Thanos

salut antoniolav et bienvenue sur le forum

Je regardais quand j'étais gosse Bon maintenant c'est sûr ca fait un peu vioque sur les bords

re On dirait que " Command Service" a disparu!Pour t'en assurer: -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:Command Service Je ne vois rien d'infectieux sur ton rapport! On va faire un scan en ligne pour voir: -Symantec: Choisir virus détection Poste le rapport. Salut zonk

salut -Fais un clic droit (bouton droit de la souris) sur le lien ci-dessous, et choisis "Enregistrer sous" Enregistre-le dans un endroit aisé à retrouver (par exemple directement sur le bureau ou dans c:\DelDomains.inf) => DELDOMAINS Mike Burgess: http://www.mvps.org/winhelp2002/DelDomains.inf -Télécharge EasyCleaner http://personal.inet.fi/business/toniarts/files/EClea2_0.exe -Télécharge et dézippe Hoster de ToadBee : http://www.funkytoad.com/hoster.htm redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers. Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer 6.0 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - <default> - (no file) O1 - Hosts: after the # symbol # O1 - Hosts: however it is NOT # O1 - Hosts: 82.236.225.235 l2authd.lineage2.com O1 - Hosts: 213.251.138.20 crystalxp.net O1 - Hosts: 213.251.138.20 forum.crystalxp.net O1 - Hosts: 213.251.138.20 tux.crystalxp.net O1 - Hosts: 213.251.138.20 en.crystalxp.net O1 - Hosts: 213.251.138.20 fr.crystalxp.net O1 - Hosts: 213.251.138.20 mascot.crystalxp.net O1 - Hosts: 1?7.0.0.1 mvr.us #[Parasite.NavExcel] O1 - Hosts: 127?0.0.1 www.upgradenow.org O1 - Hosts: ?27.0.0.1 www.ff.iij4u.or.jp #[Trojan.Upchan] O1 - Hosts: Inc][Track.SevenSearch] O1 - Hosts: Inc] O1 - Hosts: 12?.0.0.1 www.active-alert-server.com O1 - Hosts: ?127.0.0.1 www2.undergroundlair.net O1 - Hosts: Inc][Conducent TimeSink][Coolsavings Coupon Manager] O1 - Hosts: F] O1 - Hosts: F][spyware.CWSAddClass] O1 - Hosts: 127?0.0.1 searchcomplete.com #[Adware.YellowPages] O1 - Hosts: Inc][secondThought.STCLoader] O1 - Hosts: Inc] O1 - Hosts: 127?0.0.1 referral.topbucks.com O1 - Hosts: Inc][Click2Media][search Networks] O1 - Hosts: 127.?.0.1 navexcel.com #[Parasite.NavExcel][Adware.NavHelper] O1 - Hosts: Inc] O1 - Hosts: ?27.0.0.1 www.dashbar.com O1 - Hosts: 127.0?0.1 w16.hitbox.com O1 - Hosts: Inc] O1 - Hosts: Inc] O1 - Hosts: ?27.0.0.1 spydeleter.com O1 - Hosts: Inc] O1 - Hosts: Inc][Restricted Zone site] O1 - Hosts: 127.0?0.1 www.onestepsearch.net O1 - Hosts: Inc] O1 - Hosts: Inc] O1 - Hosts: Inc][Restricted Zone site] O1 - Hosts: Inc][seismic Entertainment Productions] O1 - Hosts: Idan][Restricted Zone site] O1 - Hosts: Inc][Adware.AdDestroyer] O1 - Hosts: 12?.0.0.1 vibrantmedia.com O1 - Hosts: INC][Adknowledge][Parasite.NewtonKnows] O1 - Hosts: LLC] O1 - Hosts: B][Adware.OMI] O1 - Hosts: K][iSTbar.Slotch] O1 - Hosts: I] O1 - Hosts: Inc][Trojan.PornDownloaderMCC] O1 - Hosts: nProtect.lineage2.com O2 - BHO: (no name) - {7642F53E-4529-7B69-A0AD-64CF8694477F} - C:\DOCUME~1\BARTWO~1\APPLIC~1\COPYBO~1\Boldchic.exe O2 - BHO: (no name) - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - (no file) O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [savescreen] C:\Program Files\Savescreen\Savescreen.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [supportcool] C:\DOCUME~1\BARTWO~1\APPLIC~1\ARMYBU~1\ERROR ONE.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {352797A0-EFD0-4FA6-B229-145120EA4B8A} (Walt Disney Internet Group Hardware Control) - https://disneyblast.go.com/v3/setup/activex...wareControl.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c32.cab O16 - DPF: {A9FD89D6-C839-11D3-B0FE-0050044B8FE9} (OBInstallRunner Control) - http://www.opinionbar.com/download/resourc...tallCabinet.CAB O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Services Client v.3.7) - http://gameadvisor.futuremark.com/global/msc37.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab O18 - Protocol: bt2 - {1730B77B-F429-498F-9B15-4514D83C8294} - (no file) Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\Documents and settings\BARTWO~1\Application Data\COPYBO~1=>le dossier -C:\Program Files\Savescreen=>le dossier - C:\Documents and settings\BARTWO~1\Application Data\ARMYBU~1=>le dossier -Lance Hoster et clique sur "Restore Original Hosts" -Lance DELDOMAINS -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis pour vérification. Vas faire un scan ici et poste le rapport: -Symantec: Choisir virus détection

