Anthony#10

Bonjour, Fais un scan en ligne Kaspersky avec Internet Explorer : Dans la nouvelle fenêtre, clique sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Joyeux Noël!

Bonsoir, Tout d'abord, suis mes précédentes instructions. Par la suite, nous étudierons les réponses à tes questions. Joyeux Noël!

Bonjour, Etape 1 : Téléchargement de logiciels Télécharge depuis l'ordinateur propre sur ton Bureau : Activer_regedit_taskmgr.reg RHosts WinsockFix Copie-colle ces trois utilitaires dans ta clé USB que tu mettras ensuite dans le PC "malade". Etape 2 : RHosts Sur le PC "malade", double-clique sur RHosts.exe Clique sur le bouton Restaurer Ferme l'outil. Etape 3 : WinsockFix Sur le PC "malade", décomprasse l'archive WinsockFix.zip (Extraire sur le Bureau). Double-clique sur WinsockFix.exe pour lancer l'outil. Clique sur le bouton Fix. Note : Si il y a un besoin de redémarrer, redémarre ton PC normalement. Etape 4 : Activer_regedit_taskmgr.reg Désactive tout tes logiciels de protection (AVG Anti-Spyware et BitDefender). Double-clique sur Activer_regedit_taskmgr.reg Autorise la fusion/inscription des données. Etape 5 : Désinstallations Double-clique sur "Poste de travail"/"Panneau de configuration" Clique sur "Ajouter ou supprimer des programmes". Verifie si ces programmes sont présents dans la liste : EliteProtector Ultimate Defender S'ils sont présents, les désinstaller en cliquant dessus puis Supprimer Etape 6 : Mode sans échec. Dans le menu Démarrer, clique sur Arrêter l'ordinateur et clique sur Redémarrer. Au début du redémarrage, tapote la touche F8 de ton clavier jusqu'à ce que les Options Avancés de Windows apparraissent. Choisis le mode sans échec et appuis sur Enter. Choisis ton compte usuel. Etape 7 : HijackThis. Ferme toutes les applications en cours sauf HijackThis. Lance HijackThis Clique sur le bouton Do a system scan only. Coche la case située devant la ligne suivante (si présente). Clique sur le bouton Fixed checked. Ferme le programme. Etape 8 : Regedit Ouvre le Bloc-Botes.(Notepad) Copie-colle la citation suivante : Clique sur Fichier > Enregistrer sous... > tape zeb1.reg > dans la zone Type choisissez Tous les fichiers > enregistre-le sur ton Bureau puis cliquez sur "Enregistrer" Double-clique sur zeb1.reg Si une demande de confirmation de l'opération t'est posée, accepte. Etape 9 : OTMoveIt. Double-clique sur OTMoveIt.exe pour le lancer. Copie/colle les fichiers/dossiers suivants dans le cadre de gauche nommé Paste List of Files/Folders to be moved. C:\WINDOWS\system32\winter.exe C:\WINDOWS\Yrq68.sys C:\WINDOWS\system32\drivers\Yrq68.sys C:\WINDOWS\system32\dllgh8jkd1q8.exe C:\WINDOWS\wsystmp_nfh.exe C:\WINDOWS\system32\dllgh8jkd1q2.exe C:\WINDOWS\system32\dllgh8jkd1q1.exe C:\WINDOWS\system32\wowfx.VIR C:\WINDOWS\wsystmp_lie.exe C:\WINDOWS\wsystmp_ndb.exe C:\WINDOWS\trayicons.exe C:\Program Files\EliteProtector C:\Documents and Settings\ALICE\Application Data\Ultimate Defender Clique sur MoveIt! pour lancer la suppression. Lorsque un résultat apparaît dans le cadre Results, clique sur Exit. Etape 10 : Redémarrage et nouveau message. Redémarre en mode normal. Génère un nouveau rapport de DSS sur le PC "malade". Copie-colle sur ta clé USB le nouveau rapport de DSS et le rapport de OTMoveIt (C:\_OTMoveIt\MovedFiles). Tu m'enverras ces différents rapports depuis le PC sain. Anthony.

