BipBip07

Salut, nous allons faire ces manip dans un ordre différent en utilisant killbox un logiciel qui devrait supprimer les fichiers malicieux pour toi Tout d'abord télécharger KillBox et l'installer dans un repertoire dédié (ex: C:\killbox\) Effectue ce qui suit : Démarre l'ordinateur en mode sans échec 1- Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - (no file) <-- inutile O4 - HKLM\..\Run: [RkVGVk1x] C:\PROGRA~1\vstwprvs\doACFcBN.exe <--trojan O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c =Q304&bd=pavilion&pf=laptop <-- inutile Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » 2- (création du fichier .reg) - ouvrir le bloc-notes et copier-coller les lignes ci-dessous -sans les tirets- ----- Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINIK] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinIK] ----- (6 lignes) - Fichier / Enregistrer sous --- Enregistrer dans : Bureau --- Nom du fichier : RegFix-gM.reg --- Type : tous les fichiers --- cliquer sur Enregistrer - quitter Notepad (utilisation du fichier) - double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée. 3-Lancer killbox.exe Cocher le bouton"Delete on Reboot " Coller la première ligne ci-dessous C:\Program Files\vstwprvs\doACFcBN.exe Cliquer sur la croix rouge « will be Deleted on Next Reboot » Répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » Répondre NON Ainsi de suite tu entre les chemins de tout les fichiers que contien le dossier vstwprvs (ex: surement C:\Program Files\vstwprvs\cnml.exe) Ainsi de suite jusqu'à la dernière ligne (Fermer toutes les application en cour), Cliquer sur la croix rouge « will be Deleted on Next Reboot » Répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI Le PC va redémarrer et supprimer les fichiers de la liste. Puis reviens mettre un rapport Hijackthis et un rapport RegSearch Courrage on vas l'avoir (j'espere que tes revisions ne seront pas perturbées par le temps utilisé a abattre ce vilain coriace... ) avec ipl_001 nous avons encore pas mal de façon si il persiste

Vive Maxthon !

Désolé je ne le connais pas jamais utilisé :/ Mais perso j'utilise 4 nettoyeur de BdR alternativement (Easycleaner, Norton Windoctor, Ccleaner et le plus performant reservé aux avisé Registry Healer (a l'occasion)) car il arrive souvent que certains trouvent des clés inutiles que d'autres on raté...

Voila a part l'installation de ce logiciel RAS. A si ceci d'inutile donc a fixer aussi: O3 - Toolbar: (no name) - {CCBE1F12-FE95-4241-BA9A-974A644FBBF2} - (no file) Et un petit nettoyage de BdR avec Easycleaner. A+

Salut, techniquement tu ne peu pas planter de logiciel type msn ou defragmentation, ou restauration avec Hijackthis. les backup de HJT se situe "wiew the list of back up" quand tu ouvres HJT et la tu coche les lignes que tu veux restaurer "restore". Ceci peu plutot provenir du nettoyage de la BdR si tu a coché les rond "rouge" mais rien de sur...Tu peux faire aussi une restauration avec easycleaner de tes nettoyage si tu a pensé a faire une sauvegarde. Sinon je te conseil plutot de faire ceci: SFC : Vérificateur des fichiers Windows (System Files Checker) http://assiste.free.fr/p/pages_diverses/la_manip.php#sfc au cas ou ton probleme vienne de fichiers windows defectueux.

Salut a tous, si Pey applique les 4 logiciels que j'ai proposé ceci devrait regler son infection (surtout AboutBuster). A+

