Thanos

salut Rien de méchant sur ce rapport.Deux trois choses à fixer avec hiajckthis.. Dis moi est ce toi qui a ajouté cette url à ton fichier Hosts? > www.lexel-cosmetiques.com intracos Un reste de Norton sur ton pc! que tu peux éliminer en passant ler tool suivant > Télécharge Norton_Removal_Tool sur ton bureau. Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois. Il me semble que tu as lancé hijackthis en mode sans échec? relance le normalement stp .

salut et bienvenue Commence par poster un rapport hijackthis stp => Télécharger la dernière version d'HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

salut Une bonne et une mauvaise nouvelle LA mauvaise ,c 'est que la manipulation avec killbox ne semble pas avoir fonctionné comme il faut , car les fichiers sont encore présents sur le disque dur!! LA bonne? c'est que SDFix a réussi à te débarrasser du rootkit SVKP Que s'est il passé lors de la manip avec Killbox?? est ce que tu as reçu un message d'erreur??est ce que tu t'es assuré que tous les fichiers étaient bien présents sous la case "Full Path Of File To Delete" ? Tu as bien éliminé la version présente sur ton pc et téléchargé celle dont le lien est donné? Dernière question : le rapport d'Ad Aware SE est il complêt? Allez, on retente stp comme ceci => Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\WINDOWS\system32\fmdbngqh.dll C:\WINDOWS\system32\drvmac.dll C:\WINDOWS\system32\drvcav.dll C:\WINDOWS\system32\drvkiw.dll C:\WINDOWS\system32\lexsktdp.dll C:\WINDOWS\system32\frsvabb.dll C:\WINDOWS\system32\drvcep.dll C:\WINDOWS\system32\yrsxfbdk.exe C:\WINDOWS\system32\twxjrbge.exe C:\WINDOWS\system32\wnsapisv.exe Ouvre Killbox: Clique sur le menu "File" de KillBox (en haut à gauche) et choisis l'option => Paste from clipboard Sous "Full Path Of File To Delete" les fichiers viennent de s'inscrire: il faut t'en assurer en cliquant sur la petite flèche à droite! Coche les cases : "Delete on Reboot" & "Unregister Dll Before Deleting" . Une fois le bouton radio "Delete on Reboot" coché, la case "Single File" va clignoter: clique sur la case "All Files" Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher: Le PC va redémarrer et supprimer le fichier de la liste.Sinon redémarre manuellement. Si tu reçois un message d'erreur après utilisation de Killbox, fais le moi savoir stp. Le pc vient de redémarrer , fais le scan en ligne suivant : Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Poste stp: - le rapport du scan en ligne. - relance Combofix et poste le rapport - poste stp le rapport de killbox que tu trouveras ici => C:\!KillBox\Logs\Kb.log il y a du mieux ,courage

salut Très bien: quelques fichiers à éliminer et des traces d'Adware à effacer du registre.(rien de bien méchant!) On va relancer Avg As une dernière fois pour nettoyer comme il faut. * Télécharge le fichier suivant :killMed.reg sur ton bureau. (patiente quelques instants et clique sur le bouton "Download File Now" lorsqu'il apparait). * Met Avg As à jour et quitte le programme. * Redémarre en mode sans échec. * Supprime les fichiers suivants: e:\windows\system32\InstallerV3.exe e:\windows\abiuninst.htm D:\Mes documents\Outils\CliprexLite.exe * Supprime le dossier suivant: E:\Program Files\fsupport * Double-clique sur ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox(si tu l'utilises) Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. * Double clique sur le fichier killMed.reg pour qu'il s'exécute : accepte la fusion avec le registre quand ca t'est demandé. Elimine le fichier. * Relance AVG AS puis choisis l'onglet "Analyse" Puis l'onglet "Paramètres Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" /!\ Si un fichier infecté est détécté en fin d'analyse /!\ Clique sur "Appliquer toutes les actions " Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" Enregistre ce fichier texte sur ton bureau. *Redémarre normalement et poste : -le rapport d'Avg As -un nouveau rapport hijackthis. après ca c'est tout bon

