Thanos

salut jufi fais scanner ton pc par Ewido et poste le rapport:

salut prometheus Tu n'aurais pas oublié de lancer "Hoster" par exemple? Première partie: -Télécharge EasyCleaner http://personal.inet.fi/business/toniarts/files/EClea2_0.exe -télécharge CWshredder et met le à jour: http://www.trendmicro.com/ftp/products/onl.../cwshredder.exe redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -SurfAccuracy -Lance CWshredder et clique sur "Fix" -Lance Hoster et clique sur "Restore Original Hosts". -Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.p2p-load.de/share/?l=e R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.p2p-load.de/share/?l=e R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.p2p-load.de/share/?l=e R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neynet.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> O1 - Hosts: <HTML><HEAD> O1 - Hosts: <TITLE>404 Not Found</TITLE> O1 - Hosts: </HEAD><BODY> O1 - Hosts: <H1>Not Found</H1> O1 - Hosts: The requested URL /ip.txt was not found on this server.<P> O1 - Hosts: </BODY></HTML> O1 - Hosts: www.google.de O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> O1 - Hosts: <HTML><HEAD> O1 - Hosts: <TITLE>404 Not Found</TITLE> O1 - Hosts: </HEAD><BODY> O1 - Hosts: <H1>Not Found</H1> O1 - Hosts: The requested URL /ip.txt was not found on this server.<P> O1 - Hosts: </BODY></HTML> O1 - Hosts: google.de O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> O1 - Hosts: <HTML><HEAD> O1 - Hosts: <TITLE>404 Not Found</TITLE> O1 - Hosts: </HEAD><BODY> O1 - Hosts: <H1>Not Found</H1> O1 - Hosts: The requested URL /ip.txt was not found on this server.<P> O1 - Hosts: </BODY></HTML> O1 - Hosts: googl.de O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> O1 - Hosts: <HTML><HEAD> O1 - Hosts: <TITLE>404 Not Found</TITLE> O1 - Hosts: </HEAD><BODY> O1 - Hosts: <H1>Not Found</H1> O1 - Hosts: The requested URL /ip.txt was not found on this server.<P> O1 - Hosts: </BODY></HTML> O1 - Hosts: www.googl.de O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> O1 - Hosts: <HTML><HEAD> O1 - Hosts: <TITLE>404 Not Found</TITLE> O1 - Hosts: </HEAD><BODY> O1 - Hosts: <H1>Not Found</H1> O1 - Hosts: The requested URL /ip.txt was not found on this server.<P> O1 - Hosts: </BODY></HTML> O1 - Hosts: www.google.ch O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> O1 - Hosts: <HTML><HEAD> O1 - Hosts: <TITLE>404 Not Found</TITLE> O1 - Hosts: </HEAD><BODY> O1 - Hosts: <H1>Not Found</H1> O1 - Hosts: The requested URL /ip.txt was not found on this server.<P> O1 - Hosts: </BODY></HTML> O1 - Hosts: google.ch O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> O1 - Hosts: <HTML><HEAD> O1 - Hosts: <TITLE>404 Not Found</TITLE> O1 - Hosts: </HEAD><BODY> O1 - Hosts: <H1>Not Found</H1> O1 - Hosts: The requested URL /ip.txt was not found on this server.<P> O1 - Hosts: </BODY></HTML> O1 - Hosts: www.google.nl O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> O1 - Hosts: <HTML><HEAD> O1 - Hosts: <TITLE>404 Not Found</TITLE> O1 - Hosts: </HEAD><BODY> O1 - Hosts: <H1>Not Found</H1> O1 - Hosts: The requested URL /ip.txt was not found on this server.<P> O1 - Hosts: </BODY></HTML> O1 - Hosts: google.nl O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> O1 - Hosts: <HTML><HEAD> O1 - Hosts: <TITLE>404 Not Found</TITLE> O1 - Hosts: </HEAD><BODY> O1 - Hosts: <H1>Not Found</H1> O1 - Hosts: The requested URL /ip.txt was not found on this server.<P> O1 - Hosts: </BODY></HTML> O1 - Hosts: www.google.se O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> O1 - Hosts: <HTML><HEAD> O1 - Hosts: <TITLE>404 Not Found</TITLE> O1 - Hosts: </HEAD><BODY> O1 - Hosts: <H1>Not Found</H1> O1 - Hosts: The requested URL /ip.txt was not found on this server.<P> O1 - Hosts: </BODY></HTML> O1 - Hosts: google.se O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> O1 - Hosts: <HTML><HEAD> O1 - Hosts: <TITLE>404 Not Found</TITLE> O1 - Hosts: </HEAD><BODY> O1 - Hosts: <H1>Not Found</H1> O1 - Hosts: The requested URL /ip.txt was not found on this server.<P> O1 - Hosts: </BODY></HTML> O1 - Hosts: www.googl.ch O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> O1 - Hosts: <HTML><HEAD> O1 - Hosts: <TITLE>404 Not Found</TITLE> O1 - Hosts: </HEAD><BODY> O1 - Hosts: <H1>Not Found</H1> O1 - Hosts: The requested URL /ip.txt was not found on this server.<P> O1 - Hosts: </BODY></HTML> O1 - Hosts: googl.ch O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> O1 - Hosts: <HTML><HEAD> O1 - Hosts: <TITLE>404 Not Found</TITLE> O1 - Hosts: </HEAD><BODY> O1 - Hosts: <H1>Not Found</H1> O4 - HKLM\..\Run: [nwisse] C:\WINDOWS\nwisse.exe O4 - HKLM\..\Run: [surfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe O4 - HKLM\..\Run: [links] links.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.tbcode.com/ist/softwares/v4.0/0006_adult.cab O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://www.sexequalite.com/11731/FanPriscilla.exe O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\WINDOWS\nwisse.exe=>le fichier -C:\Program Files\SurfAccuracy=>le dossier -C:\WINDOWS\system32\links.exe =>le fichier (si tu ne le trouve pas fais une recherche) -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. -Vas voir dans Microsoft Outlook si tu l'utilises,et jette un oeil dans la boite d'envoi.Y a t'il des messages qui ont comme sujet,ou un intitulé dans ce genre?: # Best Sex Links # XXX Passwords # XXX Pictures # XXX Movies # Free Credit Report # Check out this Link Redémarre normalement . Seconde partie: Poste un nouveau rapport Hijackthis(en mode normal) pour vérification+ le rapport d'Ewido.

