regis56

Re Comme tu ne me dis pas si Spy-bot à supprimé les clées de registres je vais partir du principe que non ! Voici ce que tu vas devoir faire ! Faire une sauvegarde du registre Cliquer sur démarrer/executer Taper : regedit /e Sav.reg Le fichier de sauvegarde se trouve ici C:\Documents and Settings\Le nom de ta session\Sav.reg - Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY.LOCAL.MACHINE\SYSTEM\ControlSet001\Services\cmdService] [-HKEY.LOCAL.MACHINE\SYSTEM\ControlSet003\Services\cmdService] [-HKEY.LOCAL.MACHINE\SYSTEM\CurrentControlSet\Services\cmdService] -Enregistre ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes: ne clique pas sur le fichier maintenant! Sur le bureau tu dois avoir ce remove. Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC. Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la désinfection. Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware ) -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924 -Maintenant Je vais te demander d'arrêter un service qui est lancé automatiquement en mode normal et qui est lié à l'infection ! Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: Windows Update Manager Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter, puis dérouler le Type de Démarrage pour le modifier en Désactivé Cliquer sur Appliquer puis OK Lancer Hijackthis, choisir Open the Misc.Tools section la fenêtre "Configuration" va s'ouvrir cliquer sur (b]Delete a NT service...[/b] la fenêtre "Delete a Windows NT service" va s'ouvrir Entrer dans la zone de dialogue : UpdateManager Note : assurez-vous de ne mettre d'espace, ni avant, ni après ! cliquer OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si vous voulez re-démarrer. Cliquer NO - Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file) O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe (file missing) Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked -Vérifier d'avoir accès à tous les fichiers : Maintenant on va supprimer manuellement les fichiers infectieux ! Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\WINDOWS\SEFVRVQ\ Le dossier va s'ouvrir Supprime le fichier indiqué en gras si présent: mHIplpk.vbs(clique droit /supprimer) Répète l'opération pour celui là C:\WINDOWS\update\ updmgr.exe Vider la poubelle ! -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". Relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements Après avoir posté ta réponse : Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. A plus et bon courage !

Bonsoir Fernando ! Analyse en cours retour dans un instant !

Re Voici ce que tu vas devoir faire STP Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC. Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la désinfection. Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware ) -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924 -Maintenant Je vais te demander d'arrêter un service qui est lancé automatiquement en mode normal et qui est lié à l'infection ! Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: Windows Device Synchronization Agent Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter, puis dérouler le Type de Démarrage pour le modifier en Désactivé Cliquer sur Appliquer puis OK Recommence avec celui ci Windows Update Manager Lancer Hijackthis, choisir Open the Misc.Tools section la fenêtre "Configuration" va s'ouvrir cliquer sur (b]Delete a NT service...[/b] la fenêtre "Delete a Windows NT service" va s'ouvrir Entrer dans la zone de dialogue : DeviceSynchronization Note : assurez-vous de ne mettre d'espace, ni avant, ni après ! cliquer OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si vous voulez re-démarrer. Cliquer NO Recommence avec celui ci UpdateManager -Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O4 - HKLM\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe O4 - HKLM\..\Run: [Microsoft Update] Sygate.exe O4 - HKLM\..\RunServices: [MS Domain Name Server Deamon] MSDNSD32.exe O4 - HKLM\..\RunServices: [Microsoft Update] Sygate.exe O4 - HKCU\..\Run: [Microsoft Update] Sygate.exe O23 - Service: Windows Device Synchronization Agent (DeviceSynchronization) - Unknown owner - C:\WINDOWS\devices\services.exe (file missing) O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe (file missing) Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked -Vérifier d'avoir accès à tous les fichiers : Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\WINDOWS\devices\ Le dossier va s'ouvrir Supprime le fichier indiqué en gras si présent: services.exe(clique droit /supprimer) Répète l'opération pour celui là C:\WINDOWS\update\ updmgr.exe Utiliser la fonction rechercher via "démarrer/rechercher/des fichiers ou des dossiers"(si problème voir ici http://www.hiboox.com/image.php?img=go6nc45.jpg ) Rechercher surement dans C:\WINDOWS\System32\ ou C:\WINDOWS\System\ et supprimer le(s) fichier(s) en gras suivant(s) si présent(s): MSDNSD32.exe Vider la poubelle ! -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". Relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements Après avoir posté ta réponse : Fais un scan chez panda: Panda et Avast entrent en conflit, pour pouvoir faire le scan chez Panda tu vas devoir télécharger un petit programme installactivescan.exe Télécharge le ici : http://acs.pandasoftware.com/marketing/installactivescan.exe Attention !! lors de l'installation cocher seulement raccouci sur le bureau (desktop ) Avant de cliquer sur le raccouci il faut désactiver le bouclier web d'Avast le temps du scan. Ensuite clique sur le raccouci sur le bureau Panda ActiveScan Tu arrive sur la page web clique sur; Scan your Pc Ensuite suit les instructions : si tu n'y arrives pas suit ce tuto: http://www.malekal.com/scan_Av_en_ligne.html Coller le rapport sur le forum. Ps : le scan ne marche que si vous avez conservé IE A plus et bon courage !