salut Ok allons y pour le nettoyage :Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier Smitfraud c toolbar888 (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. -Elimine la version de Killbox qu'il y a sur ton pc , ainsi que le dossier C:\!KillBox . -Télécharge la dernière version de Killbox et met le sur ton bureau. -Lance Ad-Aware SE Personal et met le à jour, puis ferme le programme.Ne lance pas de scan maintenant. Étape 1: Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\WINDOWS\system32\gmrhqlvr.dll C:\WINDOWS\system32\fmdbngqh.dll C:\WINDOWS\system32\drvmac.dll C:\WINDOWS\system32\drvcav.dll C:\WINDOWS\system32\drvkiw.dll C:\WINDOWS\system32\kvcvkugb.dll C:\WINDOWS\system32\frsvabb.dll C:\WINDOWS\system32\viyjhai.dll C:\WINDOWS\system32\drvcep.dll C:\WINDOWS\system32\yrsxfbdk.exe C:\WINDOWS\system32\twxjrbge.exe C:\WINDOWS\system32\wnsapisv.exe C:\WINDOWS\ALCMTR.EXE Ouvre Killbox: Clique sur le menu "File" de KillBox (en haut à gauche) et choisis l'option => Paste from clipboard Sous "Full Path Of File To Delete" les fichiers viennent de s'inscrire: il faut t'en assurer en cliquant sur la petite flèche à droite! Coche les cases : "Delete on Reboot" & "Unregister Dll Before Deleting" . Une fois le bouton radio "Delete on Reboot" coché, la case "Single File" va clignoter: clique sur la case "All Files" Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher: Le PC va redémarrer et supprimer le fichier de la liste.Sinon redémarre manuellement. Si tu reçois un message d'erreur après utilisation de Killbox, fais le moi savoir stp. Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" Étape 3: * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\kvcvkugb.dll O2 - BHO: (no name) - {7411F8BA-29A3-3216-9DE7-024AC0AAB9F6} - C:\WINDOWS\system32\viyjhai.dll O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v6.cab O20 - Winlogon Notify: OdysseyClient - C:\WINDOWS\ -Ferme tous les programmes et clique sur "Fix Checked" Étape 4: Lance CCleaner en double cliquant sur CCleaner.exe -=Suppression des fichiers temporaires=- Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) Clique sur Analyse Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. Une fois le scan terminé, clique sur Lancer le Nettoyage -=Suppression des incohérence du registre=- Clique sur l'icône Erreurs situé dans la marge à gauche. Puis clique sur Analyser les erreurs Patiente pendant que CCleaner scanne ton registre. Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. Tu peux cliquer ensuite sur Corriger les erreurs. Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement. Étape 5: Lance Ad-Aware SE et scanne les disques durs (examen complet du système).Conserve le rapport généré (Fichier journal). Un tutoriel si tu ne sais pas comment faire => http://xp.net.free.fr/tutos/ad-aware.php Étape 6: Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! le pc a normalement redémarre , poste: - un nouveau rapport hijackthis. - un nouveau rapport combofix - le rapport SDFix - le rapport Ad Aware SE courage

salut et bienvenue Il va falloir choisir entre les deux antivirus présents sur ton pc : soit Avast soit Norton! Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Ouvre HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

salut Ca ca ressemble plus à un problème hardware qu'à l'action d'un virus! Pour éviter les redémarrages , fais ceci : - Clic droit sur poste de travail\Propriétés - Onglet Avancé - Clique sur paramètres dans la partie démarrage et récupération - Décoche la case redémarrer automatiquement Il y a parfois un message d'erreur mais il passe trop vite pour qu'on puisse le lire !! aussi en décochant la case en question, ca te permettra d'avoir le temps de relever le message d'erreur et ca t'en dira plus. Le rapport que tu as posté ne montre rien de mauvais.... si ce n'est ces deux antivirus ! choisis en un et désinstalle l'autre (ca peut causer des plantages!) Dans le titre tu dis qu'il s'éteint tout seul et après tu dis qu'il redémarre tout seul??! qu'en est il ?