salut BaRtWoRlDv6 J'analyse ton rapport et te dis quoi faire Laisse moi 20 mns!

salut chris_idf Bon on va fixer les lignes inutiles: Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {F3C471C8-C5B6-8ACF-E1CF-F6D1B7ABF138} - (no file) O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [MessengerPlus3] C:\Program Files\MessengerPlus! 3\MsgPlus.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Program Files\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - Ferme toutes les fenêtres, tous les programmes et clique surFix checked Tu as toujours ce message de spywaregard?

salut @ tous Voilà une info interressante pour toi Gilbert QT! Pour te rassurer il te suffirais de désinstaller "TweakUI" et voir si ce SVKP.sys est toujours détecté S'il te plait Gilbert QT , fais toi plaisir :va poster ton log ici: http://forum.zebulon.fr/index.php?showforum=52 Il y énormément à faire au niveau optimisation et conseils de sécurité(si tu veux bien sûr!) , il y trop de choses inutiles! @ bientôt

salut @ tous pj1906, on à même pas vu ton log hiajckthis pour finir Qui te dis que d'autres infections ne squattent pas ton pc?tu n'est pas curieux de savoir? Je te le conseille! Comme tu l'as demandé,quelques conseils de sécurité pour surfer en paix que j'espère tu liras! Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.blackcode.com/scan/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php Si tu n'as pas de parefeu sur ton système,tu peux installer Zone ALarm par exemple: -zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php Si tu as des questions relatives à la sécurité,n'hèsite pas à poster ici: http://forum.zebulon.fr/index.php?showforum=52

Salut eric14 ,quelques conseils de sécurité pour surfer en paix que j'espère tu liras! Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.blackcode.com/scan/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php Je ne vois pas de parefeu sur ton système!!Vite installe en un sinon tu exposes ton pc aux à toutes les infections: Par exemple: -zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php

salut iota,Stonangel Donc pour finir ,quelques conseils de sécurité pour surfer en paix que j'espère tu liras! Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.blackcode.com/scan/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php Je ne vois pas de parefeu sur ton système!!Vite installe en un sinon tu exposes ton pc aux à toutes les infections: Par exemple: -zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php

salut geromanu Poste quand même un rapport hijackthis que je puisse voir si tout vas bien! Le pc fonctionne t'il correctement? Edit: as tu déjà fait ce que Jack t'as demandé?

