Thanos

Ok, donc ca a été détecté dans le restauration système de Windows. L'infection, si c'en est une (je pense plutôt à une fausse alerte), n'est pas active de toute façon.Il y a une manère très simple de l'éliminer en cas de besoin. @+ tard

salut On a un petit problème!! un fichier qui est nécéssaire à navilog a disparu... il s'agit de fsbl1.txt ! Ce qui signifie que l'outil n'a pas pû éliminer l'infection (il n'avait pas les infos nécéssaires). Stp relance navilog et choisis l'option 1 stp puis poste le rapport.

salut Non il n'y a pas de souci avec win32:ctx, car il y a de fortes chances qu'ils s'agisse d'un faux positif( détection éronnée). Sur quel(s) fichier(s) porte la détection? Ton rapport hijackthis ne montre rien de mauvais. On dirait que BitDefender s'est mal désinstallé...! * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {C1C043D9-3083-DADA-73DA-9B217F02D758} - (no file) O20 - AppInit_DLLs: sockspy.dll -Ferme tous les programmes et clique sur "Fix Checked" Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index @+

re! Ahh d'accord, je ne comprenais plus là Bah en fait le problème avec le firewall de Windows, c'est qu'il ne filtre pas les flux sortants!en gros, c'est une passoire.. Pour vraiment protéger ton pc efficacement, installe plutôt un vrai firewall (Kério ou Zone Alarm par ex). Oui tout à fait! j'espère qu'un correctif sera appliqué vite fait!! Je te poste dès demain un scritp pour utiliser avec ComboFix afin de nettoyer les utilitaires téléchargés qui ne servent plus à présent (il est tard !)

salut Tu reviens déjà ?!! Bon on va vérfier comme ceci > Télécharge et lance DiagHelp (c'est une nouvelle version: si tu as encore la précédente, élimine là!) comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. Un rapport hijackthis. @+

salut Il faut remplacer le fichier ndis.sys qui a été infecté! On va essayer comme ceci stp > Relance ComboFix comme ceci (une seule fois stp!!) > Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois.

salut Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier infectée par vundo trojan (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge AVG anti-spyware et sauvegarde le sur ton bureau. Une fois AVG Anti-Spyware téléchargé,repère son icône sur le bureau et double clique dessus pour lancer l'installation. Une fois l'installation terminée, AVG Anti-Spyware va se lancer: il faut mettre le programme à jour. Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle". La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur). Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres". Sous "Comment réagir", choisis "Quarantaine" Sous "Rapports" clique sur "Générer un rapport après chaque analyse". décoche la case "Uniquement en cas de menace". Ferme AVG Anti-Spyware et ne lance pas de scan maintenant! Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: double-clique sur navilog1.bat.. et appuies sur une touche à chaque message "Appuyez sur une touche pour continuer.." dans le menu qui s'affiche, choisis l'option 2 (Désinfection automatique avec prise en charge des résultats de BLacklight). Un rapport cleanavi.txt va être créé sur ton bureau, une fois le pc nettoyé. Étape 3: Elimine ce dossier > C:\Program Files\Multi_Media_France Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Étape 4: Lance AVG Anti-Spyware en double-cliquant sur son icône. IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc. Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système". AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient. Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!) Clique sur le bouton "Appliquer toutes les actions". Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau. Étape 5: Vas dans Démarrer/panneau de configuration/options internet > onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés": electronic-group egroup Montorgueil VIP "Sunny Day Design Ltd" supprime les!! Étape 6: Redémarre normalement et stp poste : - le rapport de Avg AS - le rapport cleanavi.txt sur ton bureau.

salut et bienvenue Qu'est ce qui te fais dire que Panda a laissé passer des choses?? Des messages te disant qu'il n'a pas réussi à éliminer une infection ? Le rapport ne montre rien de mauvais. Est ce que tu as un problème particulier? On peux si tu veux chercher un peu plus > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. @+

salut Bah en fait il n'y a rien de mauvais Juste deux lignes à éliminer du rapport > * Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe -Ferme tous les programmes et clique sur "Fix Checked" Bah il n'y en a aucune d'inutile Lorsqu'on coche des lignes dans hijackthis, c'est soit pour éliminer des éléments infectieux, soit pour éliminer des éléments inutiles au démarrage de Windows.Si on regarde ton rapport , on voit que seul le strict minimum se lance au démarrage (les protections du pc) ce qui est une bonne chose!!Seule la seconde ligne que je t'ai citée (la 04) est inutile. Est ce que tu rencontres un problème particulier ? @+

Qu'est ce qui se met régulièrement à jour? Windows? je ne pense pas... Tu dis que tu n'as pas de firewall autre que celui inclu dans XP PRO?? mais ton Windows n'est pas patché (Service Pack 1 ou 2)et du coup il n'y a pas de firewall Windows sur le pc!! c'est aussi pour cela que je t'ai demandé au message 6 de désinstaller puis réinstaller Kério afin d'avoir une protection. Malgré le parefeu Kério qui protège ton pc ainsi qu'Avast (l'antivirus), ton pc est encore vulnérable!! Il faut absolument que tu installes le SP2 afin de combler les lacunes de sécurité du système!! par ailleurs, il faut aussi passer par Windows Update pour faire les mises à jour.(cela ne sera possible que si le windows est légal!) car ton Windows n'est pas du tout à jour!! Je vois qu'il y a un reste de Norton: désinstalle ce programme > LiveUpdate 1.7 (Symantec Corporation) Par ailleurs, pense à mettre Firefox à jour! ta version est ancienne maintenant : tu peux obtenir la toute dernière ici > http://www.mozilla-europe.org/fr/products/firefox/ Pour éviter toute réinfection lors d'une restauration système, désactive puis réactive la restauration système comme ceci => aide visuelle Je te prépare la liste des utilitaires que tu peux éliminer car inutiles à présent.

salut Très bien, à présent il va falloir s'attaquer à l'infection Magic control Agent car il n'y a pas que Vundo!! Cette infection affiche des pop ups intempestifs lors de tes surfs. Fais un clic droit sur ce lien > navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) La procédure est décrite ici , en images > http://www.malekal.com/Adware.Magic_Control.html ca correspond à la première étape > "Téléchargement et installation de navilog1" Ne lance pas d'autre option pour le moment! EDIT: Tu n'as copié/collé la totalité du rapport DiagHelp!! au prochain message colle le rapport en entier stp

salut et bienvenue Pour les deux premières infections, elles sont localisées dans la Restauration système de Windows. Pour t'en débarrasser, deux solutions : - soit tu vides la quarantaine d'Avast - soit tu désactives puis réactive la restauration système.(et là tous les points de restauration système seront effacés: bons comme mauvais). Pour la dernière détection qui se trouve sur ce fichier > C:\WINDOWS\system32\ActiveScan\pskavs.dll il ne s'agit pas d'une infection, mais d'un faux positif.Ca signifie que Avast considère le fichier de Panda comme étant un malware, alors qu'il n'en est rien!! (c'est installé par le scan en ligne Panda!) Tu peux ignorer cette détection. A tout hasard poste quand même un rapport hijackthis pour vérification > Télécharge HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse. @+

suat PAPI84 Ok pour LSPFix Tu aurais pû continuer jusqu'au bout! Redémarre le pc en mode sans échec, utilise SDFix comme indiqué, puis une fois le pc redémarré, poste le rapport de SDFix ainsi qu'un nouveau rapport hijackthis stp. Courage

salut Très bien, c'est tout bon Même problème au démarrage avec Kishkish lie detector ? Si tu veux juste poster un dernier rapport DiagHelp pour voir si Norton a bien disparu Comment fonctionne le pc?

re! SDFix n'a rien trouvé et c'est tant mieux On va nettoyer un service et on va en profiter pour éliminer le plugin lie detector comme ceci > Stp rend toi sur cette page afin de télécharger le fichier ComboFix-Do.txt > http://www.sendspace.com/file/jwc9f8 pour cela, clique sur le lien en bas de page > Download Link: ComboFix-Do.txt Enregistre le fichier sur le bureau.Fais un glisser/déposer de ce fichier ComboFix-Do.txt sur le fichier ComboFix.exe comme sur la capture > Une fenêtre bleue va apparaitre: patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!ne touche à rien. Une fois le scan terminé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

salut Ok: d'après le rapport, une partie des mails à nouveau détectés se trouvent dans ce dossier > Trash qui correspond si je ne dis pas de bêtises, à la poubelle de Thundebird ! est ce que tu as vidé la corbeille ?sinon fais le! Il y a avait aussi des mails dans ce dossier > \RECYCLER qui lui correspond à la poubelle de Windows.Vide la aussi! Dans tous les cas, le scan BitDefender montre que les mails ont été éliminés. Dis moi, si tu affiches les dossiers/fichiers via les options de l'affichage comme ceci > Est ce que les dossiers suivants sont encore vides ? > C:\Documents and Settings\quimper2\Application Data\Thunderbird\Profiles\wwmj2md6.default\Mail\Local Folders\Inbox C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox

re! 1) Passe stp cet utilitaire, car je vois une trace de trojan > Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum. 2) On va éliminer les restes (ils sont nombreux!) de Norton, comme ceci > Télécharge Norton_Removal_Tool sur ton bureau. Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois. Est ce que tu as fait la manip pour le service Boonty Games ? est ce que tu as reçu un message d'erreur ? @+

