BipBip07

Il a le parasite NewDoNet: O10 - Hijacked Internet access by New.Net 1/Télacharge cet outil de désinfection LSPFix de Cexx.org Voici comment proceder: Si après la manip ci-dessous tu pers l’acces a internet : Démarre LSPFix Coche 'I know what I'm doing' Clicque sur 'Finished'. Redémarre ton PC. 2/Optimisation du PC Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120...all/xscan53.cab O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici et supprimer les fichiers ci dessous si ils sont présent : c:\program files\newdotnet\ C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\windows\Downloaded Program Files\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. Redémarrer normalement, Vas dans ma signature consignes de sécurité et nettois ton PC avec Adaware, Spybot, Easycleaner(registre uniquement), Ccleaner et installer un Firewall (parefeu). Si tu n'a plus la licence Norton Antivirus il existe des antivirus gratuits et efficace (voir ma signature) NB: Ne pas avoir 2 antivirus sur le meme PC. Puis reviens mettre un rapport Hijackthis edit: Salut megataupe

Salut et bienvenu, je regarde ton rapport et te dis quoi faire dans 10 mins

Repose un rapport HJT puis ensuite je te ferais refaire les manip restante que je t'avais dit de faire afin d'eradiquer ce soucis d'infection...

Salut bitomo et Nestor345, pour etre plus précis et pratique suis ce descriptif pour nettoyer ton PC puis viens nous mettre un rapport Hijackthis que nous analyserons. Pré-Nettoyage d'un PC infecté Attention a ne pas installer de faux utilitaire de nettoyage qui peuvent s'averer trés dangeureux ! voici 2 liste de faux utilitaires: http://assiste.free.fr/p/faux_utilitaires/...es_frameset.php http://www.spywarewarrior.com/rogue_anti-spyware.htm A+

Normale si tu n'as pas installé la console java ! Et si tu n’as pas installé la console virtuelle Java fait le aussi : Site officiel a visiter et télécharger la console sur Free Donwload ou Téléchargement direct de la console Java Dommage c'est un trés bon utilitaire de nettoage des fichiers temporaire

Copier la citation ci-dessous dans un fichier fixTESV.txt (bloc notes) l’enregistrer sous c:\ puis changer l’extension en fixTESV.reg En violet les lignes a fixer pour finir la désintallation compette de Norton en orange un reste de sécuritoo Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.sonic.com/products/recordnowmax...ang=FRA&oem=IBM O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~2\VPTray.exe O4 - Global Startup: Numérisation PC.lnk = C:\WINDOWS\ScanToPc.exe O4 - Global Startup: RICOH Gate.lnk = ? O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - Unknown owner - C:\Program Files\Securitoo\av_fw\fswsclds.exe (file missing) O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: TASKESV (TESV) - Unknown owner - C:\WINDOWS\taskcntr.exe (file missing) O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) Ensuite double cliquer sur fixTESV.reg Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici et supprimer les fichiers ci dessous si ils sont présent : C:\Program Files\Securitoo\ C:\WINDOWS\System32\NavLogon.dll C:\Program Files\Fichiers communs\Symantec Shared\ C:\Program Files\Symantec AntiVirus\ C:\WINDOWS\taskcntr.exe C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\windows\Downloaded Program Files\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. Redémarrer normalement, EWIDO Télécharge, installe, mets à jour et exécute cet utilitaire. http://www.ewido.net/en/download/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer avec le dernier rapport HijackThis NB : Pensez a désinstaller Ewido dans les 15jours car ensuite il faut l’acheter. Faire un scan en ligne chez Ravantivirus(mettre un fausse adresse email ou une adresse hotmail): http://www.ravantivirus.com/scan/ jusqu'à ce que "ready to scan" apparaisse cela doit se présenter comme ceci http://img272.echo.cx/img272/7830/rav0gh.jpg Tu cliques ensuite sur "scan my pc" (étape 3 de l'image) A la fin du scan, qui peut prendre un certain temps, tu copies et colles le rapport ici Ou celui la PANDA si tu n'y arrive pas : tutorial Puis reviens mettre un rapport Hijackthis

Salut, Je fait l'analyse de tes rapports et te dis quoi faire...a dans 20 mins.