Salut, Télécharger ces 4 utilitaires: AboutBuster SpHjfix SpSeHjfix112 Windows 2000/XP CWShredder Démarrer en mode sans echec: 1- AboutBuster Dezip le, Lance le programme en mode sans echec Sauvegarder le rapport et tu le postes ici. 2-Utilise SpHjfix: lancer SpHjfix cliquer sur le bouton "start disinfection" en cas d'infection, l'ordinateur redémarre Sauvegarder le rapport et tu le postes ici. 3- SpSeHjfix112 Windows 2000/XP . vider les fichiers Temp, le cache d'IE .dezipper SpSeHjfix dans un repertoire aloué (ex: c:\SpSeHjfix\) . lancer SpHjfix à partir d'un répertoire alloué .. cliquer sur le bouton "start disinfection" .. en cas d'infection sp.exe, l'ordinateur est redémarré .. SpHjfix reprend la main avant démarrage de Windows pour désinfection sans être gêné par les processus en cours. . examiner, communiquer le fichier log généré . lancer Spybot pour compléter la désinfection. 4-Lancer CWShredder[/url] et cliquer sur fix. redemarrer normalement 5- Faire un scan en ligne chez Ravantivirus(mettre un fausse adresse email ou une adresse hotmail): http://www.ravantivirus.com/scan/ jusqu'à ce que "ready to scan" apparaisse cela doit se présenter comme ceci http://img272.echo.cx/img272/7830/rav0gh.jpg Tu cliques ensuite sur "scan my pc" (étape 3 de l'image) A la fin du scan, qui peut prendre un certain temps, tu copies et colles le rapport ici Ou celui la PANDA si tu n'y arrive pas : tutorial 6- remets un rapport Hijackthis A+ edit: megataupe désolé on c'est croisé

Poses les rapports demandés j'aviserais ensuite.

Nous en profiterons pour nettoyer ta base de registre par la meme occasion pose aussi le rapport du logiciel ci dessous avec celui de ravantivirus et Hijackthis. Télécharger http://www.bleepingcomputer.com/files/misc/RegSearch.zip - dézipper dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle le nom « WINIK » dans la zone de recherche et clique sur OK - après recherche, le bloc-notes ouvre une fenêtre avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel A+

On vas nettoyer ce filou qui se cache sous ce programme "vstwprvs" a mon avis Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O4 - HKLM\..\Run: [RkVGVk1x] C:\PROGRA~1\vstwprvs\doACFcBN.exe O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici et supprimer les fichiers ci dessous si ils sont présent : C:\PROGRAM FILES\vstwprvs\ C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. Redémarrer normalement, Faire un scan en ligne chez Ravantivirus(mettre un fausse adresse email ou une adresse hotmail): http://www.ravantivirus.com/scan/ jusqu'à ce que "ready to scan" apparaisse cela doit se présenter comme ceci http://img272.echo.cx/img272/7830/rav0gh.jpg Tu cliques ensuite sur "scan my pc" (étape 3 de l'image) A la fin du scan, qui peut prendre un certain temps, tu copies et colles le rapport ici Ou celui la PANDA si tu n'y arrive pas : tutorial Désinstaller Antivir pour ne pas faire entrer en conflit avec norton antivirus ! Puis reviens mettre un rapport Hijackthis

Bonsoir ipl_001, content de te lire de nouveau bien que ce petit mois de repos je l'aurais bien continué J'espere que "les choses qui se sont passées durant cet été" en sont de bonnes. Au plaisir !

Salut, ne voyant pas stonangel repasser il doit etre occupé et je te propose les manips a réaliser pour nettoyer ton PC. Télécharger tu l'utilisera parés, AboutBuster Ou la http://www.bleepingcomputer.com/files/spyw...boutBuster5.zip Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): R3 - Default URLSearchHook is missing O2 - BHO: Class - {4CAAE67A-7A0C-9C0D-D734-A9B58ADA489C} - C:\WINDOWS\ntxw.dll O4 - HKLM\..\Run: [iprc.exe] C:\WINDOWS\system32\iprc.exe O4 - HKLM\..\Run: [NAVNet] "C:\DOCUME~1\gcarreau\LOCALS~1\Temp\15.tmp" /m O4 - HKLM\..\Run: [ieyh32.exe] C:\WINDOWS\system32\ieyh32.exe O4 - HKLM\..\Run: [ieod32.exe] C:\WINDOWS\ieod32.exe O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\appyf32.exe Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici et supprimer les fichiers ci dessous si ils sont présent : C:\WINDOWS\ntxw.dll C:\WINDOWS\system32\iprc.exe C:\DOCUME~1\gcarreau\LOCALS~1\Temp\15.tmp C:\WINDOWS\system32\ieyh32.exe C:\WINDOWS\ieod32.exe C:\WINDOWS\appyf32.exe C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. AboutBuster Dezip le, Lance le programme en mode sans echec Sauvegarder le rapport et tu le postes ici. Redemarrer normalement, Faire un scan en ligne chez Ravantivirus(mettre un fausse adresse email ou une adresse hotmail): http://www.ravantivirus.com/scan/ jusqu'à ce que "ready to scan" apparaisse cela doit se présenter comme ceci http://img272.echo.cx/img272/7830/rav0gh.jpg Tu cliques ensuite sur "scan my pc" (étape 3 de l'image) A la fin du scan, qui peut prendre un certain temps, tu copies et colles le rapport ici Ou celui la PANDA si tu n'y arrive pas : tutorial Et reviens mettre un rapport Hijackthis

Salut, une petite infection par un dialer "activeX" je vais te dire comment la nettoyer mais pense a installer Spywareblaster que tu trouvera dans ma signature qui bloque ces activeX malicieux. Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com <-- inutile O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://kit.carpediem.fr/15239/xgratos.exe <-- dialer Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici et supprimer les fichiers ci dessous si ils sont présent : C:\windows\Downloaded Program Files\ <-- supprimer tout le contenu du dossier C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. Redemarrer normalement, Faire un scan en ligne chez Ravantivirus(mettre un fausse adresse email ou une adresse hotmail): http://www.ravantivirus.com/scan/ jusqu'à ce que "ready to scan" apparaisse cela doit se présenter comme ceci http://img272.echo.cx/img272/7830/rav0gh.jpg Tu cliques ensuite sur "scan my pc" (étape 3 de l'image) A la fin du scan, qui peut prendre un certain temps, tu copies et colles le rapport ici Ou celui la PANDA si tu n'y arrive pas : tutorial Et mettre un rapport Hijackthis et dis moi si tu as d'autre soucis

Voici la procedure a suivre, edit: en orange des lignes que j'avais oublié lors de ma premiere analyse. Si tu as déja appliqué mes premiere recomandation je te referais une procedure pour supprimer celles ci... Désinstaller MessengerPlus! 3 qui est a l'origine de ton infection car tu la installé en cochant l'installation des sponsors qui sont en fait des spywares ! Est ce toi qui as installé ce site de jeu dans les sites autorisé ? si oui ne tiens pas compte des lignes en vert. Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bkslriqyaquehvcecvod.com/XuHzqu...NtIIpUMl88.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.agvfvxthfrujogbijdopviqc.net/Xu...n4M9wp3zWE.html O1 - Hosts: 209.172.32.54 l2testauthd.lineage2.com O1 - Hosts: 209.172.32.54 l2authd.lineage2.com O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Program Files\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL O2 - BHO: (no name) - {7593179D-F4E3-C2DE-7B8A-E820FFD3B4AC} - C:\DOCUME~1\Dark\APPLIC~1\INFOPO~1\coolhelp.exe (file missing) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL O4 - HKLM\..\Run: [mdwfwxwt] C:\WINDOWS\mdwfwxwt.exe O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NI.UWFX5V_0001_0802] "C:\DOCUME~1\Dark\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\SS0VE3HE\WFI_FRA[1].exe" O4 - HKLM\..\Run: [build real ball mp3] C:\Documents and Settings\All Users\Application Data\poll tons build real\roaddale.exe O4 - HKCU\..\Run: [Heth] C:\Documents and Settings\Dark\Application Data\y?uk.exe O4 - HKCU\..\Run: [irkf] C:\PROGRA~1\COMMON~1\irkf\irkfm.exe O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_pa.exe Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici et supprimer les fichiers ci dessous si ils sont présent : C:\Program Files\MessengerPlus! 3\" C:\Documents and Settings\All Users\Application Data\poll tons build real\ C:\DOCUME~1\Dark\APPLIC~1\INFOPO~1\ C:\Program Files\MyWay\ C:\WINDOWS\mdwfwxwt.exe C:\WINDOWS\NsUpdate.exe C:\Documents and Settings\Dark\Application Data\y?uk.exe C:\PROGRA~1\COMMON~1\irkf\ C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. Désinstaller soit norton antivirus soit antivir car il ne faut conserver qu'un seul antivirus sur un meme ordinateur. et dis moi lequels tu as conservé ? Nettoyer a base de registre avec Easycleaner et Ccleaner (tu trouvera les liens de téléchargement dans ma signature "consignes de sécurité") Faire un scan en ligne chez Ravantivirus(mettre un fausse adresse email ou une adresse hotmail): http://www.ravantivirus.com/scan/ jusqu'à ce que "ready to scan" apparaisse cela doit se présenter comme ceci http://img272.echo.cx/img272/7830/rav0gh.jpg Tu cliques ensuite sur "scan my pc" (étape 3 de l'image) A la fin du scan, qui peut prendre un certain temps, tu copies et colles le rapport ici Ou celui la PANDA si tu n'y arrive pas : tutorial Et mettre un rapport Hijackthis A+ edit: Salut megataupe, je reviens de vacance mais j'y serais bien resté content de vous revoir toutes et tous

Salut Dark Sauron, Je regarde ton rapport et te dis quoi faire dans 20 mins. A+

Je pense que tu as déja trouvé mais bon ca pourra servir a d'autre

Bonjour, essayez plutot Jabber ! Voici un petit explicatif de Parallel Universe http://forum.zebulon.fr/index.php?showtopic=67865&hl=

Fait ceci aussi: SFC : Vérificateur des fichiers Windows (System Files Checker) A+

Salut, La derniere version de Merijn 1.59: http://www.majorgeeks.com/downloadget.php?...6c5901960cc6e24 Tu peux aussi d'aprés ce que j'ai vu plus haut, supprimer tout le contenu de c:\windows\prefetch\ <-- suppriemr le contenu redémarrer.

puduk007, copies et colles la citation ci dessous dans un fichier .txt (bloc notes) au nom de fix.txt , changes l'extention en .reg soit fix.reg puis double clic dessus et accepte la fusion. Ensuite, 1- C:\Mes documents\Valentin\sécurité\lopremover.exe <-- supprime ce logiciel de nettoyage de lop car désormais tu n'en as plus besoin. 2- Désinstaller un des 2 antivirus que tu as sur ton PC norton ou antivir car il ne faut avoir qu'un seul antivirus sur un PC. 3- Vas dans ma signature et lis les consignes sur la prévention d'ipl_001 4- ton rapport Hijackthis est propre 5- bon surf ! poch, 1- SmitFraudFix.zip : http://siri.urz.free.fr/Fix/SmitfraudFix.zip est un petit logiciel de désinfection de smitfraud réalisé par S!Ri. Il supprime les principaux fichier de l'infection typique et nettois aussi la Base de Registre. 2- SmitFraud.reg: http://www.bleepingcomputer.com/files/reg/smitfraud.reg et un fichier qui permet seulement de nettoyer la Base de Registre et les autres fichiers infectieux doivent etre nettoyés par hiajckthis. La solution 2 est a mon avis plus "nettoyante" mais il faut l'aide d'un "expert hijackthis" et la sol 1 est exéllente pour les novices... A+

rééssais...., Cocher: O4 - HKLM\..\Run: [*Winsock] wtysock.exe O4 - HKLM\..\RunServices: [*Winsock] wtysock.exe O4 - HKCU\..\Run: [*Winsock] wtysock.exe fixer toutes fenetre fermées Lancer killbox.exe Cocher le bouton"Delete on Reboot " Coller ligne ci-dessous C:\WINDOWS\System32\wtysock.exe Cliquer sur la croix rouge « will be Deleted on Next Reboot » Répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI Le PC va redémarrer et supprimer les fichiers de la liste. Faire les mises a jour XP car tu as 5 ans de retard ! http://www.microsoft.com/downloads/details...&DisplayLang=fr Puis reviens mettre un rapport HJT A+

salut en attendant ipl_001, Essais ceci: Supprime la restauration système : ( aide visuelle ): Cliquez sur Démarrer. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquez sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui. Cliquez sur OK, redémarrer votre PC Lance ton antivirus (pensez a ne conserver qu'un seul antivirus sur ton PC car je note AVG et Antivir ce qui peu causer des conflits) vas dans ma signature consignes de sécurité et nettois ton PC avec Adaware, Spybot, A2, Easycleaner(registre uniquement), et Ccleaner. Redémarre. Remettre la restauration système : Cliquez sur Démarrer. Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Désélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs». Cliquez sur Appliquer puis sur OK. Redémarre. Et tiens nous informé

