Thanos

salut Poste un rapport comme ceci pour commencer, et on t'aidera à sécuriser ton pc au mieux et voir si aucun malware n'est responsable de tes problèmes: Télécharger la dernière version d'HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

salut Mas, bruce Si tu as des soucis > -Télécharge le désinstalleur pour Kaspersky comme ceci (merci à Liégeois ) 1) Télécharge Cleaner de désinstallation Kaspersky sur ton bureau et lance le désinstalleur de Kaspersky en double cliquant sur le fichier UninstallPPRO.exe. 2) Cliquez sur le bouton "Install" 3) Validez par le bouton "Start" 4) Validez par le bouton "OK" 5) Cliquez sur le bouton "Exit" 6) Supprimez le répertoire nommé "cleaner" disponible sur votre bureau @+

salut WawaSeb non pas de souci je te laisse continuer Bonnes fêtes à vous

salut & bienvenue as tu un rapport de ton antivirus? si oui poste le stp. Commence par poster un rapport hijackthis stp => Télécharger la dernière version d'HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

salut Trop de choses inutiles qui se lancent au démarage de windows!! c'est une cause du ralentissement de ton système... Quelle est la version de Bitdefender sur ton pc ? si il intègre un parefeu , celui de Zone Alarm est alors inutile!! Je repasse dans quelques minutes pour te laisser des conseils afin d'améliorer un peu les performances de ton pc .... On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows:ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourra lancer manuellement si tu en a besoin(ca liberera des ressources!) Si les changement ne te conviennent pas ,tu peux revenir en arrière! * Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes : O3 - Toolbar: (no name) - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - (no file) O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" > si ta version de Bitdefender intègre un parefeu , coche cette ligne!! O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe >si tu utilises Logitech Image Studio pour faire des captures vidéo ou prendre des photos avec ta webcam ne coche pas ! O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE >si tu n'utilise pas les touches multimédia de ton clavier, coche! O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\HPQ\XPXWWPP5\plugin\bin\PCHButton.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" >si tu ne programme aucune sauvegarde de données, coche! O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe -Ferme tous les programmes et clique sur "Fix Checked" *vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:France Telecom Routing Table Service Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok" Quitte les services. *Si Bitdefender intègre un parefeu , désinstalle Zone Alarm (en passant par Ajouter/ supprimer des programmes dans le panneau de configuration). *Pense à défragmenter ton disque dur!! > http://www.pcentraide.com/index.php?showtopic=126 *Tu as utilisé msconfig pour cocher des lignes dans l'onglet démarrage : de quoi s'agit il? @+

salut Ok! le rapport que tu as posté ne montre rien de mauvais! Deux petites choses à faire pour finir : *Passe par Démarrer => Panneau de Configuration=> Double clique sur l'icône de Java Ton parefeu va t'envoyer une alerte te demandant s'il faut accepter la connexion : accepte. La fenêtre suivante va s'ouvrir => Sous l'onglet "Mise à jour" clique sur le bouton "Mettre à jour maintenant"( il est possible que tu reçoives une autre alerte de ton parefeu , accepte!). Le téléchargement va commencer.Une fois la version J2SE Runtime Environnement 5.0 Update 9 installée, passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 Update 3 - J2SE Runtime Environment 5.0 Update 4 - J2SE Runtime Environment 5.0 Update 6. Une nouveauté: lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant". *Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Qu'en est il des pubs lorsque tu surfes ??

hi JjJames Sorry for that Hope Qc001 has some secret weapon to fix the problem wish you a merry Christmas

salut Beau boulot les rapports ne montrent plus rien de mauvais * A présent, on va mettre la console Java à jour car c'est important pour la sécurité du pc: Passe par Démarrer => Panneau de Configuration=> Double clique sur l'icône de Java Ton parefeu va t'envoyer une alerte te demandant s'il faut accepter la connexion : accepte. La fenêtre suivante va s'ouvrir => Sous l'onglet "Mise à jour" clique sur le bouton "Mettre à jour maintenant"( il est possible que tu reçoives une autre alerte de ton parefeu , accepte!). Le téléchargement va commencer.Une fois la version J2SE Runtime Environnement 5.0 Update 9 installée, passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 Update 5 . Une nouveauté: lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant". * Supprime la restauration système=> aide visuelle Je vais te demander quelque chose si tu veux bien Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Magic.control , créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre je repasse pour quelques conseils de sécurité : comment fonctionne ton pc à présent?

salut et bienvenue Je ne pense pas que ton problème soit dû à un malware , aussi il serait préférable que tu poste un message dans la section hardware car il me semble que ta carte son n'est plus active! Ceci dit une petite chose à fixer avec hijackthis > * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/01a14991d4a24b...RdxIE601_fr.cab -Ferme tous les programmes et clique sur "Fix Checked" à part ce souci, ton pc fonctionne correctement?

