Thanos

très bien On fait un petit scan en ligne à présent > Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. si ca pose problème fais celui ci > Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

pas grave! voilà ce que tu vas faire à présent > Télécharge MSNFix (de !aur3n7) sur ton bureau. Décompresse-le (clic droit >> Extraire ici) puis double clique sur le fichier MSNFix.bat. Execute l'option R Si l'infection est détectée, éxecute l'option N Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

ok, dis moi: est cce que le rapport est complêt?

salut Ca ne ressemble pas à un problème de malware à première vue, mais on va quand même faire une recherche > Fais ceci si tu peux > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Ca ressemble plus à un souci matériel! Est ce que tu as pû tester tes barêttes de mémoire?

salut * Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [svchost] C:\WINDOWS\udll.exe O4 - HKLM\..\Run: [Rg2catbd] C:\Arquivos de programas\Rg2catbd.exe O4 - HKLM\..\Run: [bait online tons bits] C:\Documents and Settings\All Users\Application Data\dent proxy bait online\Boob htm.exe O4 - HKLM\..\Run: [udll] C:\WINDOWS\udll.exe O4 - HKCU\..\Run: [close cool] C:\DOCUME~1\ADMINI~1\APPLIC~1\FlawAmen\ownshtm.exe -Ferme tous les programmes et clique sur "Fix Checked" -Télécharge EliStarA depuis cette page > http://www.zonavirus.com/datos/descargas/78/EliStarA.asp Clique sur le bouton Descargar EliStarA 13.55 en bas de page: cela va télécharger le fichier, place le sur le bureau. Double-clique dessus pour l'ouvrir. A la question "Quiere limpiar el fichero Hosts?" répond "non" ensuite tu reçevras peut être des alertes concernant des mises à jour absentes sur ton pc: clique sur "ok" à chaque fois ("no Detectado parche (WMF)MS06-001....") A la question "Quiere Eliminar las Paginas de Inicio y de Busqueda del IE" répond "non" A la question "Quiere Eliminar los Ficheros Temporales del Internet Explorer ?" répond "oui" Assure-toi que dans le menu déroulant Unidad, tu aies bien C:\ Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée. Clique maintenant sur le bouton Explorar pour lancer l'analyse. Une fois le scan terminé, clique sur le bouton Salir : le rapport est visible sous C:\InfoSat.txt, poste le.

salut, Pour le fichier mciservice.exe , j'ai oublié de te dire qu'il fallait l'éliminer en mode sans échec!! N'oublie pas de regarder les Partages comme je te demandais. Poste un rapport hijackthis comme ceci > Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Télecharger et lancer ServiceFilter: Télécharger ServiceFilter. Dézipper ServiceFilter.zip dans un répertoire dédié comme C:\ServiceFilter. par l'explorateur retrouver ce dossier, l'ouvrir et double-cliquer sur ServiceFilter.vbs. Votre anti-virus risque de se manifester, autoriser le script à se dérouler. Un fichier texte sera ouvert (POST_THIS.TXT) listant tous les services autres que Windows. Selectionner tout le texte (Ctrl + A ). Copier (CTRL + C) et coller le tout (CTRL + V) dans la prochaine réponse. Une copie de POST_THIS.TXT est sauvegardée dans le répertoire de ServiceFilter.vbs, en cas d'erreur.

dalut, De rien, content d'avoir pû t'aider Pense à témoigner sur Malware Complaints quend tu peux

tu parles de l'avatar? il faut que tu cliques sur le menu " Mes Contrôles" en haut de cette page, puis dans la colonne de gauche tu cliques sur Modifier mon avatar dans Profil personnel Ensuite il n'y a plus qu'à mettre ta photo ou l'image que tu veux Edit: tu va mettre une volvo? :mgreen:

salut Commence par poster un rapport hijackthis stp => Télécharge la dernière version d'HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse. Avec ca poste ce rapport stp > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.

salut, je passe juste pour te dire ercila que tu as posté le même rapport hijackthis! Il faut refaire le scan hijackthis et poster le nouveau rapport! De plus tu as oublié de poster le rapport nommé report.txt qui se trouve ici > C:\fixwareout Poste les rapports pour que bruce puisse voir si l'infection a bien été éliminée. bon boulot à vous deux

salut, Ne t'inquiête pas, Avast et Panda sont en conflit : lorsque tu fais un scan en ligne le contrôle active x installé par Panda est détecté à tord par Avast comme étant un malware. Pour pouvoir faire le scan en ligne Panda, il faut que tu désactives l'antivirus Avast (juste le temps du scan). Rien de méchant sur ton rapport hijackthis, juste Ask Toolbar éventuellement à virer car sa réputation est quelque peu douteuse.Infos ici > http://www.benedelman.org/spyware/installa...kjeeves-banner/ On va faire quelques recherches supplémentaires : Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.

Ben si tu utilises Messenger Plus! , oui, tu peux le désinstaller, et tu le réinstalle mais sans les sponsors. Pour ce qui est de ces deux programmes > Python 2.2 pywin32 extensions (build 203) Python 2.2.3 Python est un langage de programmation, si tu n'en a pas l'utilité, désinstalle les.

ok le rapport est complêt C'est bon, tu as éliminé le dossier et Avg As a nettoyé le reste dans le registre. Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité!Pense à vérifier ca une fois par mois par ex, c'est important. Passe par cette page > http://java.com/fr/download/installed.jsp Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 5.0 Update 11 lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant". passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 Update 4 . Pense à nettoyer ton pc complêtement des restes de Norton > Télécharge Norton_Removal_Tool sur ton bureau. Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois. Après ca dis moi si le pc démarre un peu plus vite.Est ce qu'il rame toujours autant? Pense aussi à défragmenter ton disque dur fréquemment. Fais ce scan en ligne quand tu as le temps > Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. @+

Là les fichiers infectés ont été éliminés par AVg AS, à l'avenir il te suffit d'éviter de télécharger ces programmes, parce parfois il installent des malwares vraiment méchants dont il est difficile de se débarrasser! Poste le rapport DiagHelp quand tu peux (juste par précaution). Malheureusement aucun antivirus ne peut se vanter de détecter 100% des malwares...! Il faut srtout faire gaffe à ce que tu télécharges: lorsque tu as un doute, il suffit de faire analyser le fichier par AVg AS par ex, avant de l'installer. Ne télécharge de manière générale que depuis le site de l'éditeur (ou depuis des sites reconnus sérieux). Par ailleurs certains programmes intègrent des adwares : c'est écrit clairement dans le "disclaimer" la plupart du temps, mais personne ne prend le temps de le lire....! Quelques exemples > l'infection (pas méchante) qui squattait ton pc a été instalée par Messenger+ !! à ce propos, passe par Ajouter/supprimer des Programmes (panneau de configuration) et désinstalle ceci > Messenger Plus! Live & Sponsor (CiD) Lorsque tu installes Messenger, ne coche surtout pas la case "J'accepte, installer Messenger Plus! avec le programme de sponsor" > Voilà les autres programmes à éviter (ils installent aussi CID) > BitDownload BitGrabber BitRoll MessengerPlus! 3 Messenger Plus! Live NetPumper TorrentQ Torrent101 @ + tard

re! pas de problème, on est là pour ca On élimine le reste de l'infection CID comme ceci > Rend toi sur cette page > http://www.freefilehosting.net/download/MTQ5Mzg3 Clique sur le bouton Download/View pour télécharger relom.bat sur ton bureau. Double clique dessus : une fenêtre va s'ouvrir et se refermer aussitôt, c'est normal! Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité!(la tienne est très ancienne!) Passe par cette page > http://java.com/fr/download/installed.jsp Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 5.0 Update 11 lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant". passe par Ajouter/Supprimer des Programmes et désinstalle Java 2 Runtime Environment, SE v1.4.2_03 Poste un dernier rapport DiagHelp stp. Relance hijackthis comme précédemment et assure toi que rien ne figure sous cette rubrique(inutile de poster le rapport) > Une remarque volvo850btcc : si tu regardes bien le rapport d'AVG AS, tu dois bien considérer ceci > Les fichiers infectés sont des cracks, ou keygens...Fais gaffe avec l'utilisation des cracks et des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir...je pense que ca vaut pas le coup de mettre tes données en péril! @+

salut Super le résultat est niquel Comment fonctionne ton pc à présent?

salut;) Je suis désolé...mais le rapport n'est toujours pas complêt!! Il manque la liste des applications installées ainsi que le contenu de certains répertoires.... Bon c'est pas grave!! commence par nettoyer comme ceci > Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier PC lent, UC utilisé 100%, Rapport Hijack (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge AVG anti-spyware et sauvegarde le sur ton bureau. Une fois AVG Anti-Spyware téléchargé,repère son icône sur le bureau et double clique dessus pour lancer l'installation. Une fois l'installation terminée, AVG Anti-Spyware va se lancer: il faut mettre le programme à jour. Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle". La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur). Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres". Sous "Comment réagir", choisis "Quarantaine" Sous "Rapports" clique sur "Générer un rapport après chaque analyse". décoche la case "Uniquement en cas de menace". Ferme AVG Anti-Spyware et ne lance pas de scan maintenant! On va en profiter pour fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows:ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourra lancer manuellement si tu en a besoin(ca liberera des ressources!) Si les changement ne te conviennent pas ,tu peux revenir en arrière!> *Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant: WhenUSave * Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup > tu peux cocher si tu ne fais pas d'overclocking de ta carte graphique O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Traymin900] %SystemRoot%\System32\drivers\Tray900.exe O4 - HKLM\..\Run: [LanzarT2006] "C:\DOCUME~1\OLIVIER\LOCALS~1\Temp\{34873733-05C7-4259-BF0A-68F62C5CA981}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\..\..\T2006tmp\Install.exe" /SETUP:"/l0x040c" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit > si tu ne joue pas avec ton pc , coche cette ligne O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE -Ferme tous les programmes et clique sur "Fix Checked" Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: Elimine le dossier suivant > C:\Program Files\Save Étape 3: Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 4: Lance AVG Anti-Spyware en double-cliquant sur son icône. IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc. Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système". AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient. Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!) Clique sur le bouton "Appliquer toutes les actions". Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau. Ferme le programme et redémarre ton pc normalement. Étape 5: Redémarre normalement et poste le rapport d'AVG AS ainsi qu'un nouveau rapport DiagHelp (en entier!!!) @+

Salut Deux remarques: - Deux lignes liées au malware sont encore présentes, les as tu oubié? - je te demandais de faire un nouveau rapport hijackthis, mais comme ceci> Donc, dans un premier temps, fais ceci : * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O4 - HKLM\..\Run: [Waitaimsignoption] C:\Documents and Settings\All Users\Application Data1vgawaitaim\build new.exe O4 - HKCU\..\Run: [drive poll] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ONLINE~1\Bags store.exe -Ferme tous les programmes et clique sur "Fix Checked" puis stp poste le rapport hijackthis comme expliqué

re! Oui on peux retirer des éléments du démarrage de windows, il y a quelques entrées inutiles! Poste le rapport DiagHelp en entier stp : il est beaucoup plus long que ca!Il se trouve ici > C:\resultat.txt

ok voilà ce que tu vas faire > Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier probleme internet (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge ATF Cleaner by Atribune sur ton bureau. -Lance AVG Anti-Spyware : il faut mettre le programme à jour. Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle". La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur). Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres". Sous "Comment réagir", choisis "Quarantaine" Sous "Rapports" clique sur "Générer un rapport après chaque analyse". décoche la case "Uniquement en cas de menace". Ferme AVG Anti-Spyware et ne lance pas de scan maintenant! Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! Elimine les dossiers suivants > C:\Documents and Settings\HP_Propriétaire\Application Data\online time meow C:\Documents and Settings\All Users\Application Data1vgawaitaim\build new.exe C:\Program Files\Advert Étape 3: Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Étape 4: Lance AVG Anti-Spyware en double-cliquant sur son icône. IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc. Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système". AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient. Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!) Clique sur le bouton "Appliquer toutes les actions". Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau. Étape 5: Redémarre normalement et stp poste : - le rapport de Avg AS - un rapport hijackthis comme ceci > Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. @+

volvo850btcc, je vois que tu as créé ton topic voilà ce que tu peux faire: * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [Waitaimsignoption] C:\Documents and Settings\All Users\Application Data1vgawaitaim\build new.exe O4 - HKCU\..\Run: [drive poll] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ONLINE~1\Bags store.exe -Ferme tous les programmes et clique sur "Fix Checked" Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Pour le rapport Panda, c'est pas une priorité Kork

salut et bienvenue sur le forum volvo850btcc Comme bruce lee l'a déjà ecrit un message plus haut > SVP ne postez pas à la suite d'une discussion!! On y comprends plus rien! Chaque cas est particulier et il faut créer un topic pour votre cas : creez un sujet pour vous en cliquant sur le bouton "nouveau" en haut de page ici > http://forum.zebulon.fr/index.php?showforum=51 Exposez votre problème, mettez vos rapports et un conseiller en sécurité vous répondra. Merci!

salut et bienvenue Pour ceci > C'est un bug connu de Windows, fais ceci : Passe par Démarrer/Exécuter et copie/colle ceci dans le champs regsvr32 /u shmedia.dll Clique sur le bouton [ok] :Un message t'avertira que l'opération a réussie.Normalement tu ne devrais plus avoir ce problème en ouvrant tes dossiers. Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. @+

ok, élimine le dosier suivant > C:\Program Files\MMediaCodec en attente du rapport de scan

salut, CidCTriste, un conseil : poste les rapports comme te l'as demandé bruce, il te dira si tout est bon ou non! @+