salut Hijackthis montre a présence de l'adware RXToolBar sur ton pc . Il y a un reste de Norton à nettoyer aussi! Télécharge : WinPFind ne le lance pas tout de suite!Dézippe-le dans un dossier. * Double-clique sur WinPFind.exe et clique sur "Start Scan" Lorsque le message "Scan Complete" apparait , le scan est teminé . Un fichier nommé"WinPFind.txt" est généré par le scan. Tu le trouvera dans le dossier que tu as créé pour WinPFind copie/colle le contenu ici , dans ta prochaine réponse. ajoute ceci stp : Ouvre HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

salut stephany, est ce que tu tu as esayé d'utiliser McAfee Virtual Technician ? si ce n'est pas fait; commence par ca : ca te permettra de savoir quel est le problème exactement. Dis nous ce que ca donne. salut zonk

re! Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". @+

salut Avec quels programmes as tu scanné ton pc? Pour pouvoir mettre fin au compte à rebours lorsqu'il débute , passe par démarrer/Exécuter et tape : shutdown -a puis clique sur OK. Télécharger la dernière version d'HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

re! si je te demandais ca , c'est parce qu'il était important de savoir si ces valeurs là étaient bien présentes dans le registre : si elles avaient été eronnées, ca aurait expliqué le fait que lorsque tu double cliques sur un fichier reg (comme je te demandais de faire pour éliminer les restes de Sygate), une fenêtre s'affiche te demandant quel programme utiliser. Est ce que Nero General CleanTool et Tweak Ui ont fonctionné? Bien , ton problème de base est résolu(Mon ordi ne ouvre plus window en mode normal) et ton pc est protégé par un antivirus et un parefeu.Noton a disparu et l'infection smitfraud aussi Pour ce qui est des restes de Sygate , tu peux soit les laisser, soit les éliminer: le problème c'est qu'il faudra faire le nettoyage à la main(puisque le fichier reg n'a pas pu faire son boulot!) Les fichiers trouvés dans le répertoire C:\Winnt ne sont pas dangereux je pense.Ceci dit , tu peux éliminer le répertoire C:\Winnt puisqu'il ne contient que ces fichiers. Je repasse pour des conseils de sécurité

salut il est beau ton rapport hijackthis Crob-Mi ! Smitfraud a disparu par contre, dès que tu peux, fais le scan en ligne et poste le rapport. Pareil: met à jour Spybot dès que possible et fais un scan du pc pour voir. @+ tard

salut Donc si j'ai bien compris, tu as bien vu la valeur regedit.exe "%1" dans le clés citées? Bon... si elles sont présentes c'est à n'y rien comprendre ! Mais ce n'est pas grave, tu as quand même accès au registre en cas de besoin en passant par Vilma Nero qui ne veut pas se désinstaller??(on est plus vraiment dans la désinfection là ) Voilà un utilitaire simple qui doit te débarrasser de ta version de Nero: Nero General CleanTool 2.1.8.42 que tu trouveras sur cette page => http://www.gravure-news.com/html/download/32.php# c'est à dire? ils ressemblent à quoi? tu as aussi un petit logiciel qui répare entre autres les icônes : Tweak Ui que tu peux télécharger ici => http://www.pcastuces.com/logitheque/tweakuixp.htm clique sous le menu "Repair" > puis tu sélectionnes "rebuild icons" (comme sur la capture) et tu cliques sur "repair now =>ok. à part ca comment focntionne ton pc?

re! Tu veux parler de ce fichier : C:\Documents and Settings\Propriétaire\Bureau\OiUninstaller.exe ? Ce fichier de désinstallation du programme est fourni par le pollueur lui même ! même s'il est censé désinstaller le produit, on n'a pas trop confiance...Combofix a nettoyé l'infection (qu'il a mis en quarantaine dans le dossier C:\QooBox\Purity) et a laissé ce fichier qui n'est pas méchant en soi. Avg AS lui l'élimine car ca fait partie de sa définition de malwares. Ce programme(purityscan) est un adware , c'est à dire qu'il affiche des pubs sur ton pc. Plus d'infos ici => http://www.symantec.com/region/fr/techsupp...purityscan.html je repasse pour te laisser quelques conseils. En attendant : Supprime la restauration système=> aide visuelle Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur!(tu fais l'opération inverse à celle décrite dans l'encadré). Si tu veux bien je vais te demander ceci => Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Vundo(principalement), créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre @ + tard

