Thanos

salut Donne quelques précisions stp car le titre est flou... quels sont les porblèmes rencontrés ? comment ca se manifeste? Une remarque => Search & Destroy\TeaTimer.exe - ewido anti-spyware 4.0 -a-squared Anti-Dialer c'est trop!! le produit de a-squared ne s'occupe que des Dialers...c'est un peu maigre! si tu as la version payante d'Ewido , je te conseille de la conserver et de désactiver le teatimer ainsi que l'Anti-Dialer d'A². Trop de protections risquent de ralentir le pc ; voire de le faire planter!! Et même avec toutes ces protections ,si tu utilises ceci => LimeWire , tu risque quand même l'infection du pc!! Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhiculées pas le p2p sont une menace réelle!! un exemple? le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/ Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ @+

salut Fouz24, Zonk Le prénéttoyage préconisé par Zonk ne fera pas de mal! (ne pas oublier de désinstaller Antivir avant redémarrage!) En plus afin de cibler l'infection MAgic Control , fais stp ceci et poste le rapport : Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe @+

salut Ca se manifeste comment? ca affiche une page blanche lorsque tu essaie de contacter certains sites? de quels sites s'agit il? des sites d'éditeurs d'antivirus (c'est important!)? Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. @+

Bienvenue sur le forum Commence par poster un rapport hijackthis stp => Télécharger la dernière version d'HijackThis Installation et utilisation d'HijackThis=> Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Renomme le fichier HijackThis.exe en zomzom.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. - Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse. -Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. est ce que tu as conservé des rapports des différents scans? @+

salut Niquel le rapport Ewido là il a éliminé les clés (cleaned) Les rapports sont propres.Pour ce qui est de ton souci de son, ca n'est pas dû à un malware! peux être une carte son défectueuse...Poste si ce n'est déjà fait , un message dans la section "Hardware" pour essayer de trouver une solution.(aas tu réinstallé les drivers de ta carte son?) * pour ne pas restaurer un système vérolé en cas de problème, il faut la désactiver comme ceci=> Supprime la restauration système=> aide visuelle plutôt que de reeinstaller windows et écraser le programme ,je te conseille une réparation de windows sans perte de données à l'avenir => http://www.informatruc.com/reparer_2.php c'est bien efficace. @+

ok donc la carte réseau n'est pas en cause.Refais ta connexion , c'est le plus simple!! tu peux soit utiliser le cd fourni par ton FAI (Kit ADSL -kit d'installation ). Un peu plus compliqué(pas tant que ca!!) configurer manuellement cette connexion => http://www.generation-nt.com/dossiers/lire...ous-windows-xp/ essaie et dis moi si tu retrouve ta connexion , allez courage

salut Deux choses à vérifier stp => Fais un clic droit sur l'icône du poste de travail et choisis "Gérer". Une fenêtre s'ouvre : sous Outils système , clique sur "Gestionnaire de Périphériques" => dans le panneau de droite , regarde sous la rubrique cartes réseau et regarde si tu vois un point d'interrogation jaune, ou une croix rouge. Passe par démarrer / Exécuter et tapes cmd dans la boite. A l'invite de commande(écran noir) tapes ceci => ping 127.0.0.1 et clique sur [entrée] voilà ce que tu devrais obtenir => est ce le cas? Au pire, s'il ne s'agit pas d'un problème matériel, il suffira de refaire ta connexion(c'est très rapide!).Comment te connectes tu?? en adsl? avec une wifi? @+

salut désolé! certains jours, beaucoup de personnes postent sur le forum et du coup, on retrouve vite une discussion en page 3 !! Si tu n'a pas réussi à éliminer le fichier suivant : C:\Documents and Settings\caco\Mes documents\Mes images\about.Brontok.A.html redémarre en mode sans échec et élimine le! ensuite tu passes un coup d'ATF-Cleaner.exe pour nettoyer . Ton rapport hijackthis est propre une petite optimisation => * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe => Panneau de contrôle de ta carte vidéo : permet d'avoir accès à certains réglages : si tu n'utilise pas coche! O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe =>si tu ne fais pas de réglages pour ta carte son, coche! O4 - HKLM\..\Run: [soundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [Tvs] C:\Program Files\Toshiba\Tvs\TvsTray.exe O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [FilmLoop] "C:\Program Files\FilmLoop Player\FilmLoop.exe" -hide O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe => uniquement utile si tu utilise le logiciel de ta camera Logitech pour faire des captures vidéo ou des photos, sinon coche! O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE -Ferme tous les programmes et clique sur "Fix Checked" Redémarre après ca et dis moi si cca va mieux!!