Bonsoir fireblub ! ton premier rapport ewido etait celui ci : Etonnant que tu soit autant infecté maintenant !! Analyse en cours retour dans instant !

Bonsoir Lewis3 ! Pourrait tu essayer ceci STP ? Fais un scan chez panda: Panda et Avast entrent en conflit, pour pouvoir faire le scan chez Panda tu vas devoir télécharger un petit programme installactivescan.exe Télécharge le ici : http://acs.pandasoftware.com/marketing/installactivescan.exe Attention !! lors de l'installation cocher seulement raccouci sur le bureau (desktop ) Avant de cliquer sur le raccouci il faut désactiver le bouclier web d'Avast le temps du scan. Ensuite clique sur le raccouci sur le bureau Panda ActiveScan Tu arrive sur la page web clique sur; Scan your Pc Ensuite suit les instructions : si tu n'y arrives pas suit ce tuto: http://www.malekal.com/scan_Av_en_ligne.html Coller le rapport sur le forum. Ps : le scan ne marche que si vous avez conservé IE Si le scan chez panda ne marche pas : j'ai vu que tu utilisait autoruns essai ceci STP Double clic sur autoruns.exe Attend qu'il crée sa liste Clique sur une des entrées de la liste puis choisit comme options en haut Vérify code signature et hide signed microsoft entries Ferme autoruns et relance le attend qu'il crée sa liste reste sur l'onglet Everything Clic sur file /save/ enregistre le rapport et colle le ici A plus !

Bonsoir nelfox5 ! J'imagine que tu n'as pas réussi a faire de rapport pour l'instant alors on va tenter ceci Avant tout comprend que dès que tu as réussi à faire un rapport stop la procédure et colle le rapport ausssitot on verra ensuite si le reste de la procédure est nécessaire OK ? Faire un scan chez panda: Panda et Avast entrent en conflit, pour pouvoir faire le scan chez Panda tu vas devoir télécharger un petit programme installactivescan.exe Télécharge le ici : http://acs.pandasoftware.com/marketing/installactivescan.exe Attention !! lors de l'installation cocher seulement raccouci sur le bureau (desktop ) Avant de cliquer sur le raccouci il faut désactiver le bouclier web d'Avast le temps du scan. Ensuite clique sur le raccouci sur le bureau Panda ActiveScan Tu arrive sur la page web clique sur; Scan your Pc Ensuite suit les instructions : si tu n'y arrives pas suit ce tuto: http://www.malekal.com/scan_Av_en_ligne.html Coller le rapport sur le forum. Ps : le scan ne marche que si vous avez conservé IE Si panda ne fonctionne pas essai ceci télécharger SpywareTerminator et installer dans son répertoire (Programme faisant partit des antymalwares ) Suit le tuto ici et colle le rapport sur le forum http://www.malekal.com/tutorial_SpywareTerminator.html Si Spyware terminator ne focntionne pas essai ceci Télécharge autoruns ici http://www.sysinternals.com/Files/Autoruns.zip Dézip dans un dossier à son nom Double clic sur autoruns.exe Attend qu'il crée sa liste Clique sur une des entrées de la liste puis choisit comme options en haut Vérify code signature et hide signed microsoft entries Ferme autoruns et relance le attend qu'il crée sa liste reste sur l'onglet Everything Clic sur file /save/ enregistre le rapport et colle le ici A plus !