re! C'est pas évident de déterminer le fautif.. tu dis que le problème est apparu après l'installation de Zone Alarm? on peux tenter de le désinstaller et de le remplacer par un autre. Avant ca, très important : est ce que la mise à jour de McAfee VirusScan Enterprise fonctionne?? si ce n'est pas le cas, il faut le remplacer parce qu'un antivirus qui ne peux pas faire mise à jour ne sert à rien. Je te dis ca parce que dans le journal des événements je vois ceci => Premier cas de figure : * Si McAfee VirusScan Enterprise fonctionne correctement ,tu peux le garder et là, on peux tenter de désinstaller Zone Alarm pour voir si il est responsable de ce problème de fermeture: 1) Débranche ta connexion (physiquement!!). 2) désinstalle Zone Alarm par le Panneau de configuration (Ajouter/Supprimer des Programmes) 3) Après ca il faut t'assurer que le parefeu de Windows ait pris le relai(ne jamais te connecter sans parefeu!!). Pour ca , tu vas dans Panneau de Configuration =>Centre de sécurité => et là tu clique sur le menu "Parefeu Windows" (voir capture ici => http://perso.orange.fr/doc.jm/SP2-Centre_Securite.htm) ensuite il faut t'assurer qu'il soit activé comme sur la capture d'image ici => http://perso.orange.fr/doc.jm/SP2-FW.htm après ca tu peux te connecter de nouveau et on essaiera un autre parefeu. Second cas de figure : * McAfee VirusScan Enterprise ne parvient pas à faire ses mises à jour ou plante. 1) Télécharge un des deux antivirus au choix (ne l'installe pas de suite!!) Avast ou Antivir => -pour télécharger Antivir: http://telechargement.zebulon.fr/96-antivi...-2000---xp.html -pour télécharger Avast: http://telechargement.zebulon.fr/140-avast!-47869.html 2) Débranche ta connexion (physiquement!!). 3) Désinstalle McAfee VirusScan Enterprise par le Panneau de configuration (Ajouter/Supprimer des Programmes)Un redémarrage sera suremement nécéssaire. 4) installe un des deux antivirus proposés 5) reconnecte toi et consulte les aides suivantes pour configurer l'antivirus (phase très importante et rapide!) : -comment utiliser Antivir : il est très important de le configurer comme sur le tutoriel de tesgaz pour qu'il soit vraiment efficace : http://speedweb1.free.fr/frames2.php?page=tuto5 -comment utiliser Avast : Avast antivirus gratuit Note: je sais qu'on s'habitue à un produit, mais si vraiment McAfee ne fonctionne pas correctement , il n'est d'aucune utilité(comme tous les autres d'ailleurs) parce qu'il n'est pas capable de reconnaitre les nouvelles menaces (et elles sont chaque jour plus nombreuses!) . Aussi le remplacer est nécéssaire dans ce cas. Voilà quelques pistes ce n'est pas évident lorsqu'on est pas devant le pc de savoir ce qui cloche , mais j'espère que ca t'aidera. Maintenant si les plantages concernent d'autres applications, tu peux aussi tenter une réparation de windows sans perte de données avec le cd d'XP comme indiqué sur cette page (c'est très simple!) => http://jc.bellamy.free.fr/fr/windows2000.html# tiens moi au courant, j'espère que tu n'auras pas à formater

beau boulot cynthia Juste un fichier à éliminer : C:\WINDOWS\Downloaded Program Files\ClientAX.dll ainsi que ce dossier à éliminer : C:\!KillBox Comment fonctionne ton pc à présent?

