Gof

Bonsoir tout le monde, bonsoir Cendrillon Je t'invite à consulter cet article de Malekal_morte sur Sécurisation de Internet Explorer et plus particulièrement cette partie, la gestion des contrôles ActiveX pour voir de quoi il s'agit. Les outils d'analyse en ligne par un antivirus fonctionnent avec des ActiveX. Pour que ces derniers fonctionnent, il est conseillé de procéder comme indiqué ici pour les configurer. Si un antivirus en ligne fonctionne de cette manière la, n'importe quel site utilisant un ActiveX fonctionnera de la même manière après que tu l'aies autorisé.

Bonsoir akn, De quel ordre ces messages ? Quels sont-ils ? Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Bonsoir vivi025 Je t'invite à te créer un nouveau sujet dans le sous-forum Analyse rapports HijackThis, Eradication malwares en postant un rapport généré par l'outil hijackthis, en suivant les consignes suivantes : Télécharge HijackThis ici ou ici (en cas d'indisponibilité!) Crée un nouveau dossier à la racine de ton disque dur : C:\Program Files\HijackThis Double-clique sur poste de travail, double-clique sur l'icone de C. Double-clique sur le répertoire Program Files et fais un clic-droit dans la fenêtre et choisis "nouveau dossier" Nomme le "HijackThis". Décompresse le programme précédemment téléchargé dans ce nouveau dossier HijackThis. Arrête tous les programmes en cours et ferme toutes les fenêtres Exécute HijackThis et clique sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran. Ouvre le rapport HijackThis précédemment sauvegardé et copie-colle le dans ta prochaine réponse Cela permettra de se faire une idée peut-être de tes petits soucis. A bientôt.

Bonsoir tomtitou Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". A bientot sur

Salut Thorgal Ok vu, merci.

Bonjour abigael Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Peux tu donner d'avantages de détails ? Tu dis que ce sont des fichiers ? Quelles extensions ont-ils ? Sont-ils cachés ? Quel windows et quelle version possèdes tu ?

Bonjour Cendrillon, Je n'ai pas bien saisi quel était ton souci. Est-il toujours présent ? Si oui, peux tu le réexpliquer ?

Bonjour tomtitou Tu as un exemple de son utilisation dans un tuto de Malekal_morte dans cet article (en début d'article): Vérifier la légitimité des programmes BHODemon est très intuitif, tu rencontres des difficultés à l'utiliser ? Je crois savoir également que son support n'est plus assuré à présent (du moins il me semble), donc plus de mises à jour disponibles. A confirmer. Est-ce que cela a répondu à ta question ?

Bonjour M-self Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Tu as utilisé la version V2 de hijackthis, peux tu utiliser la V.1.99.1 je te prie. Pour rappel : Bonne journée, à ce soir.

Bonjour Tonin32, Aux éléments et manipulations précédentes, rajoute cet élément je te prie. Télécharge Qoofix (par RubbeR DuckY) sur ton Bureau, de ce lien : http://www.malwarebytes.org/Qoofix.zip Crée un nouveau dossier directement sur le lecteur C: et nomme-le Qoofix Dézippe/extrais les deux fichiers contenus dans l'archive (Qoofix.exe et Qoofix.dll) dans ce nouveau dossier (C:\Qoofix) Ouvre le dossier Qoofix et double clique Qoofix.exe Clique sur le bouton Begin Removal et laisse l'outil scanner ton ordi. Si l'infection est détectée, clique sur le bouton Yes afin de permettre à l'outil de redémarrer l'ordi. Si l'outil affiche ce message: "No malicious modules found!" et "No Qoologic infected files found!", alors clique sur le bouton "Exit". Un rapport est automatiquement généré et sauvegardé dans le dossier qui contient l'outil (donc C:\Qoofix\Qoofix Logfile.txt) Poste le contenu du fichier Qoofix logfile.txt dans ta prochaine réponse, avec les rapports demandés des précédentes manipulations, et un nouveau log hijackthis. A ce soir, bonne journée.