Re Ton rapport est Ok mais Voici ce qu'on y trouve Avast spyblocker eTrust Internet Security Suite PestPatrol SpyProtector TeaTimer PCTools Spyware Doctor Prevx Tu as beaucoup trop de protections d'installé il ya un risque de conflits entre eux !! Je te conseil de garder un seul antivirus (avast est très bien ) et le tea timer de Spy_bot Je t'indiquerai d'autres surement plus efficace que ceux que tu as et qui ne se lance pas au démarrage !! Est tu utilisateur des eCarteBleue ? Car on retrouve ceci Tu peut éventuellemnt enlever ces lignes : pour le faire fais ceci Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file) O2 - BHO: (no name) - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - (no file) O2 - BHO: (no name) - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file) Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked Ensuite fais un scan chez panda: Panda et Avast entrent en conflit, pour pouvoir faire le scan chez Panda tu vas devoir télécharger un petit programme installactivescan.exe Télécharge le ici : http://acs.pandasoftware.com/marketing/installactivescan.exe Attention !! lors de l'installation cocher seulement raccouci sur le bureau (desktop ) Avant de cliquer sur le raccouci il faut désactiver le bouclier web d'Avast le temps du scan. Ensuite clique sur le raccouci sur le bureau Panda ActiveScan Tu arrive sur la page web clique sur; Scan your Pc Ensuite suit les instructions : si tu n'y arrives pas : http://www.malekal.com/scan_Av_en_ligne.html Coller le rapport sur le forum. Ps : le scan ne marche que si vous avez conservé IE A plus !

Bonsoir sampai ! Analyse en cours retour dans un instant !

Bonsoir Lewis3 Bon on va supprimer le fichier trouvé par kapersky ! Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\windows\system32\ Le dossier va s'ouvrir Supprime le fichier indiqué en gras: nvsvcd.exe(clique droit /supprimer) Si problème redémarre en mode sans échec et supprime le fichier ! Ensuite refais un scan chez kapersky en suivant ce tuto (2ème partie de la page plus bas ) STP ! http://www.malekal.com/scan_Av_en_ligne.html A plus !

Bonsoir nelfox5 ! Je pense que tu est bien infecté peut étre par quelque chose qui détruit certaines apllications DE plus le rapport trend est difficlement exploitable nom de malwares iconnu On va en essayer un autre Scanner avec cet antivirus en ligne (sous Internet Explorer) : http://www.bitdefender.com/scan8/ie.html Cliquer sur "I Agree" et scanner tout le PC. Penser à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut). Copier/coller le rapport entier sur le forum. A plus !

Bonsoir fireblub ! Ton problème n'est pas simple ! La procédure avec killbox c'est bien passée? Car on retrouve encore Pour tes problèmes de ralentissements j'aimerai bien que tu ne garde qu'un seul antivirus : antivir ou avast mais pas les deux je pense que cela peut créer des conflits ! Ensuite fais un scan en ligne ici STP http://housecall65.trendmicro.com/ (fire fox ou IE) Et celui-ci http://www.trendmicro.com/spyware-scan/ (IE avec active x seulement) A la fin du scan, sauvegarder le rapport sur le Bureau.(cliquer sur l'onglet Résultats/ puis cliquer sur Edition/tout sélectionner/copier puis ouvrir un fichier texte et coller la sélection dedans) -Poster le(s) rapport(s) trendmicro J'ai vraimment besoin de ces rapports pour continuer ! A plus !

