oGu

Il n'y a plus rien à faire à partir de HijackThis; notes-tu déjà des améliorations?? As-tu essayé de faure une recherche sur Google pour t'assurer que les redirections ont disparues? A priori une machine tourne toujours plus vite sans malware, mais le gain de vitesse n'est pas toujours extraordinaire... Si tu veux poursuivre le nettoyage de ta machine (avant la sécurisation et une éventuelle optimisation): EWIDO Télécharge ewido anti-spyware micro scanner sur ton bureau. Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. Poste le dans ta prochaine réponse. Nb, ne clique pas tout de suite sur Remove infections; nous devons nous assurer que toutes les détections soient infectieuses car certains utilitaires légitimes pourraient apparaître dans le rapport. KASPERSKY Scanne ta machine en ligne via Internet Explorer avec Kaspersky, en suivant le tuto de Malekal: http://www.malekal.com/scan_Av_en_ligne.php#mozTocId291566 Poste le rapport qu'il fournira

TOUT les membres infectés disposent du tandem antivirus/Spybot...

Le log est propre. Souhaites-tu que nous poursuivions avec une sécurisation accrue de ton PC?? (c'est compris dans le forfait!) Ok, on a peu l'habitude de voir la suite sécurité ZoneLabs. Pour mon édifiation personnelle, peux-tu me dire si cet antivirus correspond à ce processus: C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe ?? Tu as sur ton rapport des lignes RunOnce qui ne sont pas infectieuses, maus j'aimerais savoir à quoi elles correspondent: O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') Télécharge CCleaner Slim: http://www.ccleaner.com/download/builds/downloading-slim LanceCCleaner Slim: Clique sur l'onglet "Nettoyeur" Clique sur le bouton "Lancer le nettoyage" Clique sur l'onglet : "Registre" Clique sur "Rechercher des erreurs" puis "Corriger les erreurs" Répond "oui" à la demande de sauvegarde proposée par le logiciel et enregistre-là dans tes documents Et poste un nouveau log HijackThis 'il te plaît !

L'infection a disparu, on lui a fait la peau ! Pour le feedback de ZHP j'aurais besoin que tu me dises: *à quoi correspond ce logiciel: O4 - HKLM\..\Run: [EasyMod] C:\Program Files\EasyBox\EasyMod.exe ?? *as-tu utilisé Nlite pour te faire un CD d'install' Windows ? Il y a quelques bricoles à corriger, puis si tu le souhaites on sécurisera ta machine (et on la scannera avec un antispy/antivirus pour le fun). ===/// ANTIVIRUS ///=== Je n'en vois pas dans ton rapport HijackThis !!! En as-tu un??? Si non, installe immédiatement AntiVir (le meilleur antivirus gratuit): http://www.libellules.ch/tuto_antivir.php ===/// SUPPRIMER AdAWARE ///=== Disposes-tu de la version payante?? Si non, lis cet article (signé Malekal) et tire la conclusion qui s'impose: désinstalle-le ! http://forum.malekal.com/viewtopic.php?f=45&t=8046 ===/// SUPPRIMER DESKTOP MESSENGER ///=== [/b]Le logiciel Desktop Messenger ne sert à rien: il est censé permettre à l'utilisateur de tirer profit de son matériel Logitech: en réalité il installe BackWeb, un soft louche qui se connecte à Logitech pour faire on ne sait trop quoi, considéré comme un simili-spyware... [/b] Va dans ton Panneau de Configuration Rubrique "Ajout/Suppression des programes" Supprime : Logitech DESKTOP MESSENGER (fais bien attention au nom !!!) En plus il t'a installé pléthore de 018 (t'en fais la collection non ??) Relance HijackThis Sélectionne "Do a scan only" Coche les lignes suivantes: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O18 - Protocol: bw+0 - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {EA5DB128-D41B-45C7-BF01-D595EFC4883A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll Clique en bas sur "Fix checked" Redémarre Poste un nouveau rapport qu'on voit où nous en sommes.