salut drebbin Ton pc est tres infecté!! Suis s'il te plait la procédure que te conseille stonangel! Ton système a 5 ans de retard dans les mises à jour! Tu ouvres la voie à toutes les infections en laissant ton système comme ca!Il va falloir que tu installes le sp2 + le mises à jour critiques. De plus je ne vois aucun parefeu pour te protéger!Même si la désinfection ne résoud pas ton problème de modem,je te conseille vivement de suivre les conseils de sécurité que l'on peut te donner( si tu veux ) Donc pour commencer effectue la procédure!On te donnera un coup de main!

salut raleba Je ne vois rien d'infectieux sur ce rapport. J'aimerai faire quelques recherches supplémentaires : -télécharge silentrunners=> http://www.silentrunners.org/Silent%20Runners.zip dézippe le dans un répertoire dédié. double cliques sur ce fichier, il va travailler, patiente jusqu'à l'affichage d'un message.Un log est généré dans le même dossier, colle le log ici.

salut chastityange Bon ton fichier hosts est clean ;il fait son boulot!! Ton pc est encore infecté!: -Télécharge EasyCleaner http://personal.inet.fi/business/toniarts/files/EClea2_0.exe redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -Kazaa Lite K++ => gare c'est lui le pourvoyeur de daubes en tout genre! -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:Command Service Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer"puis"ok" Quitte les services. -vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc delete Command Service Un message t'avertis du succès de l'opération. Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [dmrpv.exe] C:\WINDOWS\system32\dmrpv.exe O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray tu as déjà AdAware au démarrage, les deux en même temps ,c'est trop 4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kav...can_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ({867E13F2-7F31-44FB-AC97-CD38E0DC46EF}) - http://drivers1.free.fr/hardwaredetection.cab O16 - DPF: {CA356D79-679B-4B4C-8E49-5AF97014F4C1} - http://files-pl.starware.com/installs/3.3....tarware_323.cab O20 - Winlogon Notify: SideBySide - C:\WINDOWS\ O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\c2ViYXN0aWVu\command.exe (file missing) Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\Program Files\Kazaa Lite K++ =>le dossier (un bon conseil!) -C:\WINDOWS\system32\dmrpv.exe =>le fichier -C:\WINDOWS\c2ViYXN0aWVu =>le dossier -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis pour vérification. Je voudrais s'il te plait que tu ailles faire ce scan en ligne: -Symantec: Choisir virus détection Poste le rapport

Salut @ tous Juste un petit coucou à S.Birkoff et un Parfois il arrive que le site responsable de l'infection propose son propre uninstaller!! (je pense à LOP notamment) Le tout est de ne pas s'attarder sur ce site! Lorsque je clique sur ce lien IE me dirige ici=> www.ad-w-a-r-e.com/cgi-bin/UnInstaller -www.ad-w-a-r-e.com fais partie des sites dits sensibles! Puisque tu utilise IE ,je te conseille ceci => -IE SPyad 2 =>(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) version exe: https://netfiles.uiuc.edu/ehowes/www/res/ie-spyad2.exe où version zip: https://netfiles.uiuc.edu/ehowes/www/res/ie-spyad2.zip Bon surf

salut Bisbico et bienvenue sur ce forum Il me semble que tu as oublié quelque chose , non?? "Bonsoir" peut être.... J'édite mon message , car ipl est en train de te répondre Car il y a normalement une procédure de nettoyage à suivre! Soit gentil s'il te plait : On est pas au supermarché! Sur ce bonne desinfection :tu es entre de bonnes mains!

salut Médicus 33 Oui effectivement Mais bon d'ici demain je pense que moh2tète recevras une réponse!

salut xibaarinfo,Qc001 Concernant l'erreur de Regsearch, c'est vrai que ca la première fois qu'il pose problème!Peut être une interraction avec un autre logiciel!... -Fais un clic droit (bouton droit de la souris) sur le lien ci-dessous, et choisis "Enregistrer sous" Enregistre-le dans un endroit aisé à retrouver (par exemple directement sur le bureau ou dans c:\DelDomains.inf) => - DELDOMAINS Mike Burgess http://www.mvps.org/winhelp2002/DelDomains.inf -Télécharger la version d'essai d'Ewido ici : http://www.ewido.net/fr/ -Télécharge EasyCleaner http://personal.inet.fi/business/toniarts/files/EClea2_0.exe redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers. Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present Je ne pense pas que tu ais émis ces restrictions?tu utilises Spybot? O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Exécute DelDomains -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. De plus je voudrais que tu télécharges Ewido pour voir si on détecte le responsable de ces popups! Redémarre normalement et poste un nouveau rapport Hijackthis pour vérification+ le rapport d'Ewido.