Bonsoir Durandal ! Ton système est propre pas de problèmes !! Tu peut éventuellment virer les actives X Pour le faire fais ceci Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version= O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked Sinon voici quelques conseils Avant tout supprimer les outils qui nous ont servit pendant la désinfection ! hijackthis tu n'en as plus besoin mais tu peut le garder à toi de voir ! Si tu veut l'enlever fais ceci C:\Program Files\HijackThis\ <= supprime le dossier ! 1/-Créer un point de restauration et supprimer les anciens !: (aide visuelle http://assiste.free.fr/p/comment/activer_d...estauration.php ) Cliquer avec le bouton droit sur l'icône Poste de travail, puis cliquer sur Propriétés. Cliquer sur l'onglet «Restauration du système». Sélectionner «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquer sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquer sur Oui. Cliquer sur OK, redémarrer le PC. Faire l'opération inverse, et réactiver la restauration:un nouveau point sera automatiquement créé. 2/ Le navigateur internet : Utiliser un navigateur sécurisé tel que FIRE FOX http://telechargement.zebulon.fr/license-1-100.html Et le sécuriser encore plus en allant voir le lien ici: http://forum.zebulon.fr/index.php?showtopic=69628 Si jamais Internet Explorer est gardé Utiliser IE-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement ! ( Une fois l'utilitaire dé-zippé dans son dossier, cliquer sur le fichier ie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) http://www.spywarewarrior.com/uiuc/resource.htm Un conseil important: Dans Internet Explorer, il faut mieux gérer les contrôles ActiveX: Ce qu'ils sont: http://assiste.free.fr/p/internet_attaques/activex.php S'en protéger: http://assiste.free.fr/p/internet_contre_m...nti_activex.php Un conseil: Il faudrait modifier la gestion des cookies, et ne plus accepter n'importe quoi. Dans Firefox, Outils--->Options, Menu Vie privée, Onglet Cookies, si "Autoriser les sites à créer des cookies" est coché, cocher la case devant "pour le site Web d'origine seulement". Dans IE, Outils--->Options internet, Onglet Confidentialité, Bouton Avancé dans le paragraphe Paramètres. Cocher "Ignorer la gestion automatique des cookies", cocher "Demander" pour les cookies internes, et cocher "Refuser" pour les Cookies tierce partie. Un conseil: Installer Java de Sun. http://assiste.free.fr/p/internet_contre_m...s/anti_java.php Version actuelle: JRE 5.0 Update 6 http://java.sun.com/j2se/1.5.0/download.jsp 3/ Les systèmes de protections annexes : Télécharger et installer Zeb'Protect dans son répertoire (Programme fermant certains ports sensibles aux attaques venant d'Internet.) http://telechargement.zebulon.fr/license-1-123.html Un tutorial sur l’utilisation de Zeb Protect est disponible ici: http://www.zebulon.fr/articles/zebprotect.php télécharger Ad-Aware SE Personal et installer dans son répertoire (Programme faisant partie des anti-malwares ) http://telechargement.zebulon.fr/license-1-36.html télécharger Spybot - Search & Destroy et installer dans son répertoire (Programme faisant partie des anti-malwares ) http://telechargement.zebulon.fr/license-1-79.html Pour une utilisation approfondie de ce logiciel, consulter l'article Configurer Spybot-Search & Destroy. http://www.zebulon.fr/articles/spybot_1.php 4/ Le comportement : Avoir une attitude responsable devant l'outil Internet (Eviter les sources d'infections telle que sites XXX/warez et les logiciels de p2p) 5/ La maintenance : Faire la maintenance de son Pc -Une fois par semaine Scanner avec Ewido ou ad-aware ou Spybot et Nettoyer avec Easycleaner(sans toucher à la fonction doublon). (En suivant les instructions données précédemment) -Une fois par mois défragmenter les Disques Durs. -Une fois par mois Scanner avec un antivirus en ligne. 6/ La prévention : Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : Plus d'info sur le topic d'ipl_001 ici (merci à Kimberly!!) => http://forum.zebulon.fr/index.php?showtopic=88688 Si tu pense que ton problème est résolu peut tu marquer résolu devant le titre de ton sujet ? Tu va sur ton premier message ici http://forum.zebulon.fr/index.php?s=&showt...ndpost&p=734602 Tu clic sur le bouton en bas à droite Editer tu choisi Edition complète et tu pourra changer le titre Au revoir et à bientôt sur zéb !!