Relance HijackThis Sélectionne "Do a scan only" Coche la ligne suivante: O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.114 85.255.112.148 Clique en bas sur "Fix checked" PUIS Va dans le menu "Démarrer" Clique sur "Connexions": "Afficher toutes les connexions" Une fenêtre s'ouvre: clique droit sur "Connexion au réseau local" et sélectionne "propriétés" Dans le menu déroulant qui s'affiche, double-clique sur "Protocole internet" Une nouvelle fenêtre s'affiche: en bas, EFFACE tout ce qu'il y a dans "Serveur DNS préféré" et "Serveurs DNS auxiliaire" Une fois effacés, dans "Serveur DNS préféré", tape; 212.27.53.252 Puis dans "Serveurs DNS auxiliaire", tape: 212.27.54.252 Valide avec "ok" pour chacune des fenêtres Redémarre Poste un nouveau rapport HijackThis

Merci. FixWareOut n' a pas dézingué la 017 restante... Quel est ton fournisseur d'accès à Internet?

Yo! L'infection Zlob est encore présente. Il faudrait savoir COMMENT est venue l'infection pour en tirer des leçons pour l'avenir: Zlob s'installe via de faux-codecs isus de faux sites porno... Une fois installé, il peut modifier le fond d'écran, afficher des alertes disant que l' ordinateur est infecté et modifier la page de démarrage pour rediriger l'internaute vers des sites afin de faire télécharger des rogues, c'est à dire des faux logiciels... Conclusion: Quelques règles de base à respecter en sécurité: j'abandonne le peer-to-peer, qui draîne fakes, infections et virus déguisés en cracks. ne jamais télécharger n'importe quoi sans se renseigner ne jamais installer n'importe quoi sans se renseigner:: attention aux faux logiciels ! j'ai un doute sur un fichier, un programme, un exécutable? Je le scanne avec VirusTotal: http://www.virustotal.com/fr je me méfie des sites X (et des sites de cracks et warez), très souvent piégés. je me méfie des sites de jeux en lignes (surtout de type Casino et Poker), très souvent piégés. ne pas faire une confiance aveugle aux logiciels de protection: ils sont tous faillibles. je me méfie des mails que je reçois je me méfie de MSN, Windows live Messenger etc..., cibles d'infections quotidiennes la première cause d'infection est le manque de prudence et de discernement de l'internaute je ne clique pas sur n'importe quoi et je me méfie du Net, qui est autant un espace de loisir qu'un espace de profits, où certains sont sans foi ni loi. ------------> Relance FixWareOut pour se débarrasser de la ligne de DNS restante et poste le nouveau rapport qu'il te fournira.

Salut! Tes DNS sont effectivement détournés: ils pointent sur un serveur en Ukraine qui redirigent tes recherches Google... -Télécharge FixWareOut: http://downloads.subratam.org/Fixwareout.exe clique sur "next" clique ensuite sur "install" active "run fixit" clique enfin sur "finish" Une fenêtre noire s'ouvre appuis sur une touche afin de démarrer le scan. clique ensuite sur "ok" pour toutes les pop-ups qui s'ouvriront Le système va redémarrer et créer un rapport ici: C:\fixwareout\report.txt Colle-le ici-même dans ton message. PUIS Télécharge et installe la dernière version d'HijackThis [v2.0.2] : 1) Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Edit: y'a pas de mal Angélique , merci de m'avoir laissé la main

Ta carte mère et le proco ont cramé?? A ce prix il est clair qu'il vaut mieux rajouter 100 euros de plus et repartir avec une tour plus récente, qui profitera de la garantie...

C'est très prudent, et comme ça aucun risque. Bon réflexe! Tiens-nous tout de même au courant, que l'on sache si le removal tool fonctionne bien.

Autre solution: s'envoyer par mails les documents les plus importants. Avec les messageries de plusieurs gigas, cela ne pose plus aucun problème.

Salut et merci Horus. cela confirme s'il en était (encore) besoin qu'i lest préférable d'installer RealAlternative Lite plutôt que RealPlayer: http://www.codecguide.com/about_real.htm

Non, tu as raison. Cela dit je n'ai jamais noté de faux-positifs avec Ewido: en cas de doute, on poste le rapport sur le forum et on demande avis aux helpers.