Re, j'apporte une correction importante à mon post précédent ! J'ai écrit trop vite, je voulais dire le duo Antivir-Zone Alarm. Il ne faut pas en effet avoir plusieurs outils de sécurité ayant la même fonction en matière de pare-feu et antivirus. Bonne soirée

Bonsoir bono, bonsoir Gab76 @bono : Tu as un sujet dans le grenier à astuces qui devrait répondre à ta question : Polygamie > Windows Live Messenger Surtout, pense à décocher l'installation du sponsor de Messengerplus...

Bonsoir marato Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Tu as utilisé la version V2 de hijackthis, peux tu utiliser la V.1.99.1 je te prie. Pour rappel : A plus tard.

A demain, bonne soirée Si tout s'est bien passé, je te ferais remettre quelques options que je t'ai faites modifiées, puis je te ferais supprimer les restes des outils que je t'ai fait utiliser.

Bon, cela me semble pas mal. Puisque ton pc ne présente aucun disfonctionnement, je te fais désactiver et réactiver ta restauration système de sorte d'effacer tous tes anciens points de restauration. Histoire de repartir sur des bases saines. Suis la manipulation indiquée : Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci : http://service1.symantec.com/SUPPORT/INTER...020830101856924 Je te conseille vivement de télécharger maintenant, au moins le pack SP1 de windows. Tu peux le trouver normalement sur windows update. Egalement sur Zebulon ici. Dis moi si tu rencontres des difficultés à l'installer. C'est une mise à jour importante qui fait partie de ta désinfection Edit : Non en effet. Mais en fait, le nom est déja modifié puisqu'i s'agit de la version "francisée" (VERSION TRADUITE ORIGINALE.EXE), donc le résultat était déja celui que j'attendais.

Re XJR tu peux supprimer vue.bat et le rapport en d:\vue.txt, ainsi que recherchealea.exe. Je souhaiterais que tu renommes le fichier de hijackthis (hijackthis.exe) en xjr.exe et que tu le double-cliques à nouveau. Clique sur Do a system scan only et coche les lignes ci-dessous : O2 - BHO: (no name) - {1F698FBB-9CB6-490C-B195-6ABE4886DA2d} - (no file) O20 - Winlogon Notify: ddaby - D:\WINDOWS\ Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Puis génère à nouveau un rapport, toujours sous le nom modifié (xjr.exe) et poste le nouveau rapport.

Bonsoir Nugget Elles semblent avoir partiellement fonctionné puisque le service n'est plus physiquement présent, sinon dans ta base de registre. Fais ceci pour le supprimer. Lance Hijackthis Choisis Open the Misc.Tools section, la fenêtre "Configuration va s'ouvrir Clique sur (b]Delete a NT service...[/b], la fenêtre "Delete a Windows NT service" va s'ouvrir Entre dans la zone de dialogue : Boonty Games Note : assure-toi de ne pas mettre d'espace, ni avant, ni après ! clique sur OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux redémarrer Clique sur NO AVG AS n'a rien détecté ? Pas même un cookie ? Surprenant, c'est rare. Peux tu faire une analyse en ligne comme indiqué ? Si tu n'as pas de haut débit, dis le moi que je t'indique une autre façon de procéder. Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. Aide : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. A plus tard.