Bonsoir, Enregistre la procédure puisque tu n'auras pas accès à Internet. De plus, exécute toutes ces étapes dans l'ordre indiqué. Si tu as besoin d'explications, n'hésite pas à me demander avant de commencer la désinfection. Etape 1 : OTMoveIt. Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. Etape 2 : CleanUp!. Télécharge et installe CleanUp! sur ton Bureau. Lance CleanUp! Clique sur le bouton "Option". Sous "Quick Setup", vérifie que la flèche soit en face de Standard CleanUp! (Si ce n'est pas le cas, place-la devant.). Décoche la case située devant Enable sounds. Clique sur OK. Clique sur le bouton CleanUp! Lorsque le message Initial CleanUp! done. Now restart Windows to complete CleanUp! apparaît en-bas, clique sur le bouton Close. A la fenêtre de redémarrage, clique sur Oui. Etape 3 : AVG Anti-Spyware. Télécharge et installe AVG Anti-Spyware 7.5 Lance AVG Anti-Spyware. Clique sur l'onglet "Mise à jour". Sous Mise à jour manuelle, clique sur Commencer la mise à jour. Si besoin, sous Paramètres, insères les identifiants de ton proxy. Attends la fin de la mise à jour et ferme AVG Anti-Spyware. Etape 4 : Mode sans échec. Dans le menu Démarrer, clique sur Arrêter l'ordinateur et clique sur Redémarrer. Au début du redémarrage, tapote la touche F8 de ton clavier jusqu'à ce que les Options Avancés de Windows apparraissent. Choisis le mode sans échec et appuis sur Enter. Choisis ton compte usuel. Etape 5 : HijackThis. Ferme toutes les applications en cours sauf HijackThis. Lance HijackThis Clique sur le bouton Do a system scan only. Coche la case située devant la ligne suivante (si présente). Clique sur le bouton Fixed checked. Ferme HijackThis Etape 6 : OTMoveIt. Double-clique sur OTMoveIt.exe pour le lancer. Copie/colle les fichiers/dossiers suivants dans le cadre de gauche nommé Paste List of Files/Folders to be moved. C:\Windows\System32\SSVICHOSST.exe Clique sur MoveIt! pour lancer la suppression. Lorsque un résultat apparaît dans le cadre Results, clique sur Exit. Etape 7 : AVG Anti-Spyware. Lance AVG Anti-Spyware. Clique sur l"Analyse". Clique sur l'onglet "Paramètres". Sous "Comment réagir ?", clique sur Actions recommandées et choisis Quarantaine. Sous "Comment faire l'analyse", vérifie que toutes la cases soient cochées (Si ce n'est pas le cas, coche-les). Sous "Programmes potentiellement dangereux", vérifie que toutes les cases soient cochées (Si ce n'est pas le cas, coche-les). Sous "Rapports", vérifie que Générer un rapport après chaque analyse soit coché (Si ce n'est pas le cas, coche-le). Clique sur l'onglet "Analyser" et clique sur Analyse complète du système. A la fin de l'analyse, clique sur Appliquer toutes les infections. Par la suite, clique sur Enregistrer le rapport et clique sur Enregistrer le rapport sous. Ferme AVG Anti-Spyware. Etape 8 : Redémarrage et nouveau message. Redémarre en mode normal. Génère un nouveau log HijackThis. Dans ta future réponse, envoie : - Le rapport de OTMoveIt (C:\_OTMoveIt\MovedFiles). - Le nouveau log HijackThis. - Le rapport de AVG Anti-Spyware (situé sur C:\Program Files\GrisoftAVG Anti Spyware 7.5\Reports) - Indique si le souci initial est toujours présent. A suivre,

Re-bonjour, Je vous conseille de télécharger les éléments indiqués ci-dessous sur votre clé USB. OTMoveIt : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe Ce logiciel ne nécessite aucune installation. Il te suffit juste de le télécharger et l'insérer dans ta clé USB puis le mettre sur le Bureau du "PC malade" AVG Anti-Spyware : http://downloads.grisoft.cz/softw/70/filed...up-7.5.0.50.exe Les mises à jours : http://downloads.ewido.net/avgas-signatures-full-current.exe Le télécharger ainsi que les mises à jour sur ta clé USB pusi l'installer sur l'autre PC UnHookExec.inf : http://securityresponse.symantec.com/avcenter/UnHookExec.inf Télécharge cet outil sur ta clé USB (clique droit puis Enregistrer sous) puis le lancer à partir de cette même clé sur "le malade" Anthony.