re! Tu me dis que tu n'as trouvé aucun des dossiers ? dans C:\Program Files etc... Est ce que tu peux poster le rapport suivant stp > C:\RogueRemover\RRLogs1236.txt tu n'as pas eu un écran avec plusieurs choix? tu as pu taper 1 et valider? voilà ce que tu dois avoir dans le dossier DiagHelp > voilà la fenêtre qui doit s'afficher quand tu lances go.cmd > Si ca ne marche pas essaie ceci stp(c'est rapide)> Télécharge WinPFind dezippe le et lance winpfind.exe clique sur Start Scan et soit patient ca peut durer . et poste le rapport sinon tu as bien bossé : le dernier rapport hijackthis ne montre rien de mauvais et Avg As a fait son boulot

salut Poste un rapport Blacklight pour que Mykerinos puisse y jetter un oeil > Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe @+

Désolé pour l'attente!!allons y pour la suite > -Télécharge puis installe AVG Anti-Spyware (AVG AS) Une fois AVG AS lancé, clique sur "Mise à jour" Ferme le programme. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe -Ferme tous les programmes et clique sur "Fix Checked" Étape 3: *Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant: messengerskinner > le programme a normalement disparu, assure t'en! *Supprime les fichiers (en gras ci dessous) dans C:\WINDOWS\System32: C:\WINDOWS\system32\lzsdumare.exe C:\WINDOWS\system32\plqjorgx.exe C:\WINDOWS\system32\qlysivftw.exe C:\WINDOWS\system32\xezrasu.exe C:\WINDOWS\system32\yvlngz.exe C:\Program Files\MessengerSkinner > assure toi que ce dossier ait disparu. Étape 4: *Double-clique sur ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Quitte le programme. Étape 5: Relance AVG AS puis choisis l'onglet "Analyse" Puis l'onglet "Paramètres Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" http://img509.imageshack.us/img509/4851/scanavgjk2.jpg Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" /!\ Si un fichier infecté est détécté en fin d'analyse /!\ Clique sur "Appliquer toutes les actions " Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" Enregistre ce fichier texte sur ton bureau. Étape 6: Redémarre normalement et poste: * Relance Winpfind et poste le rapport. * poste le rapport d'AVG as @+

ok! je regarde ce rapport et te laisse une réponse!

salut Des ralentissements dis tu? le rapport ne montre rien de mauvais. Quelques recherches supplémentaires > Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier va être créé , il se nomme DiagHelp Ouvre le et double-clique sur go.cmd Une fenêtre va s'ouvrir, choisis l'option 2 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. @+

ahhh! ok on va faire autrement! Télécharge WinPFind dezippe le et lance winpfind.exe clique sur Start Scan et soit patient ca peut durer . et poste le rapport

re!oui entre la coupe du bois et le reste Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier "Rapport Hijackthis" (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge puis installe AVG Anti-Spyware (AVG AS) Une fois AVG AS lancé, clique sur "Mise à jour" Ferme le programme. -Télécharge ATF Cleaner by Atribune sur ton bureau. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : F3 - REG:win.ini: load=C:\WINDOWS\system32\tpxwbm\csrss.exe O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-01B1B64B7057} - C:\WINDOWS\system32\SearchEnhancer\nsf11.dll O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-436325722327} - C:\WINDOWS\system32\SmartShopper\SmartShopper0.dll O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\system32\msmsgs.exe O4 - HKLM\..\Run: [security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe O4 - HKLM\..\Run: [AdwareAlert] C:\Program Files\AdwareAlert\AdwareAlert.Exe -boot O4 - HKLM\..\Run: [install_BlueDSL] D:\Install.exe O4 - HKCU\..\Run: [spyware Vanisher] C:\spywarevanisher-free\FreeScanner.exe -FastScan -Ferme tous les programmes et clique sur "Fix Checked" Étape 3: *Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant: AdwareAlert Security iGuard > si tu trouves Search Enhancer Smart Shopper Spyware Vanisher > si tu trouves Étape 4: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime les dossiers (en gras ci dessous) dans C:\Program Files: C:\Program Files\Security iGuard C:\Program Files\AdwareAlert *Supprime le dossier (en gras ci dessous) dans C:\ C:\spywarevanisher-free *Supprime les fichiers (en gras ci dessous) dans C:\WINDOWS\System32: C:\WINDOWS\system32\msmsgs.exe C:\WINDOWS\system32\SmartShopper > le dossier C:\WINDOWS\system32\tpxwbm > le dossier Étape 5: Double-clique sur ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Quitte le programme Étape 6: Relance AVG AS puis choisis l'onglet "Analyse" Puis l'onglet "Paramètres Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" http://img509.imageshack.us/img509/4851/scanavgjk2.jpg Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" /!\ Si un fichier infecté est détécté en fin d'analyse /!\ Clique sur "Appliquer toutes les actions " Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" Enregistre ce fichier texte sur ton bureau. Étape 7: Redémarre normalement et poste stp> - le rapport d'Avg As - un nouveau rapport hijackthis - lance l'utilitaire suivant et poste le rapport généré > Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. courage edit: et ca te fait rire Myke ? :P