Bonsoir Paflechien, Dans ce cas, je te conseille dans un premier temps la lecture de cet article sur Zebulon : Installation sécurisée de Windows Cela te guidera dans la bonne démarche pour l'installation de ton nouveau système. *** Voila quelques liens pour des pare-feux gratuits (la liste n'est pas exhaustive) : Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://www.zonelabs.com/store/content/cata...&lid=nav_za Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio (2 versions également) Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/jetico.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. *** En antivirus, je peux te proposer ceux-ci par exemple en gratuit (la liste n'est pas exhaustive): Antivir téléchargement éditeur: http://www.free-av.com téléchargement zebulon : http://telechargement.zebulon.fr/96-antivi...-2000---xp.html Tuto de Tesgaz : http://speedweb1.free.fr/frames2.php?page=tuto5 Avast téléchargement : http://www.avast.com/ téléchargement zebulon : http://telechargement.zebulon.fr/140-avast!-47869.html Tuto de Malekal_morte : http://www.malekal.com/avast.html Personnellement j'utilise le duo Antivir-Avast, et j'en suis très satisfait. Après, c'est une histoire aussi de confort et de goût. Suis bien les tutos pour les configurer correctement. *** Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : Lutte antimalware-Prévention Malekal_Morte : Pourquoi et comment je me fais infecter ? 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts des MVPS régulièrement mis à jour avec son 'installation automatique' : http://www.ericphelps.com/security/HostsInstall.vbs/ - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Antispywares => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec) => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Spywareterminator - Téléchargement : http://www.spywareterminator.com/ - Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares => AVG Anti-Spyware (AVG AS) : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 Ewido est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 =>dropmyrights : http://www.malekal.com/tutorial_DropMyRights.php 4)- Des précautions simples qui permettent de retrouver un pc en bon état! : => Erunt & Ntregopt: - Téléchargement : http://telechargement.zebulon.fr/202-erunt.html - Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) - Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php =>Installer la console de récupération : http://www.zebulon.fr/articles/console-de-recuperation-1.php Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! =>Process Explorer de SysInternals : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware! - Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html - Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 *** Tu souhaitais également une suggestion en matière d'installateur/désinstallateur d'applications. Je te propose Total uninstall. =>TotalUninstall : - Téléchargement sur le site de l'auteur (version payante dans ses dernières versions) : http://www.martau.com/index.php - Téléchargement en version encore gratuite sur gratilog.net : http://www.gratilog.net/xoops/modules/mydo...224&lid=381 - Tutoriel sur manuelsdaide.com : http://manuelsdaide.com/TotalUninstall/Uninstall.htm *** Enfin, en capture d'écran, voila ce que j'utilise, et de quelle manière. *** Je suis heureux de pouvoir te conseiller dans ces conditions, et je te félicite pour cette courageuse remise en question. As-tu des questions sur un point précis, sur quelque chose que je viens de te recommander ?

Bonsoir XJR Il y a un reste, la présence d'un compte utilisateur créé par l'infection : Supprime ce compte. Pour cela, prends connaissance de ce tuto de Tesgaz, Options des comptes ou sessions pour Windows XP, et plus particulièrement ce chapitre : Suppression d'un compte. Lorsque tu auras supprimé ce compte de la manière indiquée, reposte un rapport généré par Vue.bat. C'est une commande externe utilisée par beaucoup d'outils que je t'ai fait utiliser, normalement pas de soucis. Néanmoins, pour vérification, fais ceci : Télécharge RechercheAlea de Balltrap34. Double-clique sur rechercheralea.exe Appuie à l'invitation sur une touche Saisis en nom de fichier recherché : SWSC.EXE Copie-colle le rapport généré. Pas de soucis, c'est lié à l'antivirus en ligne Panda. Cette infection empêche la possibilité de mettre pas mal de softs à jour en effet. N'as tu pas une "aide à la démarche" pour corriger ce souci ? Tu dois normalement en ligne, via windows update installer l'outil de contrôle de la légalité de ta version windows afin de le mettre à jour. Où en es-tu de tes mises à jour ? Il te faut au moins installer le SP1, un pare-feu et un antivirus. Reposte un log hijackthis que je vois où tu en es.

Bonsoit tonin32 Bien, bon boulot. Pense à bien décocher l'installation du sponsor si tu réinstalles MessengerPlus3. Quelques observations : Dans ton log, il y a la présence de Logitech Desktop Messenger, qui s'installe en même temps que les drivers des matériels Logitech (clavier, souris, webcam, etc). Il est là pour t'informer des mises à jour de produits, de la sortie de nouveaux produits, etc. Il n'est pas malicieux, mais cela reste de la publicité essentiellement. Si tu veux t'en débarrasser, tu le trouveras dans ton panneau de configuration>Ajout/suppression de programmes. Tu as une version obsolète de JAVA, qui peut induire un risque sécuritaire, je te recommande de la désinstaller via le panneau Ajout/Suppression de programmes de ton Panneau de configuration ( jre1.5.0_11\) et te rendre sur le lien suivant pour installer la dernière version : Java dernière version Je te recommande de désinstaller SweetIm. Ensuite : Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous si encore présentesb: R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file) R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing) O4 - HKCU\..\Run: [vidun] C:\WINDOWS\system32\aurcml.exe reg_run O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Si tu as choisi de désinstaller LDM, coche également les lignes suivantes : O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. Aide : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Télécharge MsLook sur ton bureau. Double-clique le afin de l'exécuter. A l'invitation appuie sur une touche. Le bloc-notes va s'ouvrir très rapidement, poste le contenu ici à la suite dans ta prochaine réponse. A plus tard.