Il a l'oeil de partout sur le net l'ipl_001. Je vais plus oser rien ecrire de peur qu'il me piste ;p

Ok tu as fait du bon boulot ! Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Télécharger: KillBox Lancer killbox.exe Cocher le bouton"Delete on Reboot " Coller la première ligne ci-dessous C:\WINDOWS\Downloaded Program Files\loader.exe Cliquer sur la croix rouge « will be Deleted on Next Reboot » Répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » Répondre NON Coller l'un après l'autre jusqu'a la dernière ligne ci dessous comme précédemment C:\WINDOWS\Application Data\flag chic\nxwpprlb.exe C:\WINDOWS\Application Data\flag chic\Browseshimbasehope.exe C:\WINDOWS\Application Data\flag chic\gwkalgxh.exe C:\WINDOWS\Application Data\flag chic\ysgipyzu.exe C:\WINDOWS\Application Data\flag chic\rwwsrknd.exe C:\WINDOWS\Application Data\flag chic\auodetcq.exe C:\WINDOWS\Application Data\flag chic\yiyuzfbf.exe C:\WINDOWS\Application Data\flag chic\engkpnvh.exe C:\WINDOWS\Application Data\flag chic\ualtwlsn.exe C:\WINDOWS\Application Data\flag chic\yzslktmn.exe C:\WINDOWS\Application Data\flag chic\mjsvytpf.exe C:\WINDOWS\Application Data\flag chic\equndnzv.exe C:\WINDOWS\Application Data\flag chic\uqrslfqo.exe C:\WINDOWS\Application Data\flag chic\kqkonvcl.exe C:\WINDOWS\Application Data\flag chic\yvzsthbp.exe C:\WINDOWS\Application Data\flag chic\hycjwpxa.exe C:\WINDOWS\Application Data\flag chic\dtxudafn.exe C:\WINDOWS\Application Data\flag chic\ftqdglzr.exe C:\WINDOWS\Application Data\flag chic\asnskzgd.exe C:\WINDOWS\Application Data\flag chic\ljqkjarx.exe C:\WINDOWS\Application Data\flag chic\rkmdgrva.exe C:\WINDOWS\Application Data\flag chic\hbqatodt.exe C:\WINDOWS\Application Data\flag chic\xryfwdqx.exe C:\WINDOWS\Application Data\flag chic\ohcwofdt.exe C:\WINDOWS\Application Data\flag chic\opumgdem.exe C:\WINDOWS\Application Data\flag chic\fkaunqpn.exe C:\WINDOWS\Application Data\flag chic\wsghutka.exe C:\WINDOWS\Application Data\flag chic\hkvgajgg.exe C:\WINDOWS\Application Data\flag chic\oxpcubci.exe C:\WINDOWS\Application Data\flag chic\aruyzswr.exe C:\WINDOWS\Application Data\flag chic\eqysxswd.exe Cliquer sur la croix rouge « will be Deleted on Next Reboot » Répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI Le PC va redémarrer et supprimer les fichiers de la liste. Ensuite aller dans l’ Explorateur Windows et supprimer les fichiers ci dessous si ils sont présent : C:\PROGRAM FILES\C2Media C:\WINDOWS\inetdata C:\WINDOWS\Application Data\flag chic\ Refaire un scan chez panda et un nouveau rappot HJT.

- télécharger Killbox et le dézipper dans un dossier dédié Cocher: O4 - HKLM\..\Run: [*Winsock] wtysock.exe O4 - HKLM\..\RunServices: [*Winsock] wtysock.exe O4 - HKCU\..\Run: [*Winsock] wtysock.exe fixer toutes fenetre fermées Lancer KillBox, coller l'adresse du fichier à supprimer dans la zone blanche ("Paste full path of file to delete") C:\WINDOWS\System32\wtysock.exe cocher la case "Delete on Reboot" , cliquer sur la croix rouge repondre OUI et OUI le PC vas redémarrer et supprimer le fichier. Faire les mises a jour XP car tu as 5 ans de retard ! http://www.microsoft.com/downloads/details...&DisplayLang=fr Puis reviens mettre un rapport HJT A+