salut moh2tète et bienvenue sur ce forum Ici on s'occupe de désinfecter les pc ,et ton problème est plutôt du domaine hardware ou software! Poste ton rapport dans la bonne rubrique=> http://forum.zebulon.fr/index.php?showforum=3 Bon courage!

salut tesgaz,Qc001,xibaarinfo Le rapport que tu nous a posté suffit pour déceler l'infection! Télécharge AproposFix: http://swandog46.geekstogo.com/aproposfix.exe Enregistre le sur bureau mais ne le lance pas. Merci à Qc001

stp, désactive le teatimer de Spybot ! Sinon ca interfère avec la désinfection Exact, Jack en plus comme un c.. j'avais fait des recherches dessus J'ai l'impression de retrouver le loghijack du début non?? O4 - HKCU\..\Run: [Hope Bias] C:\DOCUME~1\mathiot\APPLIC~1\MAPIBI~1\BAGSWAIT.exe

je ne sais pas si tu as lu mon message! Est ce toi qui a réinstallé ca=> O4 - HKCU\..\Run: [Hope Bias] C:\DOCUME~1\mathiot\APPLIC~1\MAPIBI~1\BAGSWAIT.exe?? Delus est visible=> O4 - HKLM\..\RunOnce: [delus] C:\DOCUME~1\mathiot\LOCALS~1\Temp\delus.exe -Télécharge Clean Up 40 et installe le dans un répertoire à lui: http://www.stevengould.org/software/cleanup/ Ouvre CleanUp40 et vas sur "clean up custom" et assure toi queseules ces cases sont cochées: * Empty Recycle Bins * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan(cleanup) -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm Redémarre normalement et poste un nouveau rapport Hijackthis pour vérification. €dit:Il faut que tu désactives le teatimer dans les options de Spybot:ca empêche les utilitaires de faire leur boulot!!Ton dernier log hijack ressemble à celui du début!!

salut jack,idf De grandes chances que tu le trouves ici=> C:\WINDOWS\TEMP\delus.exe vides ce dossier :C:\WINDOWS\TEMP\

Yesss! Bien vu Jack! On peut télécharger ceci pour te débarrasser de cette daube: -télécharge lopremover http://www.thespykiller.co.uk/files/lopremover.exe -Télécharge EasyCleaner http://personal.inet.fi/business/toniarts/files/EClea2_0.exe Redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers. .Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -MessengerPlus3 -MAPIBI(si tu trouves) -Exécute Lopremover Démarre Hijackthis Do a system scan only, et coche les lignes suivantes : O4 - HKLM\..\Run: [MessengerPlus3] C:\Program Files\MessengerPlus! 3\MsgPlus.exe O4 - HKCU\..\Run: [Hope Bias] C:\DOCUME~1\mathiot\APPLIC~1\MAPIBI~1\BAGSWAIT.exe Clique surFix checked -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\Documents and settings\mathiot\applicationData\MAPIBI~1=>le dossier -C:\Program Files\MessengerPlus! 3=>le dossier -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis pour vérification. Je suis trop lent!! Tu peux quand même télécharger EasyCleaner pour nettoyer le pc et Lopremover pour te débarrasser de cette saloperie en profondeur!!Suis l'analyse de Jack(se sont les même!)

salut rif Bizarre ce message "loader couldn't initialize service" As tu été voir dans les services voir si tu trouves quelque chose qui ait un rapport avec" Mediathek"? As tu essayé de désinstaller et réinsataller l'application?