Bonsoir Hannibal2, Bon, y a un petit souci avec diaghelp, ce n'est pas grave. Reviens sur les messages où tu as posté diaghelp, clique sur "Editer" puis "Edition complète" et efface les rapports diaghelp. Il y a des adresses emails qui apparaissent, je ne voudrais pas que tu sois "spammé". J'attends que tu fasses ça.

Re, XJR D'accord. Je n'avais pas compris au départ. Copie-colle le texte suivant (sans le mot code) dans le bloc-notes: CHCP 1252 D: cd \documents and settings dir|find "REP">D:\a.txt dir /ah|find "REP">D:\b.txt cd\ copy a.txt+b.txt vue.txt notepad vue.txt del ?.txt Assure toi que le retour automatique à la ligne n'est pas activé Sauvegarde comme vue.bat sur le Bureau : Nom: vue.bat Type: Tous les fichiers Localise vue.bat sur le Bureau (il aura cette icône -> ), double-clique dessus et poste le contenu du bloc-notes. Quand tu auras posté ceci, je souhaiterais que tu repasses le fix PrevX pour vérifier quelque chose je te prie. Pour rappel : A plus tard. EDIT : tu ne m'as pas dit comment se comportait le pc ?

Re, Je n'ai pas compris ce que tu as voulu dire. Je me renseigne sur un point précis de ton infection, et je reviens.

Re paflechien, Vide la quarantaine de ton antivirus. Beaucoup des infections détectées sont contenues dans des Zip et des Rar, regarde dans les paramètres de configuration de ton antivirus si ces fichiers sont bien analysés et s'il n'ignore pas ces extensions. Je connais mal Nod32, mais tu as peut-être également un paramètre de détection heuristique ; auquel cas, je te conseille de le mettre au maximum. Je ne sais pas s'il s'agit de disques amovibles (clé usb, disques externes, etc) ou de partitions, mais je te conseille de tout laisser accessible et branché si c'est le cas, de sorte de nettoyer un maximum tout au long de cette procédure. Je ne suis pas là pour faire la morale, mais tu as un comportement à haut risques : même tes softs de sécurité sont crackés et détectés comme "vérolés". Il y a tant de gratuits que c'est bien dommage. L'analyse en ligne a pris beaucoup de temps sans doute parce que Emule était activé en même temps. Je t'invite à lire ce sujet généraliste pour que tu prennes bien conscience que ton comportement sur le net n'est pas sain : P2p, point sur la législation et les dangers Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. Double-clique sur OTMoveIt.exe pour le lancer. Assure toi que Unregister Dll's and Ocx's soit coché. Copie-colle dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved C:\66168\Accès(2).exe C:\66168\actibrow.dll C:\66168\actibrow.dl_ C:\Documents and Settings\Famille Pinson\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-7d443d2d-548e2f8b.zip C:\sdfix\SDFix\backups\backups.zip/backups/ D:\Downloads\8963hbtTJs.rar D:\Downloads\8QJbvGArd9.zip D:\Downloads\ccSQ58J478.zip D:\Downloads\Crack Ashampoo Uninstaller 250.zip D:\Downloads\Crack_iconpackager310.zip D:\Downloads\Crack_iconpackager310.zip D:\Downloads\Crack_Snagit_800.rar D:\Downloads\cttEA7Z8u9.rar D:\Downloads\dgrb.zip D:\Downloads\Easy_Extractor_Icon_v1.3_(WWW.CRACK-CD.COM).zip D:\Downloads\H3SB7xTr5m.rar D:\Downloads\jnhdtadg.zip D:\Downloads\Keygen WinAviVideoConverter.zip D:\Downloads\MK1xW4upF9.zip D:\Downloads\npdlplug-1.5.0.1-0147-setup.exe D:\Program Files\Ardamax\AKV.exe D:\Program Files\Ardamax\HGI.003 D:\Program Files\Ardamax\HGI.004 D:\Program Files\Download Plugin\DlPlugin-Moz\buddy.exe D:\Program Files\Eset\cache\FND1.NFI D:\Program Files\Eset\cache\FND10.NFI D:\Program Files\Eset\cache\FND11.NFI D:\Program Files\Eset\cache\FND13.NFI D:\Program Files\Eset\cache\FND15.NFI D:\Program Files\Eset\cache\FND2.NFI D:\Program Files\Eset\cache\FND3.NFI D:\Program Files\Eset\cache\FND4.NFI D:\Program Files\Eset\cache\FND5.NFI D:\Program Files\Eset\cache\FND6.NFI D:\Program Files\Eset\cache\FND8.NFI D:\Program Files\Eset\cache\FND9.NFI D:\Program Files\Eset\cache\FNDA.NFI D:\Program Files\Eset\cache\FNDD.NFI D:\Program Files\Eset\cache\FNDF.NFI D:\Program Files\Eset\infected\DP15INDA.NQF D:\Program Files\Eset\infected\FBPDI2BA.NQF D:\Program Files\Eset\infected\J4RC2BBA.NQF D:\Program Files\Eset\infected\LVEIZJCA.NQF D:\Program Files\Eset\infected\T4MQZJAA.NQF D:\Program Files\Eset\infected\X1ZCOUCA.NQF E:\downloads\FireDaemon.Pro.Service.Manager.v1.8.GA.Build.2181.WinALL.CRACKED-CRD.ZIP E:\downloads\Ultimate_Mahjong_v1.2_www.crack.cd_.zip E:\Program Files\Download Plugin\DlPlugin-Moz\buddy.exe E:\Telechargements\368 - Mahjong Match Keygen (Reflexive) Updated-Fixed 12-2006.rar E:\Telechargements\Eltima Application As Service v2.0.0.19 Winall Cracked-Virility.zip E:\Telechargements\Funphotor Professional v5.99 Updated-Fixed 01-2007.rar E:\Telechargements\Mahjong Match v1.0 Cracked-Tnt.rar E:\Telechargements\Viruskeeper 2007 Pro V 7.2.0 Fr Crack Serial Keygen.rar E:\Telechargements\Viruskeeper 2007 Professional 7.1 Crack\VirusKeeper 2007 7.1 CRACK.exe E:\Telechargements\Viruskeeper 2007 Professional 7.1 Crack.zip F:\SVG2007\DivxToDvd\Divxtodvd Copytodvd Crack.rar F:\SVG2007\HDDLife\crack\dgrb.zip F:\SVG2007\Keygen\Flashget\keygen.exe F:\SVG2007\Outpost\Agnitum Outpost Firewall Pro v4.0.964.6926 Crack.rar Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre Results. Copie le résultat. Clique sur Exit pour fermer. Colle le résultat dans ta prochain réponse. Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log Avec le rapport généré, reposte un log hijackthis. Je voudrais t'inciter par la suite à opter pour un antivirus et un pare-feu gratuit, qui seront plus sains. Qu'en penses tu ? (on verra ça plus tard).

Re XJR, Pour l'instant, supprime les fichiers et dossiers suivants : D:\Documents and Settings\HSHkKgVCKYeAf\Menu Démarrer\Programmes\UCmore - The Search Accelerator <-le dossier D:\Program Files\eChanblard\config\last.zip <- le fichier D:\VundoFix Backups <-le dossier D:\WINDOWS\nircmd.exe <-le fichier D:\_OTMoveIt\MovedFiles <-le dossier H:\THIERRY\SDFIX.EXE<- le fichier Supprime COmbofix, le dossier dans lequel tu as installé Fixwareout. Fais "uploader" le fichier suivant sur ce lien je te prie : http://upload.malekal.com/ =>D:\WINDOWS\ua2.dll ce fichier. Puis, quand il sera "uploadé", supprime le. Vide ta corbeille, dis moi quand tout est fait. Si tu rencontres des soucis à supprimer un élément, supprime le en mode sans échec. A plus tard.