bruce lee

re, es tu sur d'avoir fait scanner ce fichier ppclean.exe?

re, pour norton jette un oeil ici http://forum.zebulon.fr/index.php?act=ST&f=38&t=57795

re, entre norton et avast, lequel veux tu garder? est ce qu'ils apparraissaient avant? le probleme est depuis quand?

re, ton rapport est fin propre! beau travail A mon avis il reste encore des bestioles donc fais: un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 Sinon, as tu encore des problemes avec ton PC?

re, content que tu n'es pu de problemes Pense a cloturer la question en editant ton titre (premier message) et tu mets devant [résolu] A présent, quelques conseils de sécurité : @+

re, les lignes nefastes ont disparues, mais il faut regler encore deux choses: 1/ pour le scan du fichier réessaye chez JOTTI, si ca ne marche pas utilise celui la http://www.virustotal.com/flash/index_en.html 2/ tu as norton et avast il te faut en supprimer un des deux. @+

bonjour, commence par suivre cette procedure s'il te plait:

bonjour, ton rapport est propre, beau travail As tu encore des problemes avec ton PC?

re, Si tu veux poster un rapport pour verification n'hesite pas Si tu ne veux pas pense a cloturer la question en editant ton titre (premier message) et tu mets devant [résolu]

bonjour, Pour etre infecté il l'ai!!! commence par suivre cette procedure s'il te plait:

re, Si tu n'as pas d'antivirus et si tu ne veux pas en acheter en voici un tres performant: _avast que tu peux telecharger ici: http://www.01net.com/telecharger/windows/U...ches/25899.html _sa clef (gratuite) a renouveler a peut pres tout les 12 mois (renouvelement gratuit aussi) que tu peux avoir ici: http://www.01net.com/telecharger/windows/U...ches/25899.html Pour avast ne l'installe pas maintenant. Pour la suppression des fichiers je te remets toutes les manip (au cas ou tu aurais tout retablis comme avant) 1/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 2/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: WebS3 mcafee.com si ces programmes sont presents desinstallent les. 3/fais: demarer executer services.msc repere Local Network Service Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . fais la meme manip avec: fsecure 2006 K4NV 4/maintenant on supprimer le service: demarrer/executer/ cmd execute cette commande qui est en citation sans le mot citation: fais la meme manip avec: fsecure 5/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O4 - HKLM\..\Run: [iSPSERVICE] D:\Program Files\mcafee.com\Mcupda.exe O4 - HKLM\..\Run: [_MCUpdate2Exe] D:\Program Files\WebS3\repcale.exe D:\Program Files\WebS3\snpvt2k.exe O4 - HKLM\..\Run: [MCUpdate_Exe] D:\Program Files\WebS3\snpvt2k.exe O4 - HKLM\..\Run: [DRam prosesor] juxelwo.exe O4 - HKLM\..\Run: [WinReg32 service] zkvechsfowie.exe O4 - HKLM\..\RunServices: [DRam prosesor] juxelwo.exe O4 - HKLM\..\RunServices: [WinReg32 service] zkvechsfowie.exe O4 - HKCU\..\Run: [Windows mplayercodex Services] MSPF.EXE O4 - HKCU\..\Run: [TClock.exe] D:\Program Files\TClock\tclock_install.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 6/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 7/supprime ce qui est en gras: D:\Program Files\ mcafee.com<== tout le dossier D:\Program Files\ WebS3<== tout le dossier D:\WINDOWS\System32\ juxelwo.exe<== le fichier D:\WINDOWS\System32\ zkvechsfowie.exe<== le fichier 8/ recherche (demarrer/rechercher) et supprime ce fichier si tu le trouves: MSPF.EXE 9/redemarre en mode normal 10/poste un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, Les deux sont complementaire. Je regarde ton nouveau rapport, retour dans 30 minutes

re, ton rapport ne montre qu'une petite ligne qu'il vaut mieux enlever. 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche cette ligne: R3 - Default URLSearchHook is missing Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 5/redemarre en mode normal 6/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis, et dis moi ou est localisé la bestiole (le chemin d'acces) bon courage, et si tu as la moindre question n'hesite surtout pas @+ P.S: Pense a changer hijackthis de place, met le dans un dossier dédié tel que program files

bonjour, 1/ u petit bonjour ne fait pas de mal Je regarde ton rapport, retour dans 15 minutes

bonjour, la ligne 017 correspond au DNS de wanadoo, donc si tu possdes wanadoo, ne touche surtout pas a cette ligne. Si tu veux etre sur que ton rapport est propre, poste en un. @+

re, 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/fais: demarer executer services.msc repere Windows Log Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . 4/maintenant on supprimer le service: demarrer/executer/ cmd execute cette commande qui est en citation sans le mot citation: 5/lance hijackthis en cliquant sur do a scan system only coche ces lignes: R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com O4 - HKLM\..\Run: [0123456789012345678901234567890123456789012345678901234567890123456789012345678 90123456789012345678901234567890123456789012345678901234567890123456789012345678 90123456789012345678901234567890123456789012345678901234567890123456789012345678 9012345678912345678] C:\Program Files\user32.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 6/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 7/supprime ce qui est en gras: C:\Program Files\ user32.exe<== le fichier 8/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 9/redemarre en mode normal 10/ rend toi ici: C:\Documents and Settings\All Users.WINDOWS\Application Data\AOL\UserProfiles\All Users\antiSpyware\dat\ppclean.exe et fait analyser ppclean.exe sur ce site http://virusscan.jotti.org/ 11/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis et enfin le rapport de jotti bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour, analyse en cours, retour dans 15 minutes

bonjour, fait le scan avec IE. @+

bonjour a tous, Ton PC est deja un peu plus propre, beau travail . Mais il reste encore des bestioles, avant de les enlever j'aimerai savoir quelques petites choses: 1/ connais tu ce programme?: WebS3 merci de me dire si tu connais ou non. 2/Il y a aussi ce service, est ce que tu connais?: K4NV 3/ est ce que tu te sers encore de Mcafee? (il me parait louche...) 4/ Par rapport au premier rapport il y a des services de norton qui ont disparus, l'as tu desinstallé?

re, oui, tu continues la suite s'il te plait. @+

re, a mon avis c'est panda qui a emit encore un faux positif.... Mais on va tout de meme verifié ( par mesure de precaution) 1/ demarrer/excuter/ regedit 2/ rend toi ici: HKEY_LOCAL_MACHINE \Software 3/ ouvre software et dis moi si tu YourSitebar (dans la colone de gauche) 4/ telecharge http://securityresponse.symantec.com/avcenter/FxIstbar.exe 5/ déconnecté du net et toutes les applications en cours fermés execute le fix que l'on vient de telecharger 6/ lance internet explorer, tu cliques sur outils puis sur options internet... tu vas dans l'onglet general et dans Fichiers internet temporaires tu cliques sur: supprimer les cookies... 7/ fais un scan en ligne ici http://www.secuser.com/antivirus/ et post le rapport a la fin

re, Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle l'entrée en gras dans la ligne de la zone de recherche: yoursitebar - rien dans la ligne "Enter string to exclude from results" - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel.

re, content que tu n'es pu de probleme Pense a cloturer la question, pour se faire tu edites ton titre et tu mets devant [résolu] @+

re, tu es sur que tu as analyser tout le disque? je trouve le scan tres rapide.

re, Pour les moderateurs, question a enlever SVP @+