salut Le rapport hijackthis est bon, celui de smitfraud aussi PAr contre, je te demandais de refaire un scan avec Ewido car il était mal configuré...c'est toujours le cas!! Tu vois l'annotation en gras dans le rappport d'Ewido? => Ca veut dire qu'il ignore les éléments trouvés!! et donc il n'efface pas les malwares Bon tu ne vas pas refaire le scan entier mais juste ca => Relance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélèctionne Delete. Reviens a l'onglet Scan cliques Registry Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. ca sera rapide (quelques minutes à peine!), et on éliminera ainsi la mauvaise clé . Le problème vient du fait que tu cliques sur scanner puis scan puis Complete System Scan directement, alors qu'il faut faire => scanner => Settings : et là sous "How to act" tu cliques sur la ligne soulignée en orange et tu sélectionnes "delete".après ca tu cliques sur "scan" et tu choisis ce que tu veux analyser.(Registry cette fois ci!). C'est normal!!Avast n'aime pas Panda... et il détecte ses fichiers comme des intrus!! Ne t'inquiête pas pour les fichiers montrés par Kaspersky! il sont mis dans un dossier de quarantaine que tu vas virer comme ceci => Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: *Elimine ce dossier (que je met en gras): C:\Documents and Settings\M!CK\.housecall\Quarantine *Elimine les fichiers (que je met en gras): C:\Documents and Settings\M!CK\Bureau\a trier\vnc-4_1_1-x86_win32.zip *Supprime les fichiers en grasdans C:\WINDOWS\System32: C:\WINDOWS\System32\uwklck.dat C:\WINDOWS\System32\mslck.dat Étape 3: Double-clique surATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Étape 4: Redémarre normalement et poste stp=> - un nouveau rapport DiagHelp. - le rapport d'Ewido Comment fonctionne le pc? @+

salut Logiquement, parès avoir débranché ton cable du modem, tu dois avoir un message du type "un cable réseau est débranché" ,est ce encore le cas? On va essayer de réparer ta connexion comme ceci => - Télécharge Winsockfix.zip --> http://www.tacktech.com/pub/winsockfix/WinsockFix.zip - Dézippe-le sur ton bureau. - Lance Winsockfix.exe - Clique sur le bouton "ReG-Backup" afin de faire une sauvegarde du registre avant modifications. - Au message qui va s'affiche, clique sur "OK" . - Une autre boite va s'ouvrir te demandant de spécifier le dossier où tu vas sauvegarder le registre : clique sur "ok" , la sauvegarde sera faite dans le dossier C:\ERDNT. - Un dernier message va te demander si tu veux créér le dossier, clique sur "oui" =>la sauvegarde va être faite : clique encore sur "ok". - A présent clique sur "Fix". - Redémarre et dis ce qu'il en est stp

re! Pour y voir un peu plus claire, poste moi stp le rapport suivant => Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.

ok encore un peu de nettoyage (pas grand chose!) Dis moi, est ce que tu peux poster un nouveau rapport hijackthis , ca me donnera peut être une indication sur ce problème de connexion! de plus , poste moi un rapport comme ceci => * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code" ) : cd %systemdrive%\ If not exist lsafiles MkDir lsafiles regedit /a /e lsafiles\1.txt HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler regedit /a /e lsafiles\2.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform" regedit /a /e lsafiles\3.txt HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies regedit /a /e lsafiles\4.txt HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies regedit /a /e lsafiles\5.txt "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" regedit /e /a lsafiles\6.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main" reg.exe query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer" > lsafiles\7.txt Copy lsafiles\*.txt = %systemdrive%\lsa.txt rmdir /s /q lsafiles Notepad %systemdrive%\lsa.txt del /q %systemdrive%\lsa.txt -Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant:inspect.bat -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitte le Bloc Notes. -Double clique sur le fichier inspect.bat pour qu'il s'exécute.Poste le contenu du fichier qui vient de s'ouvrir. =>Voici ce à quoi doit ressembler l'icone du fichier .bat que tu viens de créer: si ce n'est pas le cas,reprends les informations ci dessus et recommence! @+

salut et bienvenue sur le forum Rien de visible sur ton rapport! par contre beaucoup d'applications qui se lancent au démarrage ce qui peut expliquer le fait que le pc rame! C'est relatif à ta carte son! peut être un problème de driver ou autre. Regarde dans le gestionnaire de périphériques si tu vois un point d'exclamation à côté de ta carte son. Pas sûr du tout que ce soit un problème de virus. Poste le rapport suivant => Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Bon courage

salut alexk et bienvenue Une question : pourquoi n'as tu pas conservé Antivir?? il n'y a aucune protections sur ton pc... Un bon conseil => Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://www.zonelabs.com/store/content/cata...&lid=nav_za Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio (2 versions également) Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/jetico.php Zone alarm et Antivir fonctionnent bien ensemble ! il faut les paramétrer correctement tous les deux, c'est rapide et simple ! Pour une configuration correcte d'Antivir => http://speedweb1.free.fr/frames2.php?page=tuto5 Antivir a bien bossé mais si tu ne l'as pas configuré comme il faut il a peut être ingoré certains fichiers... Ton rapport hijackthis est propre => - Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Bon courage

salut Que veux tu dire par Est ce que tu veux dire que tu n 'as pas de connexion internet en mode sans échec? si c'est ca ,c'est normal ! il n'y a pas de réseau en mode sans échec. Est ce que tu veux dire que tu n'as plus accès à internet en mode normal?? patriciacr , pourquoi as tu éliminé le parefeu Zone Alarm Comme je te disait plus haut il ne faut jamais être connecté au réseau sans parefeu!!! c'est la protection du pc (plus que l'antivirus!!) Réinstalle zone alarm!! il n'est pas responsable de ton problème de connexion (l'as tu installé en suivant les indications du tutoriel de Odsen ?: http://benoit.aun.free.fr/securite-facile-php/zonealarm.php) Fais l'impasse sur le scan en ligne : tu le feras plus tard. Poste stp les rapports demandés dans mon précédent message

salut et bienvenue sur le forum Commence par poster un rapport hijackthis stp => Télécharger la dernière version d'HijackThis Installation et utilisation d'HijackThis=> Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Renomme le fichier HijackThis.exe en XavDol.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. - Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse. Poste aussi ce rapport => Télécharge SmitfraudFix de S!Ri sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et choisis "extraire tout" Un nouveau dossier chercher va être créé nommé Smitfraudfix. Ouvre le et double-clique sur Smitfraudfix.cmd Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. @+

impec!! passe une bonne nuit et à demain Pour Côte du Rhone => une clé usb c'est vraiment très pratique!! super efficace pour dépanner des pc(ce que je fais souvent). Rien de particulier en fait : je télécharge tous les outils dont j'ai besoin sur ma clé : antivirus , antispyware , (+ les mises à jour à part quand nécéssaire)quelques fix (L2MDestroyer , Smitfraudfix, Combofix etc....) parefeu , outils de nettoyage, correctifs importants pour windows etc... + la panoplie pour nettoyer (registre + fichiers inutiles). Après ca il n'y a plus qu'à lancer les bons tools en mode sans échec et le tour est joué. Un exemple sur cet excellent site de ce qu'on peux faire avec une clé => http://www.framakey.org/ Certaines fois ca sauve la mise quand on a plus accès au réseau!! @+

ok !! ca marche! à part celle que je t'ai indiqué plus haut (shutdown -a ) ,rien ! ca arrivait souvent ou pas?

ok ! encore un peu de nettoyage! Antivir va s'en charger je pense!! 1) Installe Zone Alarm et configure le comme indiqué dans le lien. 2) Rebranche toi au réseau et met Antivir à jour (il doit être configuré comme dans le lien). 3) Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) 4) Lance Antivir et clique sur "scanner" puis "Local Hard Disks" Si une infection est détectée, clique sur le bouton radio "Delete" et clique sur le bouton "Apply selection to all following detection" , puis clique sur "ok" Une fois le scan terminé clique sur "Report". Une page apparait : clique sur "Fichier" en haut de page, et enregistre le rapport sur ton bureau. 5) Redémarre normalement et : * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code" ) : chcp 1252 cd\ ( dir winlog* /s dir spool* /S ) > pffc.txt notepad pffc.txt del pffc.txt -Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: look.bat -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitte le Bloc Notes. =>Voici ce à quoi doit ressembler l'icone du fichier .bat que tu viens de créer: si ce n'est pas le cas,reprends les informations ci dessus et recommence! *Double clique sur le fichier look.bat pour qu'il s'exécute.Une fenêtre noire va s'ouvir et lancer une recherche . Un fichier va apparaitre une fois le scan fini(c'est rapide!) . Copie/colle le contenu dans ton prochain message. Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index -poste le rapport d'Antivir. -reposte un nouveau rapport DiagHelp. -poste le rapport du scan en ligne. - poste le rapport de look.bat allez courage, c'est déjà mieux toujours pas de compte à rebours?

salut l'Indien Impec !! juste les fichiers découverts à virer => * Vide la corbeille et constate si les fichiers ont disparu. Si ce n'est pas le cas , il peuvent avoir été détectés dans un autre profil ! dans ce cas va dans chaque profil et vide la corbeille.Dis moi si c'est bon

tu pourras lancer un scan avec Antivir en mode sans échec par la suite, en ayant au préalable configuré Antivir comme montré dans le tuto de tesgaz (c'est important pour qu'il soit efficace!). Commence par faire le scan du pc avec Hijackthis (comme précisé) et DiagHelp et poste les rapports stp , après ca on passera Antivir en mode sans échec par précaution et on éliminera ce qui reste

salut Petite remarque : dans mon précédent message , je te demandait ceci => je ne vois que le rapport hijackthis.... c'est important que tu postes le rapport d'Ewido , ca me permet de voir ce qu'il a trouvé sur ton pc!! Vas stp dans le dossier suivant => C:\Program Files\ewido anti-spyware 4.0\Reports et ouvre le dossier : tu trouveras normelement le rapport qui a été généré , il se nomme Report-Scan avec la date du jour . Colle son contenu dans ton prochain message stp! Poste aussi le rappport Diaghelp stp Une question : je te demandais ceci dans mon précédent message => je vois que le fichier n'a pas été éliminé : un oubli , ou tu n'as pas trouvé? as tu éliminé les autres fichier comme demandé? Voilà ce que tu vas faire => 1)vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:Windows Log Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok" Quitte les services. 2) Ouvre hijackthis et clique sur le bouton "Open Misc Tools Section"=> puis "Delete an NT service" => la fenêtre "Delete a Windows NT service" va s'ouvrir Dans la fenêtre qui s'ouvre, entre le nom du service suivant => Windows Log Note : assure-toi de ne pas mettre d'espace avant le nom du service que tu as copié/collé dans le champs. clique sur OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer. Cliquer sur YES 3)Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) 4)Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime le fichier en gras dans C:\WINDOWS\System32: C:\WINDOWS\system32\nvsvcd.exe * PAsse Atf Cleaner comme précédemment => 5)Redémarre normalement et stp poste les rapports (n'oublie pas!) suivants => - un nouveau rapport hijackthis. - le rapport d'Ewido demandé plus haut. - un nouveau rapport Diaghelp. - Fais un scan en ligne => Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Poste le résultat pour voir si rien ne subsiste sur ton pc Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 @++

excuse je répondait ailleurs!! Donc ?? suivre les instructions de mon message ( Message #24 ) - Poster un rapport DiagHelp - Poster un rapport hijackthis fait selon les indications. - Configurer correctement Antivir selon le Tutoriel de tesgaz. - télécharger le parefeu sur ta clé usb et l'installer sur le pc suivant le tutorial de Odsen Poste les deux rapports stp, et après au boulot pour installer le parefeu . Configure Antivir et Zone Alarm : tu verras c'est simple

salut Désolé , je lisait tes rapports! Petite remarque : tu n'as pas configuré Ewido correctement , et il n'a pas éliminé ce qu'il a trouvé!! -Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur Update Now, attend la fin de cette mise à jour, puis ferme le programme. -Télécharge ATF Cleaner by Atribune sur ton bureau. -copie/colle le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" Étape 2: * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - (no file) => la protection du navigateur n'est visiblement plus active!! O2 - BHO: (no name) - {f7d40011-29bb-43eb-9c97-875ce89e9e36} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k -Ferme tous les programmes et clique sur "Fix Checked" Étape 3: Double-clique surATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected Clique Exit, du menu prinicipal, afin de fermer le programme. * nettoie le cache et les cookies dans Firefox comme ceci si l'onglet Firefox d'Atf cleaner est grisé: Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 4: -Relance SmitfraudFix.cmd Dans le menu, sélectionne 2. Sauvegarde le rapport sur ton bureau pour pouvoir en poster le contenu. Étape 5: Relance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. Étape 6: Poste les rapports suivants stp => - un nouveau rapport hijackthis. - le rapport Ewido. - un scan en ligne => Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. Si ca ne marche pas => Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Poste le résultat pour voir si rien ne subsiste sur ton pc @+ PS: un lien pour configurer SpywareGuard correctement => http://www.zebulon.fr/articles/SpywareGuard-1.php

oui je parle d'internet En fait, continue à surfer avec l'autre pc et débranche le cable du modem sur le pc infecté le temps que l'on finisse : ca serait dommage que d'autres virus soient rapatriés entre temps!! allez je suis ca de près