Yo! A mon avis aucun risque, ce message d'alerte doit être là pour se dédouaner de tout hypothétique problème !! Si tu crains néanmoins de la désinstaller, tu peux te contenter de désactiver le démarrage automatique de WDS, il sera toujours présent mais inactif.

Non, je ne crois pas, car la restau système ne touche pas aux documents, de mémoire: ainsi en restaurant, les documents ne sont pas modifiés...recuva devrait te tirer d'affaire.

Y'a pas de mal, je fais de mon mieux pour être clair mais n'hésite pas si ce n'est pas le cas ! Sur la page que je t'indique, il y a une flêche en bas à coté du bouton "download": clique sur la flêche, une nouvelle page s'ouvre, puis patiente 5 secondes que le téléchargement se lance. EDIT: un autre lien, plus simple: http://www.dll-files.com/dllindex/download...nload0VMeODcGdT

Non...Ton virus doit être une variante récente, non encore recensée... *As-tu installé la dll ? *A la fin du scan DiagHelp, as-tu appuyé sur une touche pour faire apparaître le rapport?

Oui bien sûr je suis sûr de Diaghelp!! Crois-tu que je te ferai télécharger des fix néfastes?? Il faut désactiver l'antivirus pendant les scans des fix. Un fichier système (hal.dll) a été endommagé par les reboots sauvages, probablement causés par tes infections... Télécharge la dll hal.dll ici: http://afreedll.com/dll/info/hal_dll.html Copie-la dans le dosier suivant: C:\Windows\system32\ Si Windows t'indique qu'elle existe déjà, remplace-la Redémarre.

Non, le rapport est beaucoup (beaucoup!) plus long!! Recommence et n'oublie pas de TAPER SUR UNE TOUCHE A LA FIN DU SCAN pour que le rapport s'affiche. EDIT: SmitFraudFix vient d'être mis àjour, peut-être détectera-t-il cette fois ton infection : recommence , en plus de DiagHelp, la procédure SmitFraudFix en téléchargeant la version 2.2.8 http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Tu l'as eu comment alors?? Une intervention divine ??

A la fois, la machine Java demande l'autorisation à l'internaute avant de lancer un applet: i lsuffit donc d'être vigileant et de lire le message d'alerte avant de décider si l'applet est ou non fiable, s'il provient d'un site sain etc...

Si je ne m'abuse, Java et le Javascript n'ont rien à voir entre eux, non??

Salut. SmitFraudFix n'a rien trouvé...etrange! On va procéder autrement: Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse-le sur ton bureau Un nouveau dossier va être créé (DiagHelp) Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame Copie/colle le rapport qui s'ouvre sur ce forum N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !!

Cela n'a rien donné; on va procéder un peu différement: lis cette procédure en intégralité avant de te lancer. Supprime le SmitFraudFix que tu avais initialement téléchargé Désactive Norton Antivirus en suivant ce mini-tuto: http://service1.symantec.com/SUPPORT/INTER...010920105059905 Télécharge à nouveau SmitfraudFix de S!Ri! Redémarre l'ordinateur. Pendant le redémarrage,tapote F8 inlassablement jusqu'à ce qu'un menu s'affiche dans une fenêtre noire. En utilisant les touches du curseur, sélectionne le Mode sans échec puis appuie sur Entrée. Un message apparaît dans une fenêtre d'alerte: clique sur "ok" Le mode sans échec modifie l'affichage de ton écran , c'est NORMAL. Une fois en sans échec: Fais un clic droit puis "Extraire tout" sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier intitulé SmitFraudfix Ouvre le dossier SmitfraudFix et double-clique sur SmitfraudFix.cmd (il se peut que l'extension .cmd ne soit pas être présente) Choisis l'option 1 et appuie sur Entrée Réponds o (Oui) aux deux questions suivantes si elles sont posées Un rapport sera généré à la fin du scan: sauvegarde-le sur ton bureau Copie/colle le contenu du rapport dans ta réponse.

Parce qu'il se trompe!! SmitFraudFix étant un fix très puissant, l'antivirus le détecte comme une menace potentielle. mais il n'est EN RIEN un virus. Si tu avais bien lu mes indications tu aurais d'ailleurs noté que je demandais de désactiver Norton le temps de la procédure ! Cela arrive parfois. On verra ça quand ta machine sera propre.