salut nanou Pour bien paramétrer Antivir: http://speedweb1.free.fr/frames2.php?page=tuto5 Ton rapport hijackthis ne montre pas d'infection. On va te débarrasser de ces cochonneries détectées par le scan en ligne.Redémarre en mode sans échec. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -Sidefind -YourSiteBar -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\documents and settings\nanou\localSetting Dyfuca=>le dossier -C:\program files\Sidefind=>le dossier -C:\program files\YourSiteBar=>le dossier -C:\windows\gatorgain installer.log=>le fichier -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. -Télécharge Spybot S&D,met le à jour: http://www.safer-networking.org/fr/index.html -sa configuration(n'utilise pas le TeaTimer):met le à jour http://www.zebulon.fr/articles/spybot_1.php Fais les 2 scans de ton pc avec Spybot+Ewido en mode sans échec . Poste stp le rapport d'Ewido J'en profite pour te coller ces deux tres bons utilitaires ! Edit: alors que je dormais sur le clavier,mégataupe à déjà répondu

salut natse , je serais là demain soir on téléchargera un utilitaire pour nettoyer ce qui va rester sur le pc.Si Jack ou BipBip passent par là dans l'apres midi, ils s'occuperont de toi je pense.@+

- 1 ere partie: =>Télécharge EasyCleaner http://personal.inet.fi/business/toniarts/files/EClea2_0.exe Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: Zango Toolbar - {EA0D26BD-9029-431A-86E0-83152D67828A} - C:\Program Files\Zango Programs\Zango Toolbar\ZangoTB.dll O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1129736243096 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.napster.com/client/isetup.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/d.../ITDetector.cab O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?323 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab Ferme toutes les fenêtres, tous les programmes et clique surFix checked redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -websrebates -Zango Toolbar -180Solutions -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\Program Files\Zango Programs=>le dossier. -C:\Program Files\WebRebates4=>le dossier. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification.