Bonjour Durandal et bienvenue sur le forum de zeb-sécu ! Ton rapport est propre mais je ne vois pas d'antivirus sur ton Pc Réinstalle antivir et garde le il est gratuit Refait un rapport hijackthis ensuite et Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus !

Re Bon le rapport hijackthis est déjà meilleur ! Il reste cependant cette ligne je ne comprend pas pourquoi elle résiste ?!? On va essayer ceci Télécharge la dernière version de Killbox -> http://www.downloads.subratam.org/KillBox.zip Place le programme dans le répertoire qui te plaît (pas d'installation Windows) Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC. Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la désinfection. Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware ) -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924 -Maintenant Je vais te demander d'arrêter un service qui est lancé automatiquement en mode normal et qui est lié à l'infection ! Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: Automatic Update Service Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter, puis dérouler le Type de Démarrage pour le modifier en Désactivé Cliquer sur Appliquer puis OK Lancer Hijackthis, choisir Open the Misc.Tools section la fenêtre "Configuration" va s'ouvrir cliquer sur (b]Delete a NT service...[/b] la fenêtre "Delete a Windows NT service" va s'ouvrir Entrer dans la zone de dialogue : Automatic Update Note : assurez-vous de ne mettre d'espace, ni avant, ni après ! cliquer OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si vous voulez re-démarrer. Cliquer NO -Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O4 - HKLM\..\Run: [NI.UWFX5V_0001_N57M1412] "C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\50LGX7W3\WinFixer2005ScannerInstallFRA[1].exe" -nag O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINDOWS\System32\wuapi.exe (file missing) Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked -Vérifier d'avoir accès à tous les fichiers : Maintenant on va supprimer les fichiers infectieux ! - lancer Pocket Killbox --- choisis l'option Delete on Reboot --- copie le chemin complet du fichier dans la boîte "Full Path of File to Delete" : C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\50LGX7W3\WinFixer2005ScannerInstallFRA[1].exe --- clique sur la croix blanche sur fond rouge (Delete File) : - "File will be Removed on Reboot, Do you want to reboot now?", réponds NON Tu pourras trouver un tutorial complet et détaillé par Jesses : http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm Ensuite Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\50LGX7W3\ Le dossier va s'ouvrir Reviens dessus (clique droit /supprimer) Vider la poubelle ! -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Indiquer si le Pc présente encore des dysfonctionnements Après avoir posté ta réponse : Panda et Avast entrent en conflit, pour pouvoir faire le scan chez Panda tu vas devoir télécharger un petit programme installactivescan.exe Télécharge le ici : http://acs.pandasoftware.com/marketing/installactivescan.exe Attention !! lors de l'installation cocher seulement raccouci sur le bureau (desktop ) Avant de cliquer sur le raccouci il faut désactiver le bouclier web d'Avast le temps du scan. Ensuite clique sur le raccouci sur le bureau Panda ActiveScan Tu arrive sur la page web clique sur; Scan your Pc Ensuite suit les instructions : si tu n'y arrives pas : http://www.malekal.com/scan_Av_en_ligne.html A plus et bon courage !

Bonjour fireblub ! Analyse en cours retour dans un instant !

