Thanos

salut Va voir dans l'observateur d'événements => passe par "Démarrer/Exécuter" et tu tapes eventvwr dans la fenêtre qui vient de s'ouvrir , panneau de droite, deux éléments à vérifier => Applications et Système Fais un double clic dessus. Jette un oeil sur les rapports en te concentrant sur ceux générés lors du crash(il y a la date et l'heure pour t'y retrouver).Fais un double clic sur l'événement (surement avec une croix rouge devant et une notation "erreur") et copîe le message ici. @+

salut seb57 , c"'est sympa de vouloir donner un coup de main , mais ton analyse est trop succinte... Ce que tu dis => il faut faire quelques recherches avant de poster une réponse... ce contrôle active x => O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab ce n'est pas une infection , mais le scan en ligne de Trend Micro (Housecall) qui l'installe, info ici => http://www.castlecops.com/atx-1125.html pas grave si éliminé , mais pas infectieux! Tu fais fixer cette ligne => O4 - HKLM\..\Run: [drsmartloadb] c:\\drsmartloadb.exe c'est bien , mais tu n'élimines pas l'infection!! il faut aussi éliminer le fichier qui va avec!! D'ailleurs Avex te le confirme en te disant => Conseil à Avex : inutile de formater, ca va s'arranger! Par contre, il faut que vous ayez votre propre topic, sinon ca deviens vite incompréhensible!! Aussi : -gael108 , tu as ouvert ce sujet, donc continue d'y poster. -Avex , il faut ouvrir un sujet pour toi! ou on va rien comprendre ! Si tu as fait les scans demandés par Seb57 (Ad-Aware SE Personal + Spybot) , poste les rapports générés avec ton rapport hijackthis dans le nouveau topic que tu auras créé , un conseiller en sécurité ou moi même y jetterons un oeil @+

salut ellege,commence par poster un rapport hijackthis stp => Télécharger la dernière version d'HijackThis Installation et utilisation d'HijackThis=> Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Renomme le fichier hijackthis.exe en ellege.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. @+

salut Rien de mauvais sur ce rapport ou en sont les problèmes? est ce que tu as le cd d'XP ? tu parlais de fenetres windows avec rapport d'erreur : qu'en est il? Lance un sfc /scannow : une aide en image ici => http://www.pcentraide.com/index.php?showtopic=243 dis moi si ca marche

salut Comme je te disait plus haut => d' après Sophos il s'agirait d'une version piratée d'un serveur FTP disponible dans le commerce. Elimine le dossier suivant et vide la corbeille => C:\Documents and Settings\Administrateur\Mes documents\installation\com\Serv-U 6 Le rapport hijackthis en mode sans echec n'est pas necessaire , mais tu peux lancer adaware se en mode sans echec , apres mise a jour si tu veux

salut Silfeed Est ce que tu peux stp reposter un rapport hijackthis? Question : ce pc sous win98 se connecte à internet à partir d'un autre pc ?(il est en réseau?) si c'est le cas, essaie ceci => ouvre hijackthis=>Clique sur Open Misc Tools Section=>clique sur le bouton "Backups"=>coche cette ligne=> - clique sur "repair"=> au message "restore this item" répond "oui". -redémarre le pc et constate si la connexion est revenue. @+

salut lolo9 et bienvenue sur le forum Voilà ce que tu vas faire : Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Télécharge SmitfraudFix de S!Ri sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et choisis "extraire tout" Un nouveau dossier chercher va être créé nommé Smitfraudfix. Ouvre le et double-clique sur Smitfraudfix.cmd Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. @+