Avant de crier victoire tu as oublié ceci ! Si tu ne suis pas les procedure a la lettre il y as de fort risque de réinfection rapide ! NB: as tu fais ceci ?

Salut Atomix11 et Stonangel, google n'as pas tellement besoin de spy vu ta config il sait exactement ou tu surf

NB: dés que tu aura supprimé ton message je ferais de meme avec le mien pour ne pas surcharger le post

voila une solution simple et efficace:Mode d'emploi pour passer a travers les sécurités des administrateurs réseau

Promis je bouge pas et patient jusqu'a demain

Salut, Essais de suivre cette procedure avec leur outil: http://www.symantec.com/region/fr/techsupp...moval.tool.html Si ceci ne fonctionne pas fait ceci: télécharge cet outil ici tu l'utilisera ensuite: http://www.accs-net.com/hosts/Downloads/hosts127001.zip Terminer les processus suivant (pour terminer un processus il faut appuyer en même temps sur les 3 touches suivante : Ctrl+Alt+Suppr puis allez dans l’onglet processus, sélectionner les processus ci-dessous un par un et appuyer sur la touche terminer le processus) : C:\WINDOWS\System32\sc.exe C:\WINDOWS\System32\netsh.exe Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com O4 - HKLM\..\Run: [mzrxwjhdsdwcmcsqph] C:\WINDOWS\System32\dgrwcewnimsd.exe O4 - Startup: AMSN.lnk = D:\aMsn\amsn.exe Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Toujours sur Hijackthis > Config >Misc tools > delete a file on reboot. Entrer ce chemin: C:\WINDOWS\System32\dgrwcewnimsd.exe Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) hosts127001.zip Décompressez-le et placez-le dans le bon répertoire, comme indiqué ci-après. Votre fichier hosts s’appelle hosts (il n’a pas d’extension) et se trouve à : Windows XP Home/XP Pro : c :\windows\system32\drivers\etc\hosts (ceci doit remplacer le fichier existant contaminé) Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici et supprimer les fichiers ci dessous si ils sont présent : C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\windows\Downloaded Program Files\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. Redémarrer normalement, afin d'avoir plus d'élément sur ce "vilain" fait ceci: Télécharger http://www.bleepingcomputer.com/files/regsearch.php - dézipper dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle le nom « mzrxwjhdsdwcmcsqph » Service dans la zone de recherche et clique sur OK - après recherche, le bloc-notes ouvre une fenêtre avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel puis idem avec "dgrwcewnimsd.exe" Faire un scan en ligne chez Ravantivirus(mettre un fausse adresse email ou une adresse hotmail): http://www.ravantivirus.com/scan/ jusqu'à ce que "ready to scan" apparaisse cela doit se présenter comme ceci http://img272.echo.cx/img272/7830/rav0gh.jpg Tu cliques ensuite sur "scan my pc" (étape 3 de l'image) A la fin du scan, qui peut prendre un certain temps, tu copies et colles le rapport ici Ou celui la PANDA si tu n'y arrive pas : tutorial EWIDO Télécharge, installe, mets à jour et exécute cet utilitaire. http://www.ewido.net/en/download/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, sauver le rapport (Fichier/Enregistrer sous...) puis le mettre ici. Puis reviens mettre un rapport Hijackthis