Bonjour dpjungle et bienvenue sur le forum de zeb-sécu! Si tu pense étre infecté suit la procédure de pré-nettoyage de Mégataupe STP moi ou quelqu'un d'autre s'occupera de toi après;) Bon courage et tiens nous au courant à plus !

Re As tu les droits administrateurs sur ton Pc ? si oui assure toi que tu as ouvert une session administrateur Sinon laisse tomber Blacklight pour l'instant on verra par la suite ! Surtout ne touche pas à svchost.exe dans le dossier Système32 celui ci est légitime et très important ! Quand tu ne trouve pas des fichiers tu continue la procédure mais tu le mentionne dans la prochaine réponse ! A plus !

Bonsoir nelfox5 ! Si Panda ne fonctionne pas Essai celui ci http://housecall65.trendmicro.com/ (fire fox ou IE) Eventuellement faire celui-ci http://www.trendmicro.com/spyware-scan/ (IE avec active x seulement) A la fin du scan, sauvegarder le rapport sur le Bureau.(cliquer sur l'onglet Résultats/ puis cliquer sur Edition/tout sélectionner/copier puis ouvrir un fichier texte et coller la sélection dedans) -Poster le(s) rapport(s) trendmicro A plus !

Re Tes rapports hijackthis et ewido sont ok par contre le rapport trend est difficilement exploitable ! As tu cliqué sur clean threats now à la fin du scan antispyware de chez trend ? Peut tu faire un scan ici et coller le rapport STP ? http://www.kaspersky.com/virusscanner Ensuite je te donnerai quelques conseils si tout va bien ! A plus !

Bonsoir Lewis3 ! Analyse en cours retour dans un instant !