salut natse,Jack Je jette un oeil sur ton rapport , résultat dans une trentaine de minutes

content pour toi sma Donc pour finir,quelques conseils de sécurité pour surfer en paix Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! -Nettoie ton pc avec Easy cleaner Registre et Inutiles.Ne pas toucher à la fonction doublons pour virer ce qui reste(utilise le de temps en temps pour nettoyer le pc surtout apres désinstallation de programmes+cleanup40). Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.blackcode.com/scan/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php Bon surf

salut dapma Nous y sommes il l'a trouvé ton Winfixer!=> C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_LPNetInstaller.exe Merci Mr EWido! Symantec et Ewido ont détecté ceci:SurfAccuracy Vas voir dans Installation\désinstallation de programmes, si tu le trouves vire le! va aussi ici: -C:/Program Files/SurfAccuracy =>vire le dossier. Regardes si tu trouves ceci : - C:\Program Files\ISTsvc=>vire le dossier.(dans Installation\désinstallation de programme aussi!) Puis passe un coup de Easycleaner pour nettoyer.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose.

salut moisetita Lorsque je te parlais de Pestpatrol dans mon précédent message, il ne s'agissait pas de faire un scan . Dans le lien que je te donnais,il y a des informations concernant les fichiers que tu as trouvé dans le dossier: C:\WINDOWS\SYSTEM\SBUtils Il se trouve que ces fichiers ne sont pas infectieux d'apres Pestpatrol.Donc dans ce dossier , mis à part ce fichier:SBWebCtl.dll il n'y aurait rien d'infectieux. -Télécharge EasyCleaner et installe le dans un dossier. http://personal.inet.fi/business/toniarts/files/EClea2_0.exe Tu peux aller virer manuellement ces fichiers,en mode sans échec: -C:\Mes documents\SBWebCtl.dll=>le fichier -C:\WINDOWS\SYSTEM\SBUtils\SBWebCtl.dll=>le fichier - C:\HP\bin\ProcessLogger.exe =>le fichier -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. moisetita, quand on parle de scanner un pc,c'est faire analyser des fichiers par un utilitaire.Ce que tu as copié\collé dans ton message précédent,(Analysis of Running Software,Analysis #: 2004-05-27 154519 PestName Handle Identifier )c'est un rapport

salut pumba Bon voilà ce que tu va faire:le ménage! -Télécharge EasyCleaner http://personal.inet.fi/business/toniarts/files/EClea2_0.exe redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers. Dans le menu Demarrer>Executer >tape: Services.msc Cherche le service suivant:-France Telecom Routing Table Service (FTRTSVC) Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer"puis"ok".Quitte les services. Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Vas dans Démarrer\Exécuter , dans la fenêtre tape: regsvr32 /u c:\windows\system32\IfHelper.dll Valides,un message t'avertis du succès de l'opération. -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\WINDOWS\System32\FTRTSVC.exe=>le fichier -C:\WINDOWS\System32\ALCMTR.EXE=>le fichier -C:\WINDOWS\System32\IfHelper.dll=>le fichier -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification. Bon manifestement(c'est pas moi c'est Jack qui le dit ) ce service "FTRTSVC" pose souvent problème! Par ailleurs tes problèmes de connectivité peuvent être arrangés si tu refais ta connection manuellement. Si tu décides de refaire la connection(ca prends 15 mn!) regardes ce lien pour t'aider: http://www.faqoe.com/index.php?bas=/connexionmanel.htm Puis tu pourra virer le dossier:Wanadoo par Ajout/suppression de programmes,qui ne sert à rien! Tiens moi au courant

re jufi. Quand ce problème de démarrage sera réglé , il faudra voir à réparer ce mode sans échec qui ne fonctionne pas!Dommage que tu n'ai pas accès à ce mode:on pourrai recontruire BOOT.INI à l’aide de la commande:BOOTCFG /REBUILD A demain, on est encore là edit:si tu as le cd de windows,ca peut s'arranger!on lancera BOOTCFG /REBUILD a partir de la console de récupération.

si dans le fichier boot.ini dans msconfig ,tu as coché"safeboot" uniquement,il est possible que tu ne puisses plus démarrer qu'en mode sans échec! Est ce que tu as essayé cette option: invite de commandes en mode sans échec. Est ce que ca marche?

salut tous Salut méga merci pour l'info!Bon d'accord,j'arrête de la faire fixer celle là (Boonty un gout de Paradis?? ) Détend toi sma c'est pas bien grave! Déjà ,comment fonctionne le pc? Bon concernant cette ligne: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost Si c'est ce qui t'angoisse, va voir dans les options d'IE en passant par: Panneau de configuration=>Options Internet=>onglet "Connexions". Dans la première partie de cette fenêtre, tu as plusieurs boutons:Configurer,Ajouter,Supprimer et enfin le bouton "Paramètres"(à gauche il y a ecrit: cliquez sur paramètres si vous devez configurer 1 serveur proxy). Clique sur ce bouton,une fenêtre s'ouvre: Dans le champs "serveur proxy" décoche la case "utiliser un serveur proxy pour cette connexion" puis valides le tout.Refais toi un log hijack pour voir si la ligne a disparu! Sinon pour l'optimisation,je vois pas grand chose à virer...si ce n'est FSecure lui même qui squatte dans les services

salut C'est quoi ce scan en ligne que tu as fait? Concernant les fichiers contenus dans :C:\WINDOWS\SYSTEM\SBUtils à savoir:SBReg.pbk,sym.dun etc... ceux ci sont légitimes! A voir sur cette page de Pestpatrol: http://research.pestpatrol.com/Analyses/20...5-27_154519.asp Ces fichiers sont relatifs à ""PaperPort software " qui est associé à ton scanner. Tu dis que ton pc rame? Est ce que tu as essayé de défragmenter, vider tous les fichiers temp,nettoyer la base de registre etc...? Tu peux faire un autre scan en ligne ici si tu veux: -Panda: http://www.pandasoftware.com/products/acti...CACHEHINT=Guest poste le rapport si quelque chose est trouvé.

Salut jufi,tesgaz Combien de temps ? le démarrage en mode sans échec est plus long! Sinon aux options de démarrage, (en aillant tapoté sur F8 au démarrage)si tu ne peux plus du tout accéder au Bureau , essaie "Dernière bonne configuration connue" si tu ne l'as pas fait . Tiens nous au courant!

salut QC001 ,Alinus Non, ne te tais pas des infos interressantes pour Alinus,ca fais partie de la sécurité ! En fait si j'ai demandé à voir ton fichier hosts, c'est parce que comme souvent,on voit apparaitre cette ligne dans le rapport de scan de Spysweeper: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com Qu'en penses tu QC001? Je me demande si un malware n'as pas ajouté cette adresse dans la zone de confiance (trusted zone in english ) .De plus dans ton premier post tu ecris ca Alinus: Il va peut être falloir effacer les domains!J'aurais aimé que tu ailles voir dans les options d'IE en passant par: Panneau de configuration=>Options Internet=>onglet "Sécurité"=>clique sur l'icone de "Site de Confiance" =>puis dans l'onglet "sites". Regarde et dis ce que tu vois. Bon ,sinon ton fichier hosts est bon Alinus!

salut jude Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! -Nettoie ton pc avec Easy cleaner Registre et Inutiles.Ne pas toucher à la fonction doublons pour virer ce qui reste(utilise le de temps en temps pour nettoyer le pc surtout apres désinstallation de programmes). Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.blackcode.com/scan/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php Met un vrai firewall, pas celui du sp2! => -télécharge zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php Bon surf

salut jude18 Cette ligne que tu retrouves aussi dans ton rapport hijackthis sous cette forme: O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe est installée par Logitech(ta webcam,j'imagine?):cela effectue une recherche sur le site de Logitech pour voir si il y a des mises à jour disponible de leur produits pour ton pc! Autrement dit,c'est totalement inutile,mais pas méchant!Ce sont ces lignes dont je te parlais lorsque je te disait: Bon aller on va t'en débarrasser,ca va accélérer le pc au démarrage: Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = navigateur R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background Ferme toutes les fenêtres, tous les programmes et clique surFix checked Voilà ,ca fait pas de mal Tu peux virer toout ce que trouve EasyCleaner(ne touche pas à la fonction "doublons"!!)