Salut, Optimisons un peu ton PC, Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O4 - HKLM\..\Run: [Print Driver] SAgent.exe O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\Program Files\ScanSoft\PDF Converter\RegistryController.exe" O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Agent] C:\Program Files\Medion\PowerVCR II\Agent.exe O4 - HKLM\..\Run: [Remote_Agent] C:\Program Files\Medion\PowerVCR II\RemoteAgent.exe O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\RunServices: [Print Driver] SAgent.exe O4 - HKCU\..\RunServices: [Print Driver] SAgent.exe O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int4.exe Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici et supprimer les fichiers ci dessous si ils sont présent : C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\windows\Downloaded Program Files\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. Démarrer normalement, Vas dans ma signature consignes de sécurité et nettois ton PC avec Adaware, Spybot, Easycleaner(registre uniquement), et Ccleaner. Faire un scan en ligne chez Ravantivirus(mettre un fausse adresse email ou une adresse hotmail): http://www.ravantivirus.com/scan/ jusqu'à ce que "ready to scan" apparaisse cela doit se présenter comme ceci http://img272.echo.cx/img272/7830/rav0gh.jpg Tu cliques ensuite sur "scan my pc" (étape 3 de l'image) A la fin du scan, qui peut prendre un certain temps, tu copies et colles le rapport ici Ou celui la PANDA si tu n'y arrive pas : tutorial Puis reviens mettre un rapport Hijackthis

Salut, je rentre de week end et je note que ton probleme est résolu par ipl cool. sinno pour répondre a tes derniere questions: AVG = AntiVir Guard Et pour ma part tous les antivirus se valent plus ou moins c'est surtout l'utilisateur le principal protecteur de son PC. Bon surf!

Salut, Je sais parfaitement ce que sont les activeX (ligne 016). Meme si certains sont légal ils sont parfois source de failles pour l'intrusion de malwares c'est pourquoi il est préféreable de le suppriemr si l'on n'en as pas l'utilité immédiate. Pour ce qui est de ce probleme de boot bizard... Fait lui faire ceci: Faire ctrl alt sup (1 fois) dans la fenetre qui s'ouvre fichier > nouvelle tache > explorer [entrée] Puis SFC : Vérificateur des fichiers Windows (System Files Checker) Vérifie les fichiers système protégés (FSP) et remplace les fichiers de version incorrecte par les versions correctes Microsoft. Nécessite l'original (CD-ROM) si certains composants ne sont pas présents dans un cache de Windows où sont stockés les versions saines. L'utilisation à en faire ici est simplement d'ouvrir une fenêtre d'invite de commande Démarrer > Tous les programmes > Accessoires > Invite de commande Taper sfc /scannow Respectez le caractère espace entre sfc et /scannow. Appuyez sur la touche "Entrée" et attendez simplement la fin du scan. Une barre de progression vous informe de l'état d'avancement du travail. A suivre...

Il faut utiliser Internet Explorer et configurer de cette façon: -Pour activer les contrôles ActiveX,il faut proceder comme suit: Démarrer-->Parametres-->Panneau de configuration-->Options Internetou Sur la fenetre du navigateur Internet,Outils-->Options Internet Dans la fenêtre qui s'ouvre, sélectionnez l'onglet Sécurité. Après cela, cliquez sur le bouton Personnaliser le niveau... Une nouvelle fenêtre s'ouvre, dans la partie qui se nomme Parametres de securité, effectuez alors les réglages suivants : A la ligne : Contrôles ActiveX reconnus sûrs pour l'écriture de scripts, cochez la case Activer. Puis, à la ligne : Contrôles d'initialisation et de scripts ActiveX non marqués comme sécurisés, cochez la case Désactiver. Maintenant, à la ligne : Exécuter les contrôles ActiveX et les plugins, cochez la case Activer. Après cela, à la ligne : Télécharger les contrôles ActiveX non signés, cochez la case Désactiver. Et pour finir, à la ligne : Télécharger les contrôles ActiveX signés, cochez la case Demander. cliquez sur le bouton OK, afin que les modifications soient prises en compte. -Si aprés avoir effectuer ces manipulations,tu as toujours le meme méssage d'erreur,tu dois: --Supprimer tous les fichiers de Temporary Internet Files via Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton supprimer les fichiers . Cocher la case:supprimer tout le contenu hors connexion. --Voir,si tu un dossier du nom de c:/windows/avxoscan. ,supprime tout son contenu. --Si cela ne marche toujours pas en allant sur le site du scan en ligne,à l'apparition du méssage ,clique sur le bouton"Précédente".