salut Kaspersky et Ewido ont trouvé la même infection ! note importante pour la suite => Ewido est un très bon produit, mais il est mal configuré car il aurait dû éliminer l'infection détectée alors qu'il l'a ignorée!! Le problème vient du fait que tu cliques sur scanner puis scan puis Complete System Scan directement, alors qu'il faut faire => scanner => Settings : et là sous "How to act" tu cliques sur la ligne soulignée en orange et tu sélectionnes "delete".après ca tu cliques sur "scan" et tu choisis ce que tu veux analyser. Si tu ne configure pas ca, le scan se contentera de te détecter les infections, mais ne les effacera pas... un beau tuto de Malekal Morte ici => http://www.malekal.com/tutorial_ewidoV4.html Ceci dit, tu peux éliminer le fichier manuellement (en gras ci dessous)=> C:\Documents and Settings\All Users\Documents\setup.exe -vide la corbeille. - un peu de nettoyage => -Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique surATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected Clique Exit, du menu prinicipal, afin de fermer le programme. Télécharge silentrunners sur le bureau, on va faire quelques recherches : http://www.silentrunners.org/Silent%20Runners.zip Dézippe le fichier dans un dossier . double clique sur le fichier "silentrunners.vbs" :une fenêtre va s'ouvrir ,clique sur "oui" . Poste le rapport qui a été généré. J'ai l'impression que ton windows est endommagé, pas sûr du tout qu'un malware en soit la cause! @+

salut ledenmat13 et bienvenue sur le forum Stp, ne conserve qu'un seule antivirus sur ton pc : désinstalle les autres car il vont faire ralentir ton pc voire le faire planter!! Peux tu stp me copier/ coller le contenu de ce fichier dans ton prochain message ? => Fais un clic droit sur ce fichier (ne double clique pas dessus!!) => c:\fix\fix.bat Dans la liste qui se déroule, choisis "Modifier" . Une page s'ouvre, copie le contenu et colle le ici : quitte le bloc note. Est ce toi qui l'a créé ce fix? Quelques recherches stp => Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. @+ @+ salut ledenmat13 et bienvenue sur le forum Stp, ne conserve qu'un seule antivirus sur ton pc : désinstalle les autres car il vont faire ralentir ton pc voire le faire planter!! Peux tu stp me copier/ coller le contenu de ce fichier dans ton prochain message ? => Fais un clic droit sur ce fichier (ne double clique pas dessus!!) => c:\fix\fix.bat Dans la liste qui se déroule, choisis "Modifier" . Une page s'ouvre, copie le contenu et colle le ici : quitte le bloc note. Est ce toi qui l'a créé ce fix? Quelques recherches stp => Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. @+

salut Les rapports postés ne sont pas mauvais ! Une remarque , tu disais ceci => Dons pas de message d'erreur , mais IE +Firefox qui rament? maintenant jette un oeil au rapport DiagHelp option 2 que tu as posté => .......... dis toi bien que lorsque tu utilises un logiciel de P2P , et que tu télécharge et envoie des fichiers , ta bande passante est forcément diminuée!! surfe en prenant soin de ne pas utiliser Emule(ou autre) et tu verras que le surf en sera forcément amélioré et plus fluide! Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhicukées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/ Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ @+ tard

salut malheureusement , aucun détail sur ce WIN95/Blumblebee.1738 !! est ce que tu as conservé le rapport d'Antivir à tout hasard?si oui, poste le stp. les rapports ne montrent rien...est ce que tu rencontres toujours le même problème? il est possible que ca ne vienne pas de ton pc, mais plutôt du serveur! Tiens quelques infos à ce propos => http://www.siteduzero.com/tuto-3-362-1-halte-au-lag.html je pense que ton problème n'est pas d'origine infectieuse! Dis moi si tu as trouvé

rien de mauvais est ce que tu l'as fait en mode sans échec ce scan? peux réessayer après l'avoir mis à jour et me dire si ca persiste? sur quel fichier ? @+

ok bonne nouvelle : rien dans ces rapport! deux derniers rapports stp => Télécharge SmitfraudFix de S!Ri sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et choisis "extraire tout" Un nouveau dossier chercher va être créé nommé Smitfraudfix. Ouvre le et double-clique sur Smitfraudfix.cmd Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Ouvre le dossier DiagHelp et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 2 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. @+

