regis56

Bonsoir did71 ! Pas de problème je te laisse prendre la suite ! Je regarderai comment tu fais ! A plus !

Re Je ne vois pas de firewall il faut en installer un d'urgence ! Sur cette page tu trouvera les info pour en trouver un ! http://forum.zebulon.fr/index.php?act=ST&f...t=0#entry487252 Internet explorer n'est pas à jour va sur windows update pour le mettre à jour ! Je te conseille de supprimer le dialer Tiscali par Panneau de configuration/ajout supression de programmes Puis refait ta connection en manuel plus d'info ici http://www.faqoe.com/connexionmanel.htm Un reste de norton ? Pour désinstaller norton correctement suit le tuto de Tesgaz ! Compare le tuto avec ce que tu as déjà fait et complète si besoin ! http://forum.zebulon.fr/index.php?showtopic=73027 Quand tu aura fais tout ca reviens poster un rapport hijackthis STP ! A plus !

Re Bon le scan Panda a trouvé encore quelques petites choses C:\WINDOWS\keyboard51.dat<= supprime le fichier essai en mode normal sinon en mode sans échec ! C:\PROGRAM FILES\WinAntiVirus Pro 2006 <= Supprime le programme si tu ne le connais pas ! Démarrer / Panneau de configuration /Ajout/suppression de programmes Désinstalle WinAntiVirus Pro 2006 Sinon Démarrer /tous mes programmes/ Surf jusqu'à WinAntiVirus Pro 2006 puis choisit désinstaller Sinon reviens nous voir A plus !

Re Je ne t'ai pas demandé de le réinstaller tu l'as fais ?

Re Voici la procédure que tu vas devoir suivre : Attend confirmation d'un conseiller car elle a été longue à faire Télécharger cwshredder http://www.intermute.com/products/cwshredder.html Lance cwshredder clique sur fix -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm Télécharger la version d'évaluation d'Ewido (Programme faisant partie des anti-malwares): http://www.ewido.net/fr/ Installer et mettre à jour. Important: Pendant l'installation, sur la page "Additional Options" : décocher les deux options "Install background guard" et "Install scan via context menu". Démarrer Ewido avec l'icône qui se trouve sur le Bureau. Cliquer sur mise à jour, attendre la fin de cette mise à jour, puis fermer le programme. -Télécharger Brute Force Uninstaller (de Merijn). Créér un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresser le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). -Télécharger le logiciel Lopremover puis dézipper le dossier. Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC. Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la désinfection. Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware ) -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 Désinstallez le logiciel MessengerPlus via "panneau de configuration/ajout-suppression de programmes Faire de même pour mailskinner <=sauf si le programme est connu ! -Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/ O2 - BHO: (no name) - {E4452D4A-ED6C-45E1-549B-1AF982FA10CF} - C:\DOCUME~1\Magaly\APPLIC~1\1LESSB~1\EachVc.exe O4 - HKLM\..\Run: [scrsvc] C:\WINDOWS\System32\scrsvc.exe <=coolwebsearch O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [that joy info bolt] C:\Documents and Settings\All Users\Application Data\Procbikethatjoy\VIEWSUPPORT.exe<=LOP O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden.cab O16 - DPF: {01BE5BD7-B2DD-48B3-A759-59265A91E787} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1064_XP.cab <=edgaccess O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1063_XP.cab <=edgaccess O16 - DPF: {0D1011B3-89C8-4F8E-8693-BB970E2E81E0} - http://scripts.downloadv3.com/binaries/EGD...IV4_XP.cab<=edgaccess O16 - DPF: {0DA910BC-6919-489E-B584-D9A4AAC7B8DE} - http://scripts.downloadv3.com/binaries/EGD...IV4_XP.cab<=edgaccess O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...etup1.0.0.8.cab O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/FR/install.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab O16 - DPF: {3616F4B5-F6AD-4E67-966A-C218673648A0} - http://scripts.downloadv3.com/binaries/EGD...IV4_XP.cab<=edgaccess O16 - DPF: {3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B} - http://scripts.downloadv3.com/binaries/EGD...070_XP.cab<=edgaccess O16 - DPF: {4B6E3013-6E45-11D0-9309-0020AFE05CC8} (blaxxun CC3D) - http://www.allomaison.fr/medias/contact/cab/blaxxunCC3D.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/29599bc667a047...RdxIE601_fr.cab O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab O16 - DPF: {624321F1-0581-49D8-99BD-2E952C2DF31B} - http://akamai.downloadv3.com/binaries/EGDA...IV4_XP.cab<=edgaccess O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200401...meInstaller.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1127083219406 O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://metaboli.wanadoo.fr/components/Metaboli.ocx O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.dlv4.com/binaries/IA/sysiasvc32_FR_XP.cab O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/R...rod/DownMan.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab O16 - DPF: {95460ABD-946A-46FF-9F56-268718323EEE} - http://scripts.downloadv3.com/binaries/EGD...068_XP.cab<=edgaccess O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {BA749BC1-143E-430D-B1DA-1D2AF67A3658} - http://scripts.downloadv3.com/binaries/EGD...069_XP.cab<=edgaccess O16 - DPF: {BD3653E4-884B-43C4-970B-670802501B7F} - http://akamai.downloadv3.com/binaries/P2EC..._1043_FR_XP.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://jeux.wanadoo.fr/online2/bejeweled2/...gamesplayer.cab O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - http://akamai.downloadv3.com/binaries/IA/s...svc32_FR_XP.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/as...rl/SymAData.cab O16 - DPF: {E7AE1661-EBEB-492B-AE0D-860DF24174C6} - http://akamai.downloadv3.com/binaries/EGDA...IV4_XP.cab<=edgaccess O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.girafoto.fr/XUpload.ocx O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup...er/imloader.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked -Vérifier d'avoir accès à tous les fichiers : Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\DOCUME~1\Magaly\APPLIC~1\1LESSB~1\ Le dossier va s'ouvrir Dans la fenètre d'explorer Clique sur la flèche précédent Le dossier en cause est séléctionné c'est celui là qu'il faut supprimer Fais de même avec C:\Program Files\ MessengerPlus! 3 C:\Documents and Settings\All Users\Application Data\ Procbikethatjoy Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\WINDOWS\System32\ Le dossier va s'ouvrir Supprime le fichier indiqué en gras: scrsvc.exe(clique droit /supprimer) -Relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. A présent, il faut éxécuter le logiciel Lopremover qui va vérifier et supprimer tous les "restes" de l infection! Utilisation de Lopremover : NB : il se peut que votre antivirus s’exite, désactivez le le temps de la manipulation Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Sous Scriptline to execute copie/colle cette ligne : c:\bfu\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements Ensuite C:\program files\mailskinner\mailskinner.exe À faire soumettre ici=> 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html Lorsque tu cliques sur ces deux adresse, tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur Recherche le fichier en cause Clique une fois sur le fichier (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) Pour le virusscan de jotti et "send" pour virustotal. Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l’analyse. Il est possible que tu reçoives ce message => "Server is extremely busy at the moment. Please try again later."Auquel cas il faut retenter le coup plus tard! communiquer les 2 rapports. Bon courage et tiens nous au courant à plus !

Re Tu nous dit que tu as des problèmes !! Je confirme Essai ca Redémarre en modes sans échec lance hijackthis coche cette ligne O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe Fermme toutes les fenètres sauf hijackthis et fait fix checked Supprime tout le dossier C:\Program Files\Zone Labs\ Passe un nettoyeur de registre Reposte un rapport hijackthis A plus !

Re Tu as fais ce que je t'ai demandé et je t'en remerci ! Voilà pour la suite *Commencez par télécharger le logiciel Lopremover puis dézippez le dossier. http://clairvoyant.p2pforum.it/tools/lopremover.zip *Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) *Désinstalle le logiciel MessengerPlus via "panneau de configuration/ajout-suppression de programmes" Nb: Si présent *Fixe les lignes correspondant à l infection : Lancez un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : Fermez toutes les fenêtres sauf HijackThis et "Fix Checked". *Une fois les lignes fixées, il faut supprimer les dossiers incriminés : C:\Program Files\MessengerPlus! 3<---supprimer tout le dossier si présent Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\DOCUME~1\UTILIS~1\APPLIC~1\ Le dossier va s'ouvrir Supprime le dossier indiqué en gras: WARNOB~1(clique droit /supprimer) Nb: le dossier commence par ces lettres WARNB si il y a plusieurs dossiers commencant par ces lettres rechercher dans quel dossier ce situe le fichier first math gram.exe Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge c:\windows\system32\ Le dossier va s'ouvrir Supprime le dossier indiqué en gras: yswdgchj.exe(clique droit /supprimer) *A présent, il faut éxécuter le logiciel Lopremover qui va vérifier et supprimer tous les "restes" de l infection! Utilisation de Lopremover : NB : il se peut que votre antivirus s’exite, désactivez le le temps de la manipulation On s'occupera de edgeaccess après. A plus !

Bonjour Franye07 ! Comment va tu ? C'est le Pc de ton mari ? Je regarde ca retour dans un instant ! A plus ! Edit : Bon bah y a du boulot !! Je vois déjà du LOP et EDGACESS

Bonjour STi ! Met nous un rapport hijackthis pour voir ou on en est ! A plus !

Re Pourrait tu nous faire un nouveau rapport Panda STP ? Et nous dire comment va ton Pc maintenant ? A plus !

Bonsoir tout le monde ! Tornado Je te laisse poursuivre j'ai pas trop le temps maintenant ! A plus !

Bonjour genevieve_roulen et bienvenue sur le forum de zeb-sécu! Suit la procédure de pré-nettoyage de Mégataupe Une fois que tu aura fais ca essai Firefox pour voir si tu peut naviguer sur le net avec ! http://telechargement.zebulon.fr/license-1-100.html Il fait 5mo il devrait passer sur une clée USB sans problème. Bon courage et tiens nous au courant à plus !

Bonjour mielle186 et bienvenue sur le forum de zeb-sécu! Suit la procédure de pré-nettoyage de Mégataupe ? Bon courage et tiens nous au courant à plus !

Re Bon laisse tomber et supprime les deux fichiers .bat Ces fichiers servent à faire une liste de tous les fichiers présents dans certains répertoires. C'était juste pour vérifier moi-même Car c'est quand même bizarre que hijackthis nous le montre et que l'on arrive pas à le trouver Comme mon fichier n'a pas marché on va essayer autre chose Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus !

Re Tu pourrait tenter ceci aussi si tu veut ! http://www.informatruc.com/reparer_2.php A plus !

Re Bon j'ai pas trouvé le fichier ! On va essayer ca Ouvre un fichier texte colle le code ci-dessous dedans (sans le mot code) dir c:\Program Files\MSN Messenger /a:-d /o:-d > c:\dirdat.txt dir c:\Program Files\Messenger /a:-d /o:-d >> c:\dirdat.txt start c:\dirdat.txt Renomme le fichier texte comme ceci MSN.bat Double clique dessus ! Cela va générer un fichier texte colle le ici il ne devrait pas étre très long A plus !

Re OK j'ai recu le fichier je regarde ca tout de suite retour dans un instant A plus !

Re Bon comme tu as du le remarquer Est toujours là ! Fais ceci Ouvre un fichier texte colle le code ci-dessous dedans (sans le mot code) dir c:\ /a:-d /o:-d > c:\dirdat.txt dir %windir%\system32 /a:-d /o:-d >> c:\dirdat.txt dir %windir% /a:-d /o:-d >> c:\dirdat.txt dir %temp% /a:-d /o:-d >> c:\dirdat.txt start c:\dirdat.txt Renomme le fichier texte comme ceci index.bat Double clique dessus ! Cela va générer un fichier texte très long c'est normal envoi le moi par MP pour ne pas polluer le sujet A plus !

Re Peut u nous faire un nouveau rapport hijackthis STP et nous dire su tu rencontre encore des problèmes? A plus !