Salut et boenvenu, tu trouvera tout le nécéssaire dans ma signature "consignes de sécurité" A+

Ton rapport est propre ! fait ceci par sécurité: Faire un scan en ligne chez Ravantivirus(mettre un fausse adresse email ou une adresse hotmail): http://www.ravantivirus.com/scan/ jusqu'à ce que "ready to scan" apparaisse cela doit se présenter comme ceci http://img272.echo.cx/img272/7830/rav0gh.jpg Tu cliques ensuite sur "scan my pc" (étape 3 de l'image) A la fin du scan, qui peut prendre un certain temps, tu copies et colles le rapport ici Ou celui la PANDA si tu n'y arrive pas : tutorial

Salut jufi, vas dans ma signature consignes de sécurité et nettois ton PC avec Easycleaner(registre uniquement), et Ccleaner puis viens mettre un rapport Hijackthis. A+

Salut, Rien a voir avec ton navigateur mais avec la console java... Pour ceci il te suffit de vider le cache de ta console java Démarrer > panneau de config > java > onglet général > fichier internet explorer > supprimer > ok A+

Félicitation et oui ton PC a une infection Sisi cela faisait un petit moment que je n'avais pas resuivi ton message... J'espere que ce n'est pas le PC que j'avias désinfecté a tes début! Allez au boulot maintenant. Je note que tu as de mauvaises habitudes ! Il n'est pas bon d'utiliser des crack pour utiliser les logiciels payant ! car ils sont souvent piégés et source d'infection ! Si tu n'as pas les moyen je te conseil d'utiliser des logiciels gratuis notamament pour ton antivirus ... Télécharger AboutBuster Ou la http://www.bleepingcomputer.com/files/spyw...boutBuster5.zip Supprimer la restauration système: ( aide visuelle ): Cliquez sur Démarrer. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquez sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui. Cliquez sur OK, redémarrer votre PC Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R3 - Default URLSearchHook is missing O2 - BHO: Class - {B01B9E0D-C419-8FB0-E86C-22ABCC8ADA46} - C:\WINDOWS\system32\ntny.dll O4 - HKLM\..\Run: [addeu.exe] C:\WINDOWS\addeu.exe O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\appsa32.exe Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici et supprimer les fichiers ci dessous si ils sont présent : C:\Documents and Settings\mickael\Bureau\MICKAËL\TRAVAIL UTC MICKAEL\perso\MICKAËL\Norton 2005\ C:\WINDOWS\system32\ntny.dll C:\WINDOWS\addeu.exe C:\WINDOWS\appsa32.exe C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\windows\Downloaded Program Files\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. Lancer: Ewido; Adaware; Spybot; AboutBuster: Dezip le, Lance le programme et sauvegarder le rapport et tu le postes ici. Remettre la restauration système: Cliquez sur Démarrer. Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Désélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs». Cliquez sur Appliquer puis sur OK. Redémarre. viens remettre un rapport AboutBuster, HJT et Ewido issu de mon message du sujet en doublon

Salut charles ingals, merci pour la citation mais j'ai surement emprunté certaines parties sur sur le web pour faire ce message donc pas la peine de me citer Bonne continuation et courrage avec tout ces PC infectés Nb: Si tu réutilises des parties de mes "dire" ne me cite pas stp

OK fix alors de toutes façon rien de grave si tu fix

Je viens de me tapper une analyse pour rien !!!!!!!!!!!! EVITER LES DOUBLONS ! http://forum.zebulon.fr/index.php?showtopic=73598&st=75