bruce lee

re, Je n'arrive pas aller sur la page pour le rapport de ewido (serveur introuvable); il me faudrait le rapport (post le steplait) As tu rencontré des problemes durant la procedure?

C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express\Aubree.dbx re, 1/ rend toi ici: C:\Documents and Settings\Pierre\Local Settings\Application Data\Identities\{BBC3245E-1A20-47AA-85E1-4DBFCDBB1FB3}\Microsoft\Outlook Express 2/ouvre le dossier Outlook Express et supprime tout ces fichiers: Barthon.dbx Berthelot.dbx Bouchet frederic.dbx Bournazel.dbx Carre Chrystelle.dbx Cellier.dbx Chauvelot.dbx Cuvelier rodolphe.dbx De ryck.dbx Delaye.dbx Devos.dbx Fauvet.dbx Fesland.dbx Franoux.dbx Funck.dbx Garcia.dbx Garo.dbx Gasperment.dbx Gay.dbx Geminiani.dbx Hars.dbx 3/ vide ta corbeille 4/ refais un scan en ligne et post le rapport. @+

Bonjour, Tu n'as donc pas de bestioles dans ton PC. As tu encore des problemes avec ton PC?

re, 1/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 2/supprime ce qui est en gras: C:\Documents and Settings\FRED\Local Settings\Application Data\Identities\{D4DB4CF6-D2B8-495C-98AC-5805043238E1}\Microsoft\Outlook Express\ Maggy.dbx<== le fichier C:\Documents and Settings\FRED\Local Settings\Application Data\Identities\{D4DB4CF6-D2B8-495C-98AC-5805043238E1}\Microsoft\Outlook Express\ Nath La Blanche.dbx<== le fichier C:\Documents and Settings\FRED\Local Settings\Application Data\Identities\{D4DB4CF6-D2B8-495C-98AC-5805043238E1}\Microsoft\Outlook Express\ Tophie.dbx<== le fichier 3/ vide la corbeille 4/ refais un scan en ligne et poste le rapport @+

re, je trouve ca assez bizzard, une bestiole dans le dossier de MSN. rend toi sur ce site http://virusscan.jotti.org/ et fait analyser riched20.dll qui se trouve ici: C:\Program Files\MSN Messenger\riched20.dll et post le resultat. @+

Bonjour, Je sais pas si tu as supprimeé tout les fichiers; Pour ca: Si tu as supprimer le fichier c'est pas bon, fallait supprimer tout le dossier pour ca: fallait d'abord passer par ajouts/suppressions de programmes Je ne vois pas de firewall sur ton rapport, telecharge en un tel zone alarm: _zone alarm que tu peux télecharger ici http://www.zonelabs.com/store/content/cata...&lid=nav_za _tuto pour zone alarm ici http://forum.telecharger.01net.com/microhe...messages-1.html installe le; et met le a jour si il ne l'ait pas deja. Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe la et mets à jour. Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur Update Now, attend la fin de cette mise à jour, puis ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: WindowsSA Ebates_MoeMoneyMaker si ces programmes sont presents desinstallent les. 4/fais: demarer executer services.msc repere System Startup Service Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . 5/maintenant on supprimer le service: demarrer/executer/ cmd execute cette commande qui est en citation sans le mot citation: 6/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 7/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 8/supprime ce qui est en gras: C:\WINDOWS\System32\ egosjxc.exe<== le fichier C:\Windows\System32\ wsaupdater.exe<== le fichier C:\WINDOWS\ Nail.exe<== le fichier C:\WINDOWS\ 2_0_1browserhelper2.dll<== le fichier C:\WINDOWS\ lbbho.dll<== le fichier C:\WINDOWS\System32\ sabrmez.exe<== le fichier C:\WINDOWS\ delmsbb.exe<== le fichier C:\WINDOWS\ satmat.exe<== le fichier C:\WINDOWS\ alchem.exe<== le fichier C:\WINDOWS\web\ related.htm<== le fichier C:\WINDOWS\ svcproc.exe<== le fichier C:\Program Files\Fichiers communs\ CMEII<== tout le dossier C:\Program Files\ WindowsSA<== tout le dossier C:\Program Files\ Ebates_MoeMoneyMaker<== tout le dossier 9/ Relance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. 10/redemarre en mode normal 11/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour aimrock, 1/Ouvre outlook; supprime tout les messages recu de Aymeric Potier une fois fait; rend toi dans element supprimés et supprime les messages de Aymeric Potier 2/lance internet explorer, tu cliques sur outils puis sur options internet... tu vas dans l'onglet general et dans Fichiers internet temporaires tu cliques sur: supprimer les cookies... supprimer les fichiers... 3/ refais un scan avec kaspersky et poste le rapport s'il te plait. @+