Re Le rapport n'est pas correct ! As tu suivi toutes les instructions ? Certains fichiers que tu devait supprimer sont toujours présents ?!? As tu rencontrer des problèmes pour les trouver les supprimer ? 1er temps Télécharge ATF Cleaner par Atribune. Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Ensuite : 1/faire une sauvegarde du registre Cliquer sur démarrer/executer Taper : regedit /e Sav.reg Le fichier de sauvegarde se trouve ici C:\Documents and Settings\Le nom de ta session\Sav.reg 2/ Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_CURRENT_USER\Software\SQ] [-HKEY_CLASSES_ROOT\CLSID\{2662BDD7-05D6-408F-B241-FF98FACE6054}] [-HKEY_CLASSES_ROOT\CLSID\{57E69D5A-6539-4d7d-9637-775DE8A385B4}] [-HKEY_CLASSES_ROOT\CLSID\{6E6DD93E-1FC3-4F43-8AFB-1B7B90C9D3EB}] [-HKEY_CLASSES_ROOT\CLSID\{3C5BA506-6C30-4738-9CED-797ACADEA8DC}] [-HKEY_CLASSES_ROOT\Interface\{1A8B567B-BD3F-44A1-8B94-F50D37A1914E}] [-HKEY_CLASSES_ROOT\Interface\{B8CFDC9E-E634-40E3-A51E-C097F23D53B9}] [-HKEY_CLASSES_ROOT\Interface\{D686DB39-659A-491A-A35C-60B99495C16E}] [-HKEY_CLASSES_ROOT\Interface\{3A021D2F-5F75-47F5-9BAB-A137E1FB015F}] [-HKEY_CLASSES_ROOT\Interface\{32E715F3-6481-4118-A689-504312933CE6}] [-HKEY_CLASSES_ROOT\TypeLib\{118AF62F-21B1-4492-8111-C1A03C5E09CB}] [-HKEY_CLASSES_ROOT\TypeLib\{4D0AC936-BDE8-4EA2-B4FB-9F89E5B4C186}] [-HKEY_CLASSES_ROOT\TypeLib\{805AF2C8-98C7-4F3C-A7C9-25EBF27567F3}] [-HKEY_CLASSES_ROOT\TypeLib\{909E0059-F545-42DE-9D2C-CC4A3E336EC3}] [-HKEY_CLASSES_ROOT\TypeLib\{C6C2871F-7467-4A35-90FA-9E9894BC1916}] [-HKEY_CLASSES_ROOT\TypeLib\{43732063-1BDA-45A0-BBEE-13E014CB4041}] [-HKEY_CLASSES_ROOT\SQToolbar.Band] [-HKEY_CLASSES_ROOT\SQToolbar.Band.1] [-HKEY_CLASSES_ROOT\XTSearch.XTSearchHook] [-HKEY_CLASSES_ROOT\XTSearch.XTSearchHook.1] [-HKEY_CLASSES_ROOT\XTUpdate.XT] [-HKEY_CLASSES_ROOT\XTUpdate.XT.1] [-HKEY_CLASSES_ROOT\XupiterToolbar.Band] [-HKEY_CLASSES_ROOT\XupiterToolbar.Band.1] [-HKEY_CLASSES_ROOT\XTUpdate.XT] [-HKEY_CLASSES_ROOT\XTUpdate.XT.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units \{3C5BA506-6C30-4738-9CED-797ACADEA8DC}] [-HKEY_CLASSES_ROOT\Classes\SQLoader.Loader] [-HKEY_CLASSES_ROOT\Classes\SQLoader.Loader.1] [-HKEY_CURRENT_USER\Software\Xupiter] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Sqwire] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2662BDD7-05D6-408F-B241-FF98FACE6054}] -Enregistre ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes: ne clique pas sur le fichier maintenant! Sur le bureau tu dois avoir ce remove.reg. 2ème temps Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC. Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la désinfection. Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware ) -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924 -Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection ! - Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier remove.reg Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: F3 - REG:win.ini: load=F:\CDSETUP.EXE c:\oplimit\ocraware.exe O4 - HKLM\..\Run: [NI.UWFX5V_0001_N57M1412] "C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\50LGX7W3\WinFixer2005ScannerInstallFRA[1].exe" -nag O4 - HKCU\..\Run: [zrrz] C:\PROGRA~1\COMMON~1\zrrz\zrrzm.exe O4 - HKCU\..\Run: [MS Windows Local Directory] MSWLD32.exe O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked -Vérifier d'avoir accès à tous les fichiers : Maintenant on va supprimer manuellement les fichiers infectieux ! Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge c:\windows\ Le dossier va s'ouvrir Supprime le fichier indiqué en gras: drsmartload.dat(clique droit /supprimer) Répète l'opération pour ceux là C:\WINDOWS\System32\ 0mcamcap.exe c:\program files\fichiers communs\ WinAntiVirus Pro 2006 C:\ docs.exe C:\PROGRA~1\COMMON~1\zrrz\<= supprimer le dossier C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Y5CTMRAZ\ <=vider le dossier C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\50LGX7W3\ <=vider le dossier Utiliser la fonction rechercher via "démarrer/rechercher/des fichiers ou des dossiers"(si problème voir ici http://www.hiboox.com/image.php?img=go6nc45.jpg ) Rechercher surement dans C:\WINDOWS\System32\ ou C:\WINDOWS\System\ et supprimer le(s) fichier(s) en gras suivant(s) si présent(s): MSWLD32.exe Vider la poubelle ! Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". Relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements Après avoir posté ta réponse : Créer un fichier texte sur ton bureau copie dedans le code ci dessous RegEdit /e c:\regfile.txt HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ & Start c:\regfile.txt Renomme le fichier en regfile.bat double clique dessus un rapport va apparraitre copie le dans une nouvelle réponse Après avoir posté le rapport supprime regfile.bat Recommence l'opération avec ce code RegEdit /e c:\regfile.txt HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ & Start c:\regfile.txt Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. A plus et bon courage !

Bonsoir fireblub ! Analyse en cours retour dans un instant !