ok! je te prépare une procédure! bizarre que Rogue remover ne se soit pas occupé de ces programmes... EDIT: T-Max , je ne pourrais poster que tout à l'heure car je suis parti pour quelques instants. @ tout à l'heure

ok merci pour les rapports Stp poste un rapport comme ceci car il y a encore des fichiers à éliminer!! sinon beau boulot car le rapport de Blacklight ne montre plus trace des fichiers cachés. > Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. après ca on élimine ce qui reste et ca devrait être bon

salut Houlà!! un certain nombre de faux utilitaires antispyware sur ton pc!! Premièrement désinstalle un des deux antivirus présents sur ton pc stp .(Avg ou Avast) Après ca : Télécharge sur ton bureau RogueRemover de RubbeR DuckY : * Créé le dossier C:\RogueRemover pour cela : -- Ouvre le poste de travail -- Ouvre le disque C -- Clic sur le menu Fichier puis Nouveau puis Nouveau Dossier -- Nomme-le RogueRemover Décompresse RogueRemover.zip qui se trouve sur ton bureau dans le dossier C:\RogueRemove - Rends-toi dans le dossier C:\RogueRemoveet double-clic sur le fichier RogueRemover.exe * Clic sur le bouton Scan. * Lorsque le scan est terminé, clic sur Remove All * Clic sur le bouton Save Logs, un fichier texte de type RRLogs1236.txt sera créé dans le dossier C:\RogueRemover. Poste le contenu de ce rapport ici ainsi qu'un nouveau rapport HijackThis. ajoute stp le rapport suivant > Ouvre HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

désolé pour l'attente Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier "[Analyse Hijackthis] Fenetre pub intempestive"(avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge Brute Force Uninstaller (de Merijn). Crée un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) Si tu ne sait pas comment dézipper, consulte la page suivante(rubrique "sous XP") : http://thierry.hahn.free.fr/extraire.htm Lance le programme Brute Force Uninstaller en double cliquant sur BFU.exe A côté de la case "scriptfile to execute" tu verras une petite icône qui ressemble à ceci => Lorsque tu cliques sur cette icône, une fenêtre apparait avec ceci : "Please enter the full URL to the script you want to execute" Dans le champs, copie/colle l'URL suivante,puis clique sur "OK" : http://metallica.geekstogo.com/EGDACCESS.bfu Note: lorsque le Brute Force Uninstaller tentera de télécharger le fichier EGDACCESS.bfu , le parefeu t'enverra certainement une alerte! accepte le téléchargement. Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Voici l'exacte représentation du dossier créé: Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Clique sur la case "Show log after script end" Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique sur le bouton "save" et enregistre le rapport sur ton bureau , donne lui le nom edg.txt Clique Exit pour fermer le programme BFU. Étape 3: Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code" ) RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bahucaucio RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|bahucaucio FileDelete %SYSDIR%\bahucaucio_navps.dat FileDelete %SYSDIR%\bahucaucio_nav.dat FileDelete %SYSDIR%\bahucaucio.dat FileDelete %SYSDIR%\bahucaucio.exe FileDelete %WINDIR%\PREFETCH\bahucaucio.exe*.pf -Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "c:\BFU" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: aftermath.bfu -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitte le Bloc Notes. Étape 4: Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute"); Double-clique sur aftermath.bfu Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\aftermath.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..). Clique Exit pour fermer le programme BFU. Étape 5: * Démarre Hijackthis , clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present > si ce n'est pas toi qui a configuré Spybot pour créer ces restrictions, coche les lignes 06!! -Ferme tous les programmes et clique sur "Fix Checked" Étape 6: *Supprime le fichier (en gras ci dessous) dans C:\Windows C:\Windows\ALCMTR.EXE Étape 7: Double-clique sur ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Quitte le programme. Étape 8: Redémarre normalement et poste stp > - le rapport edg.txt - un nouveau rapport Blacklight. - un nouveau rapport hijackthis. - fais ce scan en ligne > Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index courage

ok! je te laisse une procédure dans quelques instants

ok je vois le responsable...> MessengerSkinner !! il a installé le spyware Magic Control Agent. Stp poste les rapports suivants > * Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe * Ouvre HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

salut je jette un oeil à ton rappport !

salut dans ce cas là ne te casse pas la tête à suivre la procédure!! un formatage nettoiera le tout , par contre je te laisserai quelques conseils de sécu et une liste d'utilitaires pour sécuriser ton pc. @+

salut Commence par désinstaller un antivirus et un parefeu!!Il y a trop de protections, c'est un coup à planter ton pc et empêcher le fonctionnement normal de certains logiciels. choisis entre Kério et Zone Alarm. choisis entre Avast et Antivir. Une fois ceci fait redémarre ton pc, constate si Firefox et IE fonctionnent corectement et reposte un rapport hijackthis complêt!