Bonjour j-luc1951 , Ca ne concerne pas trop la securité... Clavier sans fil ou avec fil? as tu bien verifié (si il est avec fil) que le "cable" soit bien branché? si c'est un clavier et une souris sans fil, c'est peut etre les piles; changent les. Pour le scan de kaspersky: 1/demarrer/panneau de configuration/performances et maintenance/systeme 2/tu vas dans l'onglet restauration du systeme 3/tu decoches la case devant: Desactiver la restauration du systeme sur tout les lecteurs. puis tu cliques sur appliquer et enfin ok 4/ redemarre ton PC 5/demarrer/tous les programmes/accessoires/outils systeme/restauration du systeme 6/ une nouvelle fenetre s'ouvre, coche la case devant: creer un point de restauration 7/clique sur suivant (en bas a droite) 8/ sous Description du point de restauration il y a un restangle blanc, donne un nom au point de creation que tu vas creer(celui que tu veux) 9/ clique sur creer (en bas a droite) puis patiente un peu, quand le point sera creer tu en sera averti par un message disant qu'un point de restauration a été créer puis enfin tu cliques sur fermer (en bas a droite) 10/ refais un scan avec kaspersky et poste le rapport s'il te plait @+

bonjour, Ton rapport est deja nettement plus propre 1/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 2/lance hijackthis en cliquant sur do a scan system only coche cette ligne: O4 - HKLM\..\Run: [rpcc] rpcc.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 3/redemarre en mode normal 4/poste un nouveau log hijackthis. 5/ Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer @+

re, 1/ demarre en mode sans echec 2/lance hijackthis en cliquant sur do a scan system only coche cette ligne: O4 - HKLM\..\Run: [rudotig] c:\windows\system32\rudotig.exe rudotig Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 3/redemarre en mode normal 4/poste un nouveau log hijackthis. 5/Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer @+

re, 1/demarre en mode sans echec 2/lance hijackthis en cliquant sur scanner seulementcoche ces lignes: O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fixer objet 3/redemarre en mode normal et dis moi si ton PC est plus rapide a demarrer. @+

re, Ouaip, tu as bien fait ce qui été inscrit dans la procedure . Mais tu n'as pas repondu a:

Bonjourjub94 Bienvenue sur les forums de Zebulon Quelques liens pour t'aider à commencer dans l'utilisation de ce forum : Comment participer à un forum retrouver ses messages et activer la notification par email Commence par appliquer cette procédure préliminaire. Un membre de l'Espace sécurité, un junior ou moi-même s'occupera alors de toi : J'attire ton attention sur le paramétrage d'Antivir qui est important, sur le placement et le renommage de Hijackthis.exe Phase 1 Fais un copier-coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion; ou sauvegarde cette page via ton navigateur pour conserver la mise en page (Fichier>Enregistrer sous) Télécharge Antivir Installe Antivir : Il est impératif de le configurer correctement afin de faire la meilleure analyse possible, consulte le tuto suivant (imprime la ou sauvegarde la comme indiqué plus haut) => Tutoriel de tesgaz Rends-toi à l'étape: Configuration du tutoriel de tesgaz. Dans ce paragraphe , seule la partie suivante nous intéresse:Configuration du scanner et ses sous parties : "action on malware" - "Heuristic" - "Archives". Note: il est inutile de configurer la fonction "Guard" décrite dans la partie "Configuration Guard". Si tu désires conserver Antivir une fois la procédure de prénettoyage terminée (parce que tu n'as pas d'antivirus par exemple), il te faudra suivre le tutoriel en entier pour pouvoir bénéficier de la protection résidente ! Télécharge la dernière version d'HijackThis ici ou ici (en cas d'indisponibilité!) Phase 2 Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, applique la procédure de Symantec=> Comment démarrer l'ordinateur en mode sans échec A l'ouverture de session, choisis la session courante (ta session habituelle) et non celle de l'administrateur. Phase 3 Nettoyage rapide du disque dur : Menu Démarrer>Exécuter, tape CleanMgr et valide. Cette fonction cleanmgr génére parfois un bug sous système Windows 2000. Complète le nettoyage cleanmgr par un nettoyage succint manuel => suppression de tous les fichiers contenus dans les dossiers : -C:\TEMP -C:\WINDOWS\TEMP -C:\Documents And Settings\Session utilisateur\Local Settings\Temp -C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files -Vider la corbeille Recherche et élimination des parasites avec Antivir=> lance une analyse complète du, ou des disques dur, et supprime tous les fichiers infectés (s'ils existent) Sauvegarde le rapport! Désinstallation d'Antivir(si tu ne souhaites pas le conserver)=> termine les processus suivants dans le gestionnaire des tâches (fais Ctrl+Alt+Suppr pour ouvrir la fenêtre puis clique sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE Puis, désinstalle Antivir dans ajout/suppression de programmes. Redémarre le PC en mode normal Installation et utilisation d'HijackThis=> Crée un nouveau dossier à la racine de ton disque dur : C:\Program Files\HijackThis Double-clique sur poste de travail / double-clique sur l'icone de C / double-clique sur le répertoire Program Files / Fais un clic-droit dans la fenêtre et choisis "nouveau dossier"; nomme le "HijackThis". Décompresse le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis. Renomme Hijackthis.exe en [ton pseudo sur zebulon].exe (n'insère pas d'espaces, de ponctuations ou de caractères accentués dans le nom); crée un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrête tous les programmes en cours et ferme toutes les fenêtres Exécute HijackThis (renommé) à l'aide du raccourci et clique sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran. Phase 4 Ouvre le rapport HijackThis précédemment sauvegardé et fais : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post (mais dans ce sujet ) que tu as crée dans le forum Analyse rapports HijackThis, Eradication malwares de manière à ce qu'un "helper" te dise ce qu'il faut faire. Puis fairs de même avec le rapport antivir. Attends l'analyse et la réponse. Les intervenants sont des bénévoles et prennent sur leur temps par passion, ne t'impatiente pas au bout de quelques minutes si tu n'as pas eu de réponses Je te demanderais d'ajouter aux deux rapports déjà demandés celui-ci : Exécute Hijackthis : Clique sur "Open the misc tools sections" Clique sur "Open uninstall Manager" Clique sur "Save list" Enregistre le fichier > Une fenêtre du bloc-notes va s'ouvrir, copie-colle le contenu dans ton prochain post. [auteur de la méthode : Megataupe / New canned par Charles Ingals / + Modifications perso] Bon courage

re, tu n'aurais pas du faire le menage tout seul.... Quand tu as fixé les lignes avec hijackthis, as tu ensuite supprimé les fichiers nefastes? Si oui, as tu reussi a tous les supprimés?

message de bak: Hello! Je dois essayer de nettoyer ce PC, qui d'après son utilisateur a le lecteur C:\ qui se remplit tout seul! Ci-dessous le log du PC lorsque l'on me l'a confié pour le nettoyer: et voila le log apres un peu de menage : A ce stade, le pointeur de souris est accompagné du sablier en permanence! En examinant le Gestionnaire des tâches, les processus suivants utilisent le CPU: - egosjxc.exe - csrss.exe et drwtsn32.exe qui se lance par intermittence J'ai essayé de supprimer svcproc.exe via HiJackThis, mais il revient... Le disque C:\ est en effet presque plein! Pouvez-vous svp m'indiquer quelles procédures appliquer? Merci, a+

salut Bak, Pourquoi avoir ouvert un autre sujet? On continue dans l'autre sujet ( http://forum.zebulon.fr/index.php?showtopi...mp;#entry806452 ) Je copie tes differents rapports je regarderais ca apres manger. @ tout a l'heure

re, Comme je te l'ai marqué, si tu as une question, n'hesite pas a la poser Bon courage

re, Si tu n'as pu de problemes pense a mettre la question en resolu, pour se faire tu edites ton titre (premier message) et tu mets devant [résolu] *** QUELQUES CONSEILS DE SECURITE: Pour en savoir plus, consulte la page de Ipl_001 : http://gerard.melone.free.fr/IT/IT-AM0.html *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/resource.htm Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Outils de détection et de désinfection non résidents => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper"; le tuto indiqué t'en dira d'avantage. =>Ewido : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 Ewido est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est efficace en analyse en mode sans échec. 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://www.dualforum.com/tuto-atf-cleaner-15681.htm => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : Plus d'info sur le topic d'Ipl_001 ici (merci à Kimberly!!) => http://forum.zebulon.fr/index.php?showtopic=88688 J'espère t'avoir été assez clair, et je reste à ta disposition si tu as une question sur ce que je viens de te recommmander. Tu as beaucoup d'informations d'un coup, prends le temps de les digérer. Zebulon est une mine d'informations concernant l'optimisation, la sécurisation et la prévention, il ne faut pas hésiter à y poser des questions. A bientot sur les forums de

re, Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe la et mets à jour. Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur Update Now, attend la fin de cette mise à jour, puis ferme le programme. 2/Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 3/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O4 - HKLM\..\Run: [myodd.exe] C:\WINDOWS\System32\myodd.exe O4 - HKLM\..\Run: [Microsoft Updates] wkssvr.exe O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\System32\hgqhp.exe O4 - HKLM\..\Run: [Disk Defragmenter] C:\WINDOWS\System32\ihxhyn.exe O4 - HKLM\..\Run: [7C174F4B] C:\WINDOWS\System32\jevmdsexjfua.exe O4 - HKLM\..\RunServices: [3DF36427] C:\WINDOWS\System32\jevmdsexjfua.exe O4 - HKLM\..\RunServices: [Microsoft Updates] wkssvr.exe O4 - HKCU\..\Run: [Winsvr] C:\WINDOWS\tlw.exe5120.exe O4 - HKCU\..\Run: [svphost.exe] C:\WINDOWS\system32\svphost.exe O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe" O4 - HKCU\..\Run: [Microsoft Update] wserv32.exe O21 - SSODL: CallBack Ware - {8e29f930-135a-4568-3338-24cbc8cbbfc1} - C:\WINDOWS\System32\pisia32.dll Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: C:\WINDOWS\System32\ hgqhp.exe<== le fichier C:\WINDOWS\System32\ jevmdsexjfua.exe<== le fichier C:\WINDOWS\ tlw.exe5120.exe<== le fichier C:\WINDOWS\system32\ svphost.exe<== le fichier C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ ibm00001.exe<== le fichier C:\WINDOWS\System32\ pisia32.dll<== le fichier C:\WINDOWS\System32\ rpcc.exe<== le fichier 7/ recherche (demarrer/rechercher) et supprime ce fichier si tu le trouves: wkssvr.exe 8/Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 9/ Relance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. 10/redemarre en mode normal 11/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

salut aimrock, -Télécharge la dernière version de Killbox ici=> http://www.downloads.subratam.org/KillBox.zip -Redémarre en mode sans échec pour ne pas être gêné par un résident. -Lance Pocketkillbox,choisis l'option Delete on reboot fais un clique gauche sur le bouton all files Copie le chemin de fichier entier, en gras ci-bas, et colle le dans la boîte Full Path of File to Delete : C:\windows\system32\rudotig.exe c:\WINDOWS\Prefetch\RUDOTIG.EXE-0565A862.pf c:\WINDOWS\system32\rudotig.dat c:\WINDOWS\system32\rudotig_nav.dat c:\WINDOWS\system32\rudotig_navps.dat -Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI supprime ensuite ce dossier C:\ !KillBox Refais un scan avec blacklight et poste le rapport ainsi qu'un nouveau log hijackthis s'il te plait. @+

bonjour j-luc1951, Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe la et mets à jour. Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur Update Now, attend la fin de cette mise à jour, puis ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur scanner seulementcoche ces lignes: O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...arch.jhtml?p=ZN O18 - Protocol: bw+0 - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fixer objet 5/ Relance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. 6/redemarre en mode normal 7/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. Si tu veux l'on peut enlever des programmes qui sont inutiles au demarrage; mais cela jouer sur le "confort" donc a toi de voir si tu veux qu'on les enlevent ou pas. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, Pour ewido, apres 30 jours, c'est le bouclier resident qui ne fonctionne plus. Perso, je ne le possede pas, et je n'ai pas de bestioles pour autant. @+

Bonjour, Si c'est pour une utilisation personnel, il restera gratuit; pas de soucis a avoir. Le seul "probleme" est qu'il perdera certaines fonctions (gestion des pops ups,des mauvais cookies) mais il continuera de faire firewall @+

Bonjour, fais un scan complet de ta machine avec avast; et post le rapport s'il te plait. @+

Bonjour a tous, Roken078, as tu encore des problemes avec ton PC?