Étape 1: *Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant: MediaTickets by OIN Environnement d'exécution Java 2, Standard Edition v1.3.1_18 => cette version de Java est complêtement dépassée : on va télécharger la dernière version . *Elimine le dossier suivant : C:\WA6P -Télécharge la dernière version de Killbox et met le sur ton bureau. Étape 2: Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur. Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\WINDOWS\system32\lqxgsdck.dll C:\WINDOWS\system32\drvcuj.dll C:\WINDOWS\system32\tuvwusq.dll C:\WINDOWS\system32\yljgduvc.exe Ouvre Killbox: Clique sur le menu "File" de KillBox (en haut à gauche) et choisis l'option => Paste from clipboard Sous "Full Path Of File To Delete" les fichiers viennent de s'inscrire: il faut t'en assurer en cliquant sur la petite flèche à droite! Coche les cases : "Delete on Reboot" & "Unregister Dll Before Deleting" . Une fois le bouton radio "Delete on Reboot" coché, la case "Single File" va clignoter: clique sur la case "All Files" Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher: Il faut répondre YES -Si tu reçois le message suivant fais le moi savoir stp=> "PendingFileRenameOperations Registry Data has been Removed by External Process!" Étape 3: Le pc a redémarré : * Rend toi sur cette page et télécharge puis installe la dernière version de Java => http://www.java.com/fr/ la nouvelle version est la J2SE Runtime Environnement 5.0 Update 9 Une nouveauté: lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant". *Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index * Poste les rapports suivants stp => - un nouveau rapport hijackthis. - le rapport de Panda - un nouveau rappport Combofix. après ca ca devrait être bon

je regarde tes rapports et te laisse des instructions pour nettoyer cynthia

salut steph, bruce petite précision : stephany est etudiante en medecine.. une petite explication stephany ??... elle est un peu raide celle là... désolé...

ok! en attendant le rapport de scan, ces deux programmes à désinstaller => P2P Networking The Best Offers Passe par Démarrer => Panneau de Configuration=> Double clique sur l'icône de Java Ton parefeu va t'envoyer une alerte te demandant s'il faut accepter la connexion : accepte. La fenêtre suivante va s'ouvrir => Sous l'onglet "Mise à jour" clique sur le bouton "Mettre à jour maintenant"( il est possible que tu reçoives une autre alerte de ton parefeu , accepte!). Le téléchargement va commencer.Une fois la version J2SE Runtime Environnement 5.0 Update 9 installée, passe par Ajouter/Supprimer des Programmes et désinstalle JJ2SE Runtime Environment 5.0 Update 6 et Java 2 Runtime Environment, SE v1.4.2_03. Une nouveauté: lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant".

salut et bienvenue c'est possible ! ceci dit pour être sûr que c'est bien un faux positif, fais une petite vérification rapide => soumet le fichier en question au virustotal : Lorsque tu cliques sur cette adresse => http://www.virustotal.com/flash/index_en.html tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier Omega Drivers v.3.8.291 Uninstall.exe Tu cliques une fois sur le fichier Omega Drivers v.3.8.291 Uninstall.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser) tiens nous au courant

salut Il est possible que ton windows soit endommagé ! est ce que tu as pensé à faire une réparation de windows sans perte de données? La technique toute simple => http://jc.bellamy.free.fr/fr/windows2000.html#repair Si tu as le cd d'XP n'hésite pas, bon courage (par curiosité arrives tu a démarrer en mode sans échec? ) Edit:salut zonk

salut Pour ce problème de fermeture , j'aimerai que tu essaie ceci stp : télécharge le fichier suivant sur ton bureau => http://www17.rapidupload.com/d.php?file=dl&filepath=7069 (sur cette page tu trouveras un bouton " Download file" , clique dessus pour télécharger le fichier). Après ca, tu double cliques sur le fichier téléchargé et tu acceptes la fusion avec le registre quand ca t'es demandé.C'est censé aider à fermer les applications récalcitrantes ! Il faudra certainement un redémarrage de windows pour que les changements soient pris en compte. Dis moi déjà si ca change quelque chose

salut et bienvenue * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY => mauvaise idée que de laisser Kazaa se lancer au démarrage de windows(voir plus bas). O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://www.drivecleaner.com/.freeware/inst...leanerstart.cab -Ferme tous les programmes et clique sur "Fix Checked" *Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant: TBON Drivecleaner *Ouvre HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici. *Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.[/b] sinon fais celui là en cas de souci avec Panda => Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Poste le résultat pour voir si rien ne subsiste sur ton pc Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ @+