Thanos

re! Ok, ComboFix a fait un bon nettoyage! on continue comme ceci > Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. NOTE2: je te conseille de brancher tout d'abord tes supports amovibles (clés usb + disque dur aùmovible) avant de lancer le scan Après ca on, élimine les restes

ok voici la suite des manipulations > Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu ne vois pas le rapport s'afficher, tu le trouveras dans le répertoire C:\ et il se nomme ComboFix.txt

salut et bienvenue Poste stp le rapport suivant > Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriel > > http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

salut Tu peux dire merci à Packard Bell. Il s'agit de HDRegApp.exe qui est une application installée par Packard Bell. Elle te permet de t'enregistrer en ligne...la belle affaire! *On va te débarrasser dans un premier temps de la tâche planifiée > Passe par le menu Démarrer > Panneau de Configuration > Tâches Planifiées > clique sur le menu en haut à droite nommé Avancé > assure toi que Afficher les tâches masquées est bien coché. Elimine à présent la tâche suivante > HDReg.job * Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\RunOnce: [HDReg] c:\Apps\HDReg\HDRegApp.exe -r -Ferme tous les programmes et clique sur "Fix Checked" Redémarre le pc et dis moi s'il y a du changement. Il y a d'autres applications qui se lancent inutilement au démarrage de Windows, on peux les retirer si tu veux

salut remy8, on ne peux pas faire confiance à l'analyseur en ligne à 100%... je viens par curiosité de coller le rapport de bono80 chez HijackThis.de et voilà le résultat > La ligne 04 qui montre une infection par l'adware Vundo n'a pas été détectée...sans un minimum de recherches, l'utilisateur va peut être passer à côté de l'infection! cet outil n'est pas encore au point. bono80, je te conseille de poster le rapport suivant > Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. @+

salut Ok tu peux éliminer ToolsCleaner2 à prsent ainsi que son rapport C:\TCleaner.txt Elimine aussi les dossiers C:\SDFix et C:\Deckard Le message de Norton fait penser qu'il y a deux pc qui portent le même nom dans ton réseau... Tu as bien plusieurs pc connectés ensemble ? Si c'est bien le cas, repère le nom de chaque pc > il doit y en avoir deux qui possèdent le même nom. Une fois ceci fait, fais un clic droit sur le Poste de Travail d'un des deux pc et choisis Propriétés >Nom de l'Ordinateur > clique sur le bouton Modifier > donne lui un autre nom puis valide (appuie sur appliquer > ok) Dis moi ce qu'il en est. EDIT: tiens on en a parlé ici > http://forum.zebulon.fr/lofiversion/index.php/t123357.html

re! Un rapport supplémentaire que j'aimerai que tu posts stp > Télécharge gmer : http://www.gmer.net/gmer.zip Déconnecte toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip et double-clic sur gmer.exe Clic sur l'onglet "rootkit" et clic sur Scan Lorsque le scan est terminé, clic sur "copy" Ouvre le bloc-note et clic sur le Menu Edition / Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

re! Je vois encore une trace de Symantec dans ton rapport (il est décidément difficile de s'en débarrasser!!). Je vais te demander de repasser l'utilitaire Norton_Removal_Tool encore une fois. Un service de Norton (Planificateur LiveUpdate automatique) est encore actif. Il est parfois nécéssaire de passer le programme de désinstallation plusieurs fois pour tout nettoyer. Après ca poste moi un nouveau rapport hijackthis et ce sera bon Pour ce qui est de ce fichier > C:\WINDOWS\System32\' > tu peux l'éliminer. @+ tard

re! Ok le dernier rapport est bon On élimine les programmes téléchargés comme ceci > Télécharge ToolsCleaner sur ton Bureau. Clique sur Recherche et laisse le scan se terminer. Clique sur Suppression pour finaliser. Tu peux, si tu le souhaites, te servir des Options facultatives. Clique sur Quitter, pour que le rapport puisse se créer. Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\). On purge les points de restauration comme ceci > Désactive puis réactive la restauration système comme ceci => aide visuelle Poste juste le rapport de Toolscleaner pour voir s'il a bien nettoyé les outils téléchargés

salut J'ai bien l'impression que ton problème est du à ton pare-feu > Kério! Quelle version de ce programme utilises tu ? est ce la 4.5.916 ? Regarde dans l'Observateur d'événement > dans le Panneau de droite, sélectionne Applications > repère si il y a une erreur (croix rouge) qui concerne Kério. Pour accéder à l'Observateur d'événement, passe par le menu Démarrer > Exécuter puis tape : eventvwr et valide. Dis moi ce que tu vois le cas échéant.

salut Content que le pc soit un peu plus rapide n'oublie pas aussi de défragmenter, ton disque dur si ca n'a pas été fait depuis longtemps. Pour le fichier que je t'ai indiqué > Quand tu peux, fais le analyser en ligne stp Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier ' que tu trouveras en allant dans le dossier C:\WINDOWS\System32 Tu cliques une fois sur le fichier ' (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Il est possible qu'on te dise que le fichier a déjà été analysé > analyse le de nouveau > clique sur le bouton Reanalyse le fichier maintenant Poste moi le rapport stp pour voir de quoi il s'agit. Poste avec ca un dernier rapport hijackthis pour vérification

salut Ok pour la connexion Par contre poste stp le rapport de ComboFix ( il se trouve ici > C:\ComboFix.txt) parce qu'il y a sur ton pc un malware qui résiste à la suppression et qui est mal détecté par les antivirus: on va voir si ComboFix s'en est occupé! salut pear

salut Le rapport hijackthis est bon juste une retouche > Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...tup1.0.0.15.cab -Ferme tous les programmes et clique sur "Fix Checked" J'aimerai que tu recherches ce fichier sur ton pc > C:\WINDOWS\System32\' > dis moi si tu le trouve. Note le nom du fichier, il a pour nom le signe > ' < Antivir n'a rien éliminé d'infectieux en fait....! les éléments détectés et mis en quarantaine appartiennent à Panda (le scan qu'on a fait en ligne)! il y a un petit conflit connu entre les deux produits, et Antivir détecte à tord des fichiers infectieux (ca arrive à tous les antivirus je te rassure!). Est ce que le pc est toujours aussi lent ? @+

salut SDFix a fait du bon boulot Dis moi: est ce toi qui avait installé Winvi ? si oui, te souviens tu ou? Poste moi stp un dernier rapport hijackthis pour voir si c'est bon. Tu veux parler des outils téléchargés ? on va le faire à la prochaine et dernière manip grace à un petit utilitaire qui va tout nettoyer très rapidement

ComboFix t'a débarrassé d'une infection très courante qui se nomme Magic Control Agent et qui provoque de nombreuses pubs lors des surfs: ca doit aller mieux du côté de la navigation internet maintenant. Plus haut je te demandais ceci > Ca tient toujours! poste ce rapport stp.... La suite > 1) Rend toi sur cette page afin de télécharger le fichier CFScript sur ton bureau > http://www.sendspace.com/file/jrx37f pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 2) Refais le scan en ligne Kaspersky et poste le rapport. 3) Poste un nouveau rapport avec hijackthis. Voilà: ca te fait quatre rapports à produire > celui de ComboFix,SDFix,Kaspersky et hijackthis . La manip avec ComboFix vise à éliminer les fichiers infectés trouvés par Kaspersky (dont le but est de détecter les menaces mais pas de les éliminer). Info importante qu'il faut retenir pour ne pas retomber dans le piège (si c'est une autre personne qui a téléchargé le logiciel responsable de l'infection, communique lui l'info!!) > L'infection qui a pourri tes surfs se nomme Magic Control Agent comme je te disait plus haut . Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner que tu as installé et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! allez courage: il y a déjà du meiux

salut Je remet ici ton rapport ComboFix pour un suivi plus facile! > Je te prépare un petit script à éxécuter au post suivant...

salut annihilplus: Désactive temporairement ton antivirus le temps de faire ce scan > Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Poste le rapport stp > si tu ne vois pas le rapport s'afficher, tu le trouveras dans le répertoire C:\ > il se nomme ComboFix.txt @+

salut Oui bien sûr! et je te le conseille! Un antivirus gratuit qui fera au moins aussi bien (on en a la preuve chaque jour sur les forums), et qui ne plombera pas les performances de ton pc comme Norton > Antivir. Attention: je ne dis pas que Norton est mauvais, mais il est extrêmement intrusif et lourd! Un peu de bon sens et de précautions vis à vis d'internet + un antivirus comme Antivir suffisent à éviter la majeure partie des infections (on est jamais sûr à 100% malheureusement!). je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php Il faut aussi installer un parefeu car celui de Windows n'est pas efficace! > Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Si tu décides d'installer Antivir procède ainsi > -Télécharge Antivir sur le bureau, mais ne le lance pas encore! -Télécharge aussi Zone Alarm (par ex) et met le de côté. -Télécharge Norton_Removal_Tool sur ton bureau > cet utilitaire est destiné à nettoyer ton pc des éléments installés par Norton (qui est très dur à désinstaller normalement). -Déconnecte le pc d'internet (physiquement). -Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois. -Installe Antivir (stoppe le scan qui se lancera automatiquement après l'installation) et Zone Alarm. -Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz Ceci étant fait, redémarre ton pc en mode sans échec et lance un scan avec Antivir > Pour démarrer un scan, il suffit de cliquer sur l'onglet Scanner Choisis les éléments à scanner > choisis Local Drivers Clique sur l'icône pour démarrer le scan. Lorsqu'une infection est détectée, clique sur le bouton Move to quarantine puis coche la case Apply selection to all following detections > clique sur [ok] pour valider. Une fois le scan terminé, clique sur le bouton report > un rapport va être créé : enregistre le sur le bureau. Poste le rapport d'Antivir pour voir ce qu'il a trouvé/nettoyé ainsi qu'un nouveau rapport hijackthis

salut Oui ne t'inquiêtes pas as tu essayé en mode normal ? J'aimerai que tu fasses ce scan en ligne pour nous assurer que rien de mauvais n'est détecté > 1) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. 2) Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. 3) Relance hijackthis et de nouveau, coche et fixe les même lignes (celles indiquées plus haut). 4) Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum. Poste le rapport de SDFix stp.

salut Voici la suite car il y a encore du nettoyage à faire > 1) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/n8g7vr pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 2) Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. @++

salut J'ai l'impression que Norton fait des siennes et empêche les modifications dans la base de registre... 1) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur. En images ici > http://cybersecurite.xooit.com/t88-Demarre...-sans-echec.htm 2) Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.w-w-w-dot-com.com/start.php O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present -Ferme tous les programmes et clique sur "Fix Checked" 3) Pour ce qui s'affiche sur ton écran, essaie ceci > Fais un clic droit sur le bureau > Propriétés > choisis l'onglêt Bureau > clique en bas de page sur le bouton Personnalisation du Bureau > choisis l'onglêt Web > laisse la case Ma page d'accueil décochée et supprime le reste puis valide par OK. Redémarre ton pc, et stp fais analyser les deux fichiers comme indiqué dans ce message et poste les rapports > http://forum.zebulon.fr/index.php?showtopi...t&p=1170095 Poste un nouvea rapport hijackthis et teins moi au courant des changements

salut Quelques fichiers/dossiers à éliminer > C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15.inf > le fichier C:\Program Files\BitDownload > le dossier C:\Program Files\Multi_Media_France > le dossier C:\Program Files\Navilog1 > le dossier Passe par Ajouter/Supprimer des Programmes et désinstalle > J2SE Runtime Environment 5.0 J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 9 J'ai bien vu que tu avais Norton, mais tu as aussi Spyware Doctor et Windows Defender qui fonctionnaient en même temps et faisaient doublon...je vois que tu as désinstallé Spyware Doctor Attention, je ne sait pas si tu as Norton depuis logntemps, mais il pompe beaucoup de ressources! si tu as une petite configuration, il est normal que ton pc rame avec cette usine à gaz qu'est Norton! Un petit scan comme ceci > Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

re! Voici la suite > 1) Rend toi sur cette page afin de télécharger le fichier CFScript sur ton bureau > http://www.sendspace.com/file/2wc2gk pour cela, clique sur le lien en bas de page > Download Link: CFScript 2) Redémarre le pc impérativement en mode sans échec. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 3) Le pc a redémarré: passe par Démarrer > Exécuter et tape > cmd Une fenêtre noire va s'ouvrir > copie/colle ceci > netsh winsock reset puis valide en tapant sur la touche [Entrée] Redémarre ton pc. Si tu as récupéré ta connexion, fais le scan en ligne et poste les deux rapports : celui de ComboFix et celui de Kaspersky

salut Elimine le dossier suivant > c:\program files\fichiers communs\whenu Poste moi le rapport suivant pour en voir plus stp > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte. A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip > ferme cette fenêtre ! Appuie une dernière fois sur une touche > le rapport va s'afficher: poste le.

salut Voilà ce que tu vas faire stp > 1) Passe par le panneau de configuration > Ajouter/Supprimer des Programmes > désinstalle le programme P2P Networking. 2) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/l7dgc1 pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 3) Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer Poste ces deux rapports stp et ne fais aucune autre manip