Bonjour, Etape 1 : MSNFix. Ferme toutes les applications en cours. Télécharge MSNFix.zip sur ton Bureau. Décompresse l'archive sur ton Bureau. Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat pour lancer l'outil. Tape F puis presse la touche Entrée pour choisir la langue Française. Tape R puis presse la touche Entrée pour rechercher une infection. Si une infection est détectée (un message le signale), appuie sur une touche pour lancer le nettoyage. Note : Si une erreur apparait, il te suffira de redémarrer l'ordinateur normalement. Envoie le rapport de MSNFix (contenu du fichier ********-*******.txt situé dans le dossier MSNFix, les **** représentent la date et l'heure, en chiffres) ainsi qu'un nouveau log HijackThis. Anthony.

Bonsoir, Enregistre la procédure puisque tu n'auras pas accès à Internet. De plus, exécute toutes ces étapes dans l'ordre indiqué. Si tu as besoin d'explications, n'hésite pas à me demander avant de commencer la désinfection. Etape 1 : OTMoveIt. Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. Etape 2 : CleanUp!. Télécharge et installe CleanUp! sur ton Bureau. Lance CleanUp! Clique sur le bouton "Option". Sous "Quick Setup", vérifie que la flèche soit en face de Standard CleanUp! (Si ce n'est pas le cas, place-la devant.). Décoche la case située devant Enable sounds. Clique sur OK. Clique sur le bouton CleanUp! Lorsque le message Initial CleanUp! done. Now restart Windows to complete CleanUp! apparaît en-bas, clique sur le bouton Close. A la fenêtre de redémarrage, clique sur Oui. Etape 3 : AVG Anti-Spyware. Télécharge et installe AVG Anti-Spyware 7.5 Lance AVG Anti-Spyware. Clique sur l'onglet "Mise à jour". Sous Mise à jour manuelle, clique sur Commencer la mise à jour. Si besoin, sous Paramètres, insères les identifiants de ton proxy. Attends la fin de la mise à jour et ferme AVG Anti-Spyware. Etape 4 : UnHookExec.inf. Télécharge UnHookExec.inf (de Symantec) sur ton Bureau. Ferme toutes les applications en cours. Clique droit sur UnHookExec.inf et clique sur Installer Etape 5 : Mode sans échec. Dans le menu Démarrer, clique sur Arrêter l'ordinateur et clique sur Redémarrer. Au début du redémarrage, tapote la touche F8 de ton clavier jusqu'à ce que les Options Avancés de Windows apparraissent. Choisis le mode sans échec et appuis sur Enter. Choisis ton compte usuel. Etape 6 : HijackThis. Ferme toutes les applications en cours sauf HijackThis. Lance HijackThis Clique sur le bouton Do a system scan only. Coche les cases situées devant les lignes suivantes (si présentes). Clique sur le bouton Fixed checked. Ferme HijackThis Etape 7 : OTMoveIt. Double-clique sur OTMoveIt.exe pour le lancer. Copie/colle les fichiers/dossiers suivants dans le cadre de gauche nommé Paste List of Files/Folders to be moved. C:\WINDOWS\system32\proper.exe C:\WINDOWS\system32\wowfx.dll Clique sur MoveIt! pour lancer la suppression. Lorsque un résultat apparaît dans le cadre Results, clique sur Exit. Etape 8 : AVG Anti-Spyware. Lance AVG Anti-Spyware. Clique sur l"Analyse". Clique sur l'onglet "Paramètres". Sous "Comment réagir ?", clique sur Actions recommandées et choisis Quarantaine. Sous "Comment faire l'analyse", vérifie que toutes la cases soient cochées (Si ce n'est pas le cas, coche-les). Sous "Programmes potentiellement dangereux", vérifie que toutes les cases soient cochées (Si ce n'est pas le cas, coche-les). Sous "Rapports", vérifie que Générer un rapport après chaque analyse soit coché (Si ce n'est pas le cas, coche-le). Clique sur l'onglet "Analyser" et clique sur Analyse complète du système. A la fin de l'analyse, clique sur Appliquer toutes les infections. Par la suite, clique sur Enregistrer le rapport et clique sur Enregistrer le rapport sous. Ferme AVG Anti-Spyware. Redémarre en mode "normal". Etape 9 : Deckard's System Scanner (DSS) Télécharge Deckard's System Scanner (de Deckard) sur ton Bureau. Ferme toutes les applications en cours. Double-clique sur dss.exe pour lancer l'outil. Clique sur OK (cela sera demandé 3 fois). L'analyse finie, deux fichiers textes s'afficheront : main.txt <- ouvert dans une fenêtre normale extra.txt <- ouvert dans une fenêtre réduite Ferme ces fenêtres. Etape 10 : Redémarrage et nouveau message. Dans ta future réponse, envoie : - Le rapport de OTMoveIt (C:\_OTMoveIt\MovedFiles). - Le rapport de DSS (C:\Deckard\System Scanner\main.txt). - Le rapport de AVG Anti-Spyware (situé sur C:\Program Files\GrisoftAVG Anti Spyware 7.5\Reports) - Indique si le souci initial est toujours présent. A suivre,