Bonsoir Fernando ! J'ai regardé ton dernier rapport hijackthis il reste quelque petites choses peut tu faire les rapports demandé à la fin de la procédure ? Pour mémoire : A plus !

Bonjour woody59 et bienvenue sur le forum de zeb-sécu! Suit la procédure de pré-nettoyage de Mégataupe STP moi ou quelqu'un d'autre s'occupera de toi après;) Bon courage et tiens nous au courant à plus !

Re Voici ce que tu vas devoir faire STP 1er temps Prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant ce fix. Regarde bien la note au bas, avant de débuter. Télécharge Look2Me-Destroyer.exe (par Atribune) sur ton Bureau. Ferme toutes les fenêtres actives avant de passer à l'étape suivante. Double-clique Look2Me-Destroyer.exe afin de lancer l'outil. Coche Run this program as a task Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 1 minute". Clique OK Il se relancera après la minute, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal. Lorsque le scan termine, clique sur le bouton Remove L2M Un message Done Scanning apparaîtra, clique OK. Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK. Ton PC va maintenant s'éteindre. Démarre ton PC normalement. Colle le rapport généré (Look2Me-Destroyer.txt), situé sur le Bureau, ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. *Si Look2Me-Destroyer ne se relance pas automatiquement après la minute, redémarre et essaie à nouveau. 2ème temps certains fichiers auront peut etre disparus après le passage de Look2Me-Destroyer donc ne pas étre étonné ! -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm Télécharger la version d'évaluation d'Ewido (Programme faisant partie des anti-malwares): http://www.ewido.net/en/download/ Installer et mettre à jour. Important: Pendant l'installation, sur la page "Additional Options" : décocher les deux options "Install background guard" et "Install scan via context menu". Démarrer Ewido avec l'icône qui se trouve sur le Bureau. Cliquer sur mise à jour, attendre la fin de cette mise à jour, puis fermer le programme. Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC. Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la désinfection. Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware ) -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924 -Maintenant Je vais te demander d'arrêter un service qui est lancé automatiquement en mode normal et qui est lié à l'infection ! Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: Command Service Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter, puis dérouler le Type de Démarrage pour le modifier en Désactivé Cliquer sur Appliquer puis OK Lancer Hijackthis, choisir Open the Misc.Tools section la fenêtre "Configuration" va s'ouvrir cliquer sur (b]Delete a NT service...[/b] la fenêtre "Delete a Windows NT service" va s'ouvrir Entrer dans la zone de dialogue : cmdService Note : assurez-vous de ne mettre d'espace, ni avant, ni après ! cliquer OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si vous voulez re-démarrer. Cliquer NO -Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O4 - HKLM\..\Run: [Microsoft ® Windows Update Manager] C:\WINDOWS\update\updmgr.exe O4 - HKLM\..\Run: [w0024dcb.dll] RUNDLL32.EXE w0024dcb.dll,I2 000c0aaf00024dcb O4 - HKLM\..\Run: [w0377694.dll] RUNDLL32.EXE w0377694.dll,I2 000c0aaf00377694 O4 - HKLM\..\Run: [w03b84ca.dll] RUNDLL32.EXE w03b84ca.dll,I2 000c0aaf003b84ca O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1146958597223 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O20 - Winlogon Notify: CSCSettings - C:\WINDOWS\system32\s2pulc791f.dll O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\SEFVRVQ\command.exe (file missing) Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked -Vérifier d'avoir accès à tous les fichiers : Maintenant on va supprimer manuellement les fichiers infectieux ! Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\WINDOWS\update\updmgr.exe Le dossier va s'ouvrir Supprime le fichier indiqué en gras: updmgr.exe(clique droit /supprimer) Répète l'opération pour ceux là C:\WINDOWS\system32\ s2pulc791f.dll C:\WINDOWS\SEFVRVQ\ command.exe Vider la poubelle ! -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". Relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements Après avoir posté ta réponse : Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus et bon courage !