ok rien de mauvais! l'infection trouvée par le scan n'en est pas une!il s'agit du serveur FTP que tu utilises! lafouine : il faut choisir entre Kaspersky et Avast! ils ne doivent pas fonctionner en même temps! règle d'or : un seul antivirus actif! On va encore faire une recherche stp => Télécharge silentrunners sur le bureau: http://www.silentrunners.org/Silent%20Runners.zip Dézippe le fichier dans un dossier . double clique sur le fichier "silentrunners.vbs" :une fenêtre va s'ouvrir ,clique sur "oui" . Poste le rapport qui a été généré. J'ai l'impression que ton windows est endommagé... comment l'as tu réparé?

ok beau boulot On va faire quelques recherches supplémentaires stp => - Télécharge silentrunners sur le bureau: http://www.silentrunners.org/Silent%20Runners.zip Dézippe le fichier dans un dossier . double clique sur le fichier "silentrunners.vbs" :une fenêtre va s'ouvrir ,clique sur "oui" . Poste le rapport qui a été généré. - Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe @+

ok ! peux tu me poster le rapport suivant stp => Ouvre le dossier DiagHelp et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 2 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe @+

salut juste une question : ton FAI se trouve bien au Canada? si c'est le cas, c'est normal! en tout cas d'après ton dernier rapport hijackthis , la mauvaise ligne 017 a disparu Une infection qui a été mise à jour par PAnda! on nettoie => Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKCU\..\Run: [winsys] C:\WINDOWS\system32\msmsgs.exe -Ferme tous les programmes et clique sur "Fix Checked" Étape 3: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime le fichier en gras dans C:\WINDOWS\System32: C:\WINDOWS\system32\msmsgs.exe Étape 4: Double-clique sur ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected Clique Exit, du menu prinicipal, afin de fermer le programme. Étape 5: Redémarre le PC et reposte un rapport HijackThis en suivant la consigne ci dessous => Renomme le fichier HijackThis.exe en maxcool.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste. Un fichier à faire analyser ici => http://www.virustotal.com/flash/index_en.html Lorsque tu cliques sur cette adresse,tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier winsys.dat que tu trouveras en allant dans le dossier C:\WINDOWS\System32 Tu cliques une fois sur le fichier winsys.dat (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: le fichiers uploadé est mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser) @+

bonjour Désolé! Est ce que tu peux me préciser quel type de dysfonctionnements il y a ? des messages d'erreur? On va faire un peu de nettoyage avec Ewido et fixer quelques lignes dans hijackthis : -Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur Update Now, attend la fin de cette mise à jour, puis ferme le programme. -Télécharge ATF Cleaner by Atribune sur ton bureau. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows:ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourra lancer manuellement si tu en a besoin(ca liberera des ressources!) Si les changement ne te conviennent pas ,tu peux revenir en arrière! * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE -Ferme tous les programmes et clique sur "Fix Checked" Étape 3: Double-clique surATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected Clique Exit, du menu prinicipal, afin de fermer le programme. si l'onglet "Firefox" est grisé dans Atf Cleaner => * nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 4: Relance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. Étape 5: Redémarre normalement et poste : -Le rapport d'Ewido. -Un nouveau rapport hijackthis en renommant au préalable hijackthis .exe => Renomme le fichier HijackThis.exe en alexk.exe: pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste. Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Poste le résultat pour voir si rien ne subsiste sur ton pc Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 courage

salut Un peu de nettoyage ! -Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur Update Now, attend la fin de cette mise à jour, puis ferme le programme. -Télécharge ATF Cleaner by Atribune sur ton bureau. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [semanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe -Ferme tous les programmes et clique sur "Fix Checked" *Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: RXToolBar *Supprime le dossier en gras dans C:\Program Files: C:\Program Files\RXToolBar Étape 3: Double-clique surATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected Clique Exit, du menu prinicipal, afin de fermer le programme. Étape 4: Relance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. Étape 5: Redémarre le pc, et poste stp le rapport Ewido + un nouveau rapport hiijackthis. -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. @+

salut Le formatage, déjà? désolé de ne pas avoir répondu plus tôt! Si tu veux continuer => -Télécharge ATF Cleaner by Atribune sur ton bureau. -Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur Update Now, attend la fin de cette mise à jour, puis ferme le programme. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: Double-clique surATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Clique Exit, du menu prinicipal, afin de fermer le programme. Étape 3: Relance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. Étape 4: Redémarre normalement et poste le rapport d'Ewido et un rapport Hijackthis fait comme ceci => Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. ------------------------------------------------- quelques fichiers à faire analyser stp => *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! C:\WINDOWS\System32\bfeaeaaa_s.ocx C:\WINDOWS\System32\befcdcd_s.dll C:\WINDOWS\System32\bfeaeaaa_g.ocx C:\WINDOWS\System32\befcdcd_g.dll A faire analyser ici => http://www.virustotal.com/flash/index_en.html Lorsque tu cliques sur cette adresse,tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier bfeaeaaa_s.ocx que tu trouveras en allant dans le dossier C:\WINDOWS\System32 Tu cliques une fois sur le fichier bfeaeaaa_s.ocx (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Fais pareil pour les autres.Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser) Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Poste le résultat pour voir si rien ne subsiste sur ton pc Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 @+ et courage

salut Il reste quelques lignes à éliminer dans hijackthis et ca devrait être bon ! mais comme je te disait, Google tollbar n'est pas responsable de ce ralentissement. heureusement que tu précises ca... parce que dans ton dernier rapport hijackthis elle n'apparait pas! -Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur Update Now, attend la fin de cette mise à jour, puis ferme le programme. -Télécharge ATF Cleaner by Atribune sur ton bureau. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O16 - DPF: {D88C7675-7CEE-4C9A-BDD4-7A43EED7794D} (Logout Class) - http://cabalonline.net/com/KALogoutComponent.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{69A80283-FCB8-48DB-9EA0-1C6C6D144727}: NameServer = 85.255.114.90 85.255.112.92 -Ferme tous les programmes et clique sur "Fix Checked" Étape 3: Double-clique surATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Clique Exit, du menu prinicipal, afin de fermer le programme. Étape 4: Relance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélèctionne Delete. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. Étape 5: Va dans Demarrer > Connections > clic droit sur ta connection > Propriétés > onglet Gestion de réseau Met en surbrillance Protocole internet (tcp/ip) puis clic sur le bouton Propriétés Efface les 2 IP dans Serveur DNS préfèré et Serveur DNS auxiliaire. Coche Obtenir les adresses des serveurs DNS automatiquement. Valide avec OK. Redémarre le PC et repostes un rapport HijackThis +le rapport d'Ewido. Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index @+

salut Rien de mauvais sur ce rapport..Dis moi, est ce que ces problèmes ont lieu lorsque tu surfes avec IE ou avec Firefox? Des messages d'erreur? As tu essayé d'utiliser PowerIE6 si le problème apparait avec IE ? @+

salut et bienvenue Quels sont les problèmes rencontrés? donne nous des précisions stp. @+

salut Une petie recherche de fichiers comme ceci => Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.

salut Non, la barre Google n'a rien à voir avec ton problème !! Le pc est infecté par Wareout! tes DNS ont été modifiés , c'est là le problème.(voir ligne 017 du rapport) (il va y avoir un redémarrage de l'ordinateur, afin de te souvenir des étapes à effectuer, copie/colle ces instructions dans un fichier texte) Télécharge le FixWareout d'un de ces deux sites sur le bureau: http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur "Do a system scan only", et coche les lignes suivantes : O17 - HKLM\System\CCS\Services\Tcpip\..\{69A80283-FCB8-48DB-9EA0-1C6C6D144727}: NameServer = 85.255.114.90 85.255.112.92 Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC. Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis. à ces deux rapports, ajoute celui ci stp => Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Bon courage