Bonjour, Les icônes grisés, que tu vois, sont des fichiers légitimes de Windows. La manipulation a été créée uniquement pour ce PC, il ne faut en aucun cas l'exécuter sur un autre PC. Si le PC se comporte correctement (plus de dysfonctionnement) : Il est possible de supprimer SmitFraudFix (avec ses rapports) et DSS (avec ses rapports). La version d'essai de AVG Anti-Spyware reste utilisable sans limitation de durée, mais sans surveillance en temps réel ni mise à jour automatique. Il est nécessaire de créer un nouveau point de restauration : http://cybersecurite.xooit.com/t120-Desact...-du-systeme.htm http://cybersecurite.xooit.com/t121-reacti...-du-systeme.htm http://cybersecurite.xooit.com/t122-Creer-...-du-systeme.htm Il est possible d'alléger la vitesse de démarrage et de libérer quelques ressources système. Tu peux corriger ces lignes à l'aide de HijackThis. Si tu as ensuite des regrets, il te suffira de recocher ces lignes. Concernant un vrai pare-feu, Voir ICI et ICI. Si tu considères que ton sujet est résolu, ajoute la mention [Résolu] en éditant le titre du premier message. Anthony.

Bonsoir, Tu disposes d'Ewido Anti-Malware qui est un utilitaire obsolète, il faut donc le désinstaller. Je vois que tu as 2 AntiVirus (Avira AntiVir et Avast), il te faut en désinstaller un. De plus, tu n'as aucun vrai pare-feu pour protéger ton PC des attaques extérieures ! Enregistre la procédure puisque tu n'auras pas accès à Internet. De plus, exécute toutes ces étapes dans l'ordre indiqué. Si tu as besoin d'explications, n'hésite pas à me demander avant de commencer la désinfection. Etape 1 : AVG Anti-Spyware. Télécharge et installe AVG Anti-Spyware 7.5 Lance AVG Anti-Spyware. Clique sur l'onglet "Mise à jour". Sous Mise à jour manuelle, clique sur Commencer la mise à jour. Si besoin, sous Paramètres, insères les identifiants de ton proxy. Attends la fin de la mise à jour et ferme AVG Anti-Spyware. Etape 2 : Mode sans échec. Dans le menu Démarrer, clique sur Arrêter l'ordinateur et clique sur Redémarrer. Au début du redémarrage, tapote la touche F8 de ton clavier jusqu'à ce que les Options Avancés de Windows apparraissent. Choisis le mode sans échec et appuis sur Enter. Choisis ton compte usuel. Etape 3 : SmitFraudFix. Ouvre le dossier SmitFraudFix puis double clique sur SmitfraudFix.exe Sélectionne 2 puis presse la touche Entrée pour supprimer l'infection. A la question : Voulez-vous nettoyer le registre ? réponds O (oui) A la question : Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage. Note : Pour remettre le fond d'écran : Démarrer--->Paramètres---->Panneau de configuration---->Affichage---->Onglet Bureau---->Bouton "Personnalisation du Bureau"---->Onglet Web Dans la zone Pages Web, ne laisser que la ligne "Ma page d'accueil" en la décochant. Etape 4 : HijackThis. Ferme toutes les applications en cours sauf HijackThis. Lance HijackThis Clique sur le bouton Do a system scan only. Coche les cases situées devant les lignes suivantes (si présentes). Clique sur le bouton Fixed checked. Etape 5 : AVG Anti-Spyware. Lance AVG Anti-Spyware. Clique sur l"Analyse". Clique sur l'onglet "Paramètres". Sous "Comment réagir ?", clique sur Actions recommandées et choisis Quarantaine. Sous "Comment faire l'analyse", vérifie que toutes la cases soient cochées (Si ce n'est pas le cas, coche-les). Sous "Programmes potentiellement dangereux", vérifie que toutes les cases soient cochées (Si ce n'est pas le cas, coche-les). Sous "Rapports", vérifie que Générer un rapport après chaque analyse soit coché (Si ce n'est pas le cas, coche-le). Clique sur l'onglet "Analyser" et clique sur Analyse complète du système. A la fin de l'analyse, clique sur Appliquer toutes les infections. Par la suite, clique sur Enregistrer le rapport et clique sur Enregistrer le rapport sous. Ferme AVG Anti-Spyware. Etape 6 : Redémarrage et nouveau message. Redémarre en mode normal. Génère un nouveau rapport de DSS. Dans ta future réponse, envoie : - Le rapport main.txt de DSS - Le rapport de AVG Anti-Spyware (situé sur C:\Program Files\GrisoftAVG Anti Spyware 7.5\Reports) - Le rapport de SmitFraudFix (C:\rapport.txt) - Indique si le souci initial est toujours présent. A suivre,

Bonsoir, Etape 1 : SmitFraudFix Télécharge SmitfraudFix (de S!Ri ) sur ton Bureau. Ferme toutes les applications. Ouvre le dossier SmitFraudFix puis double clique sur SmitraudFix.exe Sélectionne 1 puis presse la touche Entrée pour vérifier la présence de l'infection. Note : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus Etape 2 : Deckard's System Scanner (DSS) Télécharge Deckard's System Scanner (de Deckard) sur ton Bureau. Ferme toutes les applications en cours. Double-clique sur dss.exe pour lancer l'outil. Clique sur OK (cela sera demandé 3 fois). L'analyse finie, deux fichiers textes s'afficheront : main.txt <- ouvert dans une fenêtre normale extra.txt <- ouvert dans une fenêtre réduite Ferme ces fenêtres. Etape 3 : Futur message Envoie le rapport de SmitFraudFix (C:\rapport.txt), le rapport main.txt de DSS (:\Deckard\System Scanner\main.txt). Anthony.

Bonjour Guy d'Antibes, Il s'agit d'un faux positif donc je te pries de restaurer le fichier détecté comme un virus. Il ne faut pas t'affoler pour ceci car il n'y a aucun danger quelconque. Bonne soirée.

Bonjour à tous, Ton antivirus a detecté un fichier que tu as décompressé comme étant un virus et non pas WinRar étant un virus. [*] Rends toi ICI afin de scanner ton ordinateur en ligne via Panda's Active scan. [*] Une fois sur le site, clique sur Analysez votre PC. [*] Une nouvelle fenêtre s'ouvrira, clique sur le bouton Vérifiez la maintenant. [*] Choisis ton pays. [*] Choisis ta région. [*] Entre ton adresse e-mail. [*] Choisis entre Particulier ou Compagnie. [*] Clique sur le bouton Analysez maintenant. S'il te propose d'installer un composant ActiveX, accepte. [*] Sur l'écran de scan, choisis Disque dur locaux pour débuter le scan. [*] Lorsque le scan sera achevé, clique sur Voir le rapport puis sur Sauver le rapport que tu mettras sur le Bureau. [*] Rends toi ICI [*] Clique sur Répondre et dans l'encadré consacré à ta réponse, colle le rapport du scan en ligne. A suivre,