salut Beau boulot Panda n'a rien trouvé de mauvais et Kério fonctionne correctement d'après ton dernier rapport hijackthis. *Elimine les dossier/fichiers suivants > C:\Qoobox C:\WINDOWS\wr.txt *Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe -Ferme tous les programmes et clique sur "Fix Checked" *Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page > http://java.com/fr/download/installed.jsp Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 6.0 Update 1 lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant". passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 Update 6 et J2SE Runtime Environment 5.0 Update 9 . Désinstalle aussi celui ci > BoontyBox 2.3 Il est possible que tu n'y parvienne pas ! Auquel cas, fais ceci > *vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:Boonty Games et double clique dessus : dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis clique sur "Appliquer" puis"ok" Quitte les services. *Ouvre Hijackthis et clique sur "Open the misc tools section"=> puis "Delete an NT service". la fenêtre "Delete a Windows NT service" va s'ouvrir Dans la fenêtre qui s'ouvre, copie/colle ceci => Boonty Games(si tu reçois un message d'erreur essaie avec ce nom > Boonty ) Note : assure-toi de ne pas mettre d'espace avant le nom du service que tu as copié/collé dans le champs. clique sur OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer. Cliquer sur YES Le pc devrait redémarrer : une fois ceci fait reposte stp un nouveau rapport hijackthis comme ceci > Redonne à hijackthis son nom original (sinon le scan ne sera pas complêt) renomme donc algou.exe en hijackthis. Lance HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Après on s'occupera du reste de Norton ainsi que des mises à jour! @+

salut Ton rapport hijackthis n'est pas complêt! il manque les premières lignes! Note: Online_TV toolbar a des fonctionnalités qui s'apparentent à celles d'un adware.Je te conseille donc de désinstaller le programme en passant par le panneau de configuration : Ajouter/Supprimer des Programmes. * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : R3 - URLSearchHook: Online_TV - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll O2 - BHO: Online_TV - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {C0982322-2A6C-4022-92F1-C7CB9F86DCC8} - C:\WINDOWS\system32\urqopqn.dll (file missing) O3 - Toolbar: Online_TV - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll O20 - Winlogon Notify: ssqrs - C:\WINDOWS\system32\ssqrs.dll (file missing) -Ferme tous les programmes et clique sur "Fix Checked" Si tu as désinstallé le programme Online_TV toolbar , il est possible que les lignes en couleur citées ci dessus n'apparaissent plus : c'est normal! Si tu désires conserver le programme, ne coche pas les lignes en question. A présent poste stp le rapport suivant > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. Poste aussi un nouveau rapport hijackthis, mais complêt stp @+

salut Rien de particulier non plus ! Un scan en ligne pour finir > Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index @+

salut Panda a nettoyé ta boite mail!! Si tu refais le scan en ligne BitDefender, il ne dois plus rien détecter: dis moi si c'est le cas

Est ce que tu as bien configuré IE comme indiqué ici ? > http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 As tu des problèmes pour faire fonctionner IE ?

salut La plupart du temps, il s'agit de fichiers utilisés par le système et l'antivirus envoie alors un message d'alerte: rien de méchant. Ceci dit, j'aimerai stp que tu fasses analyser ces fichiers > H:\found.001\dir0000.chk\A0017927.dll H:\found.001\dir0000.chk\A0017928.exe Rend toi à cette adresse => http://www.virustotal.com/flash/index_en.html Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier A0017927.dll que tu trouveras en allant dans le dossier H:\found.001\dir0000.chk Tu cliques une fois sur le fichier A0017927.dll (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser) Fais de même avec l'autre. N'ayant pas les droits modérateurs, je ne peux pas le faire! Ceci dit, tu as cette possibilité.Il te suffit de cliquer sur le bouton Editer en bas du message où tu as posté le rapport DiagHelp, et de choisir Edition rapide. A ce moment tu pourras modifier ou effacer ton nom.Une fois ceci fait, clique sur le bouton Terminer pour valider Poste moi le rapport suivant pour vérifier si rien ne nous echappe > Télécharge gmer : http://www.gmer.net/gmer.zip Déconnecte toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip et double-clic sur gmer.exe Clic sur l'onglet "rootkit" et clic sur Scan Lorsque le scan est terminé, clic sur "copy" Ouvre le bloc-note et clic sur le Menu Edition / Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

salut PAPI84 Oui tu as fait les manips comme il faut On va continuer comme ceci > Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier Scan HijackThis Winxp a rencontré un problème serieux (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: Étape 1: -Télécharge LSPFix de Cexx.org sur ton bureau. -Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Étape 2: Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Étape 3: Lance LSPfix et agrandis la fenêtre qui, par défaut, est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton. Coche la case "I know what I'm doing" ("Je sais ce que je fais"). Sélectionne avec ta souris seulement et uniquement la dll suivante :plelf.dll (panneau de gauche) Fais la glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove". Clique sur le bouton "Finish". -Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Étape 4: Redémarre le pc normalement si ce n'est pas fait et poste les rapports suivants > - copie/colle le contenu du fichier Report.txt (de SDFix) dans ta prochaine réponse sur le forum. - refais un scan avec hijackthis et poste le rapport.

salut lepatron Désolé de ne pas avoir répondu plus tôt!!! Stp j'aimerai que tu fasses le can en ligne suivant > Panda si tu n'y arrive pas : tutorial Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index