Thanos

salut FeIZocE Une petite recherche sur ce Pipas.A dans la base de registre avec Regsearch=> - Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle les entrées en bleu dans les lignes de la zone de recherche: llams_ogol ruins - rien dans la ligne "Enter string to exclude from results" - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel -Si la manipulation ne marche pas, entre les éléments un par un. Est ce que tu as un rapport de Spybot sous le coude? si oui , poste le stp.Attendons le rapport de Ewido

salut flav Dans ce nouveau rapport hijackthis, un service lié au vers "W32/Tilebot-DJ " qu'on va éliminer! Étape 1: Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 4: *Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: Microsoft Windows Update Service (Windows Update Service) - Unknown owner - C:\WINDOWS\services.exe -Ferme tous les programmes et clique sur "Fix Checked" Étape 5: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime le fichier en gras dans C:\WINDOWS: C:\WINDOWS\services.exe -Vide la corbeille. Étape 6: * vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:Microsoft Windows Update Service (Windows Update Service) Double clic dessus :dans le champs"Status du service" sélectionne "arrêté" dans le champs"Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok" Quitte les services. * vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc delete Windows Update Service => clique sur [entrée] Un message t'avertis du succès de l'opération Quitte l'invite de commandes. Étape 7: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Étape 8: Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok *