Clique sur Kaspersky Online Scanner On va te demander d'installer un contrôle ActiveX ,clique sur Yes. * Le programme va démarrer et télécharger les dernières mises à jour: * une fois la mise à jour terminée,clique sur NEXT * clique sur Scan Settings * Dans le menu du scan assure toi que les éléments suivants sont sélectionnés: o Scan using the following Anti-Virus database: Extended (si possible,sinon:Standard) o Scan Options: Scan Archives Scan Mail Bases * Clique sur OK * A présent sous "select a target to scan": choisis My Computer * Le programme va se lancer et scanner ton systeme. * Lorsque le scan est terminé, un message t'avertit si ton systeme est infecté. o A présent clique sur le bouton "Save": * Sauvegarde le fichier sur ton bureau. * Copie/colle le contenu dans ton prochain message.

salut fleetmoon Tu as posté ton rapport hijackthis avant d'utiliser zebrestore?Si oui peut tu remettre un nouveau rapport s'il te plait? Je voudrais voir si les lignes 015 ont bien disparu!Peut tu y joindre un rapport de scan en ligne? -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial

Est ce que tu as le cd d'XP? Il va falloir lancer le vérificateur de fichiers pour réparer les dégats! Essaie quand même de faire une restauration systeme d'abord!=> http://www.microsoft.com/FRANCE/windows/xp...temrestore.html Si ca ne focntionne pas, fais sfc /scannow. Tiens nous au courant

salut mks De rien mon zami Bon le nettoyage n'est pas fini! Le rapport fait avec " Registry Search" montre que Media Access est encore présent dans le registre:on va le déloger! Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 et une ligne vierge aprés la derniere ligne) : REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Media Access] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Media Access] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Media Access"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Media Access] [HKEY_USERS\S-1-5-21-2000478354-162531612-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\\Program Files\\Media Access\\MediaAccK.exe"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{15696AE2-6EA4-47F4-BEA6-A3D32693EFC7}] -Enregistrer ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes -Redémarre en mode sans échec. -Clique sur le fichier reg pour qu'il s'exécute.Un message te demandera la fusion,accepte. Ton rapport hijackthis est clean! Par contre,je ne vois pas de parefeu sur le rapport? Si tu utilises celui du SP2,je te conseille de l'abandonner pour un vrai! -télécharge zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php Tu as des problèmes pour faire fonctionner Easycleaner?Désinstalle le et essaie celui ci: Télécharge CCleaner et installe le. Lance le en double cliquant sur CCleaner.exe S uppre s s ion de s fichier s temporaire s Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) Clique sur Analyse Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. Une fois le scan terminé, clique sur Lancer le Nettoyage S uppre s s ion de s incoh é rence du regi s tre Clique sur l'icône Erreurs situés dans la marge à gauche. Puis clique sur Analyser les erreurs Patiente pendant que CCleaner scan ton registre. Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. Tu peux cliquer ensuite sur Corriger les erreurs. Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement. Lance le pour nettoyer les fichiers inutiles+ le registre. Pour un nettoyage en profondeur de la base de registre=> -Télécharge jv16: http://telechargement.zebulon.fr/201-jv16-powertools.html - Mets le logiciel en français : Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dna sle menu "sélectionner" choisis "sélectionner tout" puis va en bas à droite et supprime. Enfin ,reposte un rapport fait avec " Registry Search" en refaisant la même recherche.

salut exoche et bienvenue sur le forum Fais ceci pour commencer: télécharge l'utilitaire de S!Ri,moe31 et balltrap34: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Tu le décompresses tu double cliques dessus et tu choisis l’option 1 Cela va générer un rapport,poste le.

salut Antro et bienvenue sur ce forum Il faut que tu désinstalles deux antivirus!!n'en garde qu'un seul sinon ils vont entrer en conflit. Ton rapport ne montre riende méchant. Peut tu faire ceci,pour nous assurer de la présence ou non de virus=> Étape 1: Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.De plus ajoute un rapport hijackthis en mode normal stp.

salut marceluz et bienvenue sur le forum Tes problèmes d'e mails semblent être liés à l'infection suivante: SpamTool.Win32.Mailbot Peut tu poster un rapport en mode normal stp? Je me demande si smitfraud n'est pas encore présent!

salut steroban,devadip Merci ! C'est vrai que c'est le grand nettoyage! Pour ce qui est de Antivir,on le fait utiliser dans notre procédure de nettoyage car il est tres efficace en mode sans echec.De plus ,il est léger(2 processus actifs).C'est ce lui qu'on préfère,il arrive qu'il détecte des malwares là ou d'autres ont échoué!Pourquoi payer un Norton,quand Antivir fait au moins aussi bien? J'aime bien complêter une désinfection avec des scan en ligne ( panda entre autres),ils détectent souvent des infections que l'on ne voit pas avec hijackthis.(il faut faire gaffe à leur interprétation cependant,ils détectent parfois des fichiers comme étant des infections alors que ca n'en est pas!). Certainement un conflit entre les deux programmes! Essaie d'uatres scan en ligne : là par exemple=> -Symantec: Choisir virus détection où là=> -trendmicro: http://housecall.trendmicro.com/hous...start_corp.asp Effectivement, Panda fait c... adware/comet n'est pas ce qu'on peut appeler une infection! Il est souvent associé à certains programmes et lors de leur installation,en acceptant les termes du" license agreement",tu accepte aussi sans le savoir cet adware.As tu une barre “starware” toolbar qui est apparue dans IE?As tu récemment installé un programme? As tu essayé de renommer ces fichier (en modifiant l'extension en -old) puis de les supprimer?Vérifie aussi en cliquant droit sur ces fichiers qu'ils ne sont pas en "lecture seule" par le menu Propriété.Sinon,il y a Killbox..!

salut boris21 Ton tuto avec captures d'images mérite bien ca! allons y pour la terrine

salut fleetmoon Comment ca la débandade?!!!On ne va pas s'arrêter pour si peu => -Clique sur Démarrer > Exécuter. -Dans la boîte de dialogue Exécuter, tape msconfig puis clique sur OK. -Dans l'utilitaire de configuration système, dans l'onglet BOOT.INI, sélectionne l'option /SAFEBOOT ,Clique sur OK Pour ne pas redémarrer sans arrêt en mode sans échec,il faut que tu décoche la case /SAFEBOOT dans l'utilitaire de configuration système, une fois que tu as fini de faire tes manipulations. J'ai l'impression que tu n'a pas appuyé sur la touche F8 assez tôt!!(au démarrage du pc tu tapotes sur la touche,jusqu'à l'apparition d'une liste de choix=> dont le mode sans échec)Tu ne devrais pas voir "choisissez votre système d'exploitation". Sinon,tu peux faire la manipulation en mode normal si ca pose problème.

salut Maelysroma Pas de problème je suis aussi long à répondre Panda a détecté quelques fichier dont il faut te débarrasser: tu te souviens de PurityScan détecté par Kaspersky?Panda le trouve lui aussi! -Télécharge Clean Up 40 (et installe le dans un répertoire à lui): http://www.stevengould.org/software/cleanup/ -Redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 -Supprime les fichiers incriminés (en gras) : -C:\TEMP\salmau.dat=>le fichier -C:\WINDOWS\usta32.ini=>le fichier -C:\WINDOWS\Downloaded Program Files\mm21.INF =>le fichier -C:\WINDOWS\system32\l?ass.exe =>le fichier -Ouvre CleanUp40 et vas sur "clean up custom" et assure toi que seules ces cases sont cochées: * Empty Recycle Bins * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan(cleanup) -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification + un rapport de scan Panda. Comment fonctionne ton pc à présent?