salut olly Donc pour finir,quelques conseils de sécurité pour surfer en paix Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! -Nettoie ton pc avec Easy cleaner Registre et Inutiles.Ne pas toucher à la fonction doublons pour virer ce qui reste(utilise le de temps en temps pour nettoyer le pc surtout apres désinstallation de programmes). Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.blackcode.com/scan/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php =>si tu utilises le firewall du sp2, laisse le tomber!: -télécharge zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php Conserve Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met leà jour avant de scanner ton pc. Bon surf

re Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 211.233.21.166:8080 Ferme toutes les fenêtres, tous les programmes et clique surFix checked Si ca affecte ta connection(ce que je ne pense pas) tu peux restaurer la ligne à partir des backups de hijackthis.Refais toi un log pour voir si elle a disparu.

salut dapma Si j'ai bien compris,tu as fais deux scan en même temps?? Faut pas!Les deux peuvent se gêner! En fait, ce qui est bizarre, c'est qu'il détecte une infection, mais il ne te dis pas ou!!D'habitude,il te donne l'endroit ou se trouve le fichier infecté! Est ce que AVG a trouvé le fichier dont Symantec fait le rapport?c'est pas évident! Fais ceci , ca vas nettoyer ton pc comme il faut:

salut jude ,BipBip Ton log ne montre pas d'infection. Si tu ne l'as pas fait,vire aussi ce dossier: C:\Documents and Settings\All Users\Application Data\BibEggsProcCast Puis passe un coup d'EasyCleaner pour nettoyer.A télécharger ici: -Télécharge EasyCleaner http://personal.inet.fi/business/toniarts/files/EClea2_0.exe -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Beaucoup de programmes qui se lancent au démarrage:c'est inutile et ca ralentit le démarrage! Si tu veux,on les vire!Comment fonctionne le pc? As tu fais le SFC /scannow comme te l'as dit BipBip? Refais un scan en ligne pour voir si tout a disparu,ici par exemple: -Symantec: Choisir virus détection

re sma J'avais pas vu: est ce toi qui a installé ceci : O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe Tres fréquent sur les logs,on le fait souvent fixer.Si tu ne te sert pas de ce"Boonty Games", fais la même manip que précédemment, puis tu vire le dossier qui se trouve ici: C:\Program Files\Fichiers communs\BOONTY Shared=>le dossier. J'hésite encore à virer cette ligne de ton log,je ne sais pas d'ou ca peut provenir : R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 211.233.21.166:8080 serait ce notre ami FSecure qui l'aurait installé?dans la série je m'incruste! Si quelqu'un a des infos... A+ tardpour le rapport Panda

salut Alinus Par pour longtemps malheureusement! Il n'est à l'essai que 14 jours!mais tu peux toujours l'acheter! Le message que tu reçois: est ce que ca vient de Firefox? Bon on va faire quelques manipulations de sécurité: j'aimerai que tu ailles voir le contenu de ce fichier: Dans C:\WINDOWS\system32\drivers\etc (suis ce chemin) double clique sur Hosts ou choisis bloc.notes pour afficher le contenu. Ca doit ressembler à ceci=> Qu'en est il? Mets à jour Spysweeper et rescanne le pc pour voir si tout a bien disparu! Vide la quarantaine.

malgré le résultat du scan en ligne de jotti,rien d'évident! Si tu n'as pas installé toi même ce programme, je te conseille de stopper le service et le désactiver en passant par Démarrer\Exécuter puis tu tapes : services.msc Ensuite,tu double cliques sur le service AFTDISI et tu mets le service sur arrêter (dans status) puis sur désactivé (dans type de démarrage). Ensuite, fais ceci: vas dans Démarrer\Exécuter puis tu tapes cmd dans la fenêtre tape : sc delete AFTDISI Un message doit t'avertir du succès de l'opération. Enfin, fais ceci: -Télécharge Clean Up 40 (et installe le dans un répertoitre à lui): http://www.stevengould.org/software/cleanup/ -Ouvre CleanUp40 et vas sur "clean up custom" et assure toi que seules ces cases sont cochées: * Empty Recycle Bins * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan(cleanup) -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm Redémarre normalement et poste un nouveau rapport Hijackthis pour vérification. Dis moi, c'est quoi ce fichier "vmsvc32.exe" qui apparait dans le rapport jotti? N'oublie pas de poster le rapport de scan de Panda!