Bonjour philduke ! Ton rapport a été fait en mode sans échec il faut le faire en mode normal De plus Pour pouvoir utiliser les sauvegardes créées par HijackThis, il faut impérativement que le programme HijackThis soit installé dans un dossier non système, non temporaire, et qui lui est réservé. Je te demande donc de créer un dossier (par exemple: C:\Program Files\HJT) puis d'y déplacer le fichier HijackThis.exe. Si tu le laisses tel qu'il est actuellement, sur le bureau, pas de sauvegardes aisément exploitables (donc plus aucune possibilité de faire "marche arrière"). Peut tu faire avanr de commencer la désinfection STP ? A plus !

Bonjour niluge ! Je ne voit rien d'infectieux sur ton rapport ! Par contre j'ai une question Tu dis avoir viré Avast et je retrouve un reste de kapersky ? Il ne faut pas installer deux antivirus en même temps ! Pourquoi as tu enlever kapersky il est très bien comme AV ! Sinon ton système à l'air propre mais tu n'à plus aucune protection !!!!! Remet vite un AV et un firewall !! Si tu veut des adresses va voir ici http://forum.zebulon.fr/index.php?act=ST&f...t=0#entry487252 Fais déjà ca et revient nous voir avec un nouveau rapports hijackthis on pourra de faire enlever des lignes superflus mais je suis pas sur que ton problème vienne de là ! A plus !

Bonjour jerau24 Gof Essai comme Gof as dis à plus !

Re Voici la procédure que tu devra suivre pour continuer la désinfection: -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm Télécharger la version d'évaluation d'Ewido (Programme faisant partie des anti-malwares): http://www.ewido.net/fr/ Installer et mettre à jour. Important: Pendant l'installation, sur la page "Additional Options" : décocher les deux options "Install background guard" et "Install scan via context menu". Démarrer Ewido avec l'icône qui se trouve sur le Bureau. Cliquer sur mise à jour, attendre la fin de cette mise à jour, puis fermer le programme. Télécharger la dernière version de Killbox -> http://www.downloads.subratam.org/KillBox.zip Placer le programme dans le répertoire qui te plaît (pas d'installation Windows) Tu pourras trouver un tutorial complet et détaillé par Jesses : http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC. Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la désinfection. Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware ) -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 -Maintenant on va modifier la base de registres ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O2 - BHO: (no name) - AutorunsDisabled - (no file) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\ Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked Relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". - lancer Pocket Killbox --- choisis l'option Delete on Reboot --- copier le chemin complet du fichier dans la boîte "Full Path of File to Delete" : C:\WINDOWS\System32\ddcca.dll --- si un ou des fichiers ".dll" sont présents dans la liste, coche "Unregister .dll Before Deleting". --- cliquer sur la croix blanche sur fond rouge (Delete File) : - "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même. -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements Utiliser la fonction rechercher via "démarrer/rechercher/des fichiers ou des dossiers"(si problème voir ici http://www.hiboox.com/image.php?img=go6nc45.jpg ) Rechercher: msnmsgi.exe Une fois que tu l'a trouvé fais le analyser ici=> 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html Lorsque tu cliques sur ces deux adresse, tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur Recherche le fichier en cause Clique une fois sur le fichier (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) Pour le virusscan de jotti et "send" pour virustotal. Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l’analyse. Il est possible que tu reçoives ce message => "Server is extremely busy at the moment. Please try again later."Auquel cas il faut retenter le coup plus tard! communiquer les 2 rapports. Bon courage et tiens nous au courant à plus ! :hello2

Re Ok merci d'avoir fait le changement ! j'analyse le rapport retour dans un instant ! A plus !

Bonsoir jerau24 ! Pour pouvoir utiliser les sauvegardes créées par HijackThis, il faut impérativement que le programme HijackThis soit installé dans un dossier non système, non temporaire, et qui lui est réservé. Je te demande donc de créer un dossier (par exemple: C:\Program Files\HJT) puis d'y déplacer le fichier HijackThis.exe. Si tu le laisses tel qu'il est actuellement, sur le bureau, pas de sauvegardes aisément exploitables (donc plus aucune possibilité de faire "marche arrière"). Pour la suite : -Vérifier d'avoir accès à tous les fichiers : Peut tu vérifier que ce fichier existe toujours ! C:\WINDOWS\System32\ddcca.dll Refais un rapport hijackthis avec hijackthis au bon endroit STP ! A plus !