Bonjour sophia et bonjour à tous, Le fichier infecté se trouve être un fichier que tu as décompressé via WinRar. Ton log HijackThis ne montre aucune trace d'infection. Je te propose de continuer avec un autre utilitaire. Télécharge SpySweeper Il s'agit d'une version d'évaluaion d'une période de 15 jours. - Clique sur Télécharger la version test qui se situe dans l'encadré en rouge en bas de la page. - Installe-le en effectuant une installation standart. - Le redémmarage sera de mise donc accepte-le ou redémarre-le toi-même. - Une fenêtre t'informant des mises à jours s'affichera au redémmarage, accepte également de le mettre à jour. - Une fois les mises à jours terminées, ferme SpySweeper. Redémarre ton PC en mode sans échec. Dans le menu Démarrer, clique sur Arrêter l'ordinateur puis sur Redémarrer. Quand ton Pc commence à redémmarrer, tapote la touche F8 de ton clavier jusqu'à ce que les Options Avancés de Windows apparraissent. Ensuite, choisis le mode sans échec qui se situe en haut et appuis sur Enter. S'il y a plusieurs comptes, choisis ton compte personnel Lance SpySweeper. - Dans la colonne situé à gauche, clique sur Options. - Sous Eléments à analyser et Autres options, coche tout les cases présentes. - Dans la colonne de gauche, clique sur Analyser puis sur Démarrer l'analyse. Le scan peut prendre un certain temps donc sois patient - A la fin du scan, clique sur Suivant. - Coche tout les éléments qui auront été trouvé puis clique encore sur Suivant. Tous les éléments cochés seront alors mis en quarantaine - Dans Récapitulatif, choisis Afficher le journal de session qui est en bas de la fenêtre puis clique sur Enregistrer dans un fichier que tu mettras sur le bureau sous le nom de SpySweeper.txt afin de sauvegarder le rapport. - Ferme SpySweeper. Redémarre en mode normal. Rends toi ICI Clique sur Répondre puis dans l'encadré dédié à ta réponse, post un nouveau log HijackThis et le rapport SpySweeper.txt A suivre,

Bonsoir Kristab, Si tu pouvais éviter de poster sur tout les forums français pour ton problème que je suis en train de résoudre sur TC, ce serait bien aimable. Merci d'avance. Bonne soirée.

Re. De rien, ca nous fait plaisir de vous aider. Bonne journee.

Re. * Pour les mails, il faut que tu mettes l'adresse qui t'envoit tout les mails dans la liste rouge pour ne plus en recevoir. * Si ton probleme est resolu, n'oublies pas d'editer ton titre et de rajouter la mention [Resolu] devant. Bonne journee.

Bonjour. * Supprime le fichier en gras ci dessous : C:\Program Files\Mozilla Firefox\plugins\ NPNd2fn.dll <= Le fichier * Rencontres tu encore des disfonctionnements ??

Re. * S'assurer que tout les fichiers soient la : Ouvre le poste de travail ou l'Explorateur Windows (ce que vous utilisez d'habitude pour visiter vos fichiers). Menu "Outils" -> "Options des Dossiers..." -> Onglet "Affichage". Vous trouverez ces réglages dans le cadre "Paramètres avancés" : - Fichiers et dossiers cachés : cochez "Afficher les fichiers et dossiers cachés" - Décochez "Masquer les extensions des fichiers dont le type est connu" - Décochez "Masquer les fichiers protégés du système d'exploitation", à la demande de confirmation répondez "Oui" * Fais ceci : - Double clique sur Poste de travail - Double clique sur Disque Local C:\ - Double clique sur Program Files - Double clique sur Yahoo - Double clique sur YSPR - Double clique sur Quarantine - Clique sur Edition / Selectionner tout / Supprimer * Refais un scan en ligne avec Panda puis colle de nouveau le rapport.

Bonjour a tous. * Fais un scan en ligne avec Panda : http://www.pandasoftware.com/activescan/fr...n_principal.htm Tutorial a suivre ( provenant du site a Malekal_Morte ) : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 * Apres, colle le rapport ici.

Re. * Lance HijackThis et clique sur Do a scan only puis cochez les lignes [ si presentes ] en gras ci-dessous : O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO Ferme toutes les applications en cours sauf HijackThis et fais Fixed checked . * Repost un log stp.

Bonjour a tous, * A la moindre interrogation, doute, probleme de ta part, pose moi ta question afin de suivre correctement les instructions. * Télécharge et installe : - Ewido http://www.ewido.net/fr/download/ - Durant l'installation - Sur la page Additional Options - Décoche Install background guardet et Install scan via context menu - Lance Ewido Security Suite. Clique sur Mise à jour mais ne t'en serts pas tout de suite. * Télécharge et installe ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1 * Imprime ou enregistre les instructions dans un fichier texte puisque en mode sans echec, tu n'auras pas acces a Internet. * S'assurer que tout les fichiers soient la : Ouvre le poste de travail ou l'Explorateur Windows (ce que vous utilisez d'habitude pour visiter vos fichiers). Menu "Outils" -> "Options des Dossiers..." -> Onglet "Affichage". Vous trouverez ces réglages dans le cadre "Paramètres avancés" : - Fichiers et dossiers cachés : cochez "Afficher les fichiers et dossiers cachés" - Décochez "Masquer les extensions des fichiers dont le type est connu" - Décochez "Masquer les fichiers protégés du système d'exploitation", à la demande de confirmation répondez "Oui" * Redémarre ton PC en mode sans échec. - En cas de difficulte, suis les intrusctions : http://perso.wanadoo.fr/jesses/Docs/Bases/ModeSansEchec.htm * Desinstallation de l'application nocive : Verifie si ces programmes sont presents via Panneau de configuration / Ajout et suppresion de programmes : Need2Find Si tu trouves Allocam Multi Vision ou Allocam S'ils sont presents, les desinstaller. * Enlever les lignes nefastes : Relance HijackThis et clique sur Scan only puis cochez les lignes [ si presentes ] en gras ci-dessous : O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file) O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe O18 - Filter: text/html - (no CLSID) - (no file) Ferme toutes les applications en cours sauf HijackThis et fais Fixed checked . * Supprimez les mauvais fichiers : Supprime les fichiers/dossiers incriminés en gras ci dessous [ s'ils sont presents ] en suivant le chemin d'acces. C:\PROGRAM FILES\ ALLOCA~ <= Le dossier commencant par ALLOCA C:\PROGRAM FILES\ Need2Find <= Le dossier * Démarre ATF-Cleaner : - Coche ceci : * Windows Temp * Current User Temp * All Users Temp * Cookies * Temporary Internet Files * Prefetch * Java Cache * Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok * Fais un scan avec Ewido - Clique sur Scanner et choisir Scan complet du système - Si des fichiers infectés sont trouvés, toujours les supprimer - Le scan fini, sauver le rapport et le postez ici. * Voir les resultats de la manipulation : Redémarre ton ordinateur en mode normal et poste un nouveau rapport HijackThis à titre vérificatif ainsi que le rapport d'Ewido.

Re. Merci beaucoup regis56. @+

Bonjour Regis56 et stratos. A l'encontre de Regis56, pourrais je prendre la suite du sujet si tu n'y vois pas d'inconvenients ?? J'aimerais me familiariser a l'analyse de logs et rapports sur Zebulon. Cordialement.

Rebonjour a tous, [ Je suis debutant donc pour eviter toutes sottises, attendre la confirmation d'un conseiller en securite ] Et as tu suivi la procedure preliminaire ?? Sinon je ne vois pas de traces de Spyfalcon. Par contre relance un scan HijackThis [ en choisissant Do a scan only ] et coche la ligne en gras ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm Puis ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Sinon connais tu ce site ?? O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab Si oui ne fais rien ou au cas contraire coche aussi cette ligne puis fais Fix Checked Apres tout ceci, redemarre ton pc [ en mode normal ] et refais un scan Hijackthis [ Scan and save logfile ] puis remets le sur Zebulon a titre verificaitif. Cordialement.

Bonjour a tous [ essaye de faire de meme stp ] Je démarre l'analyse de ton rapport HijackThis... réponse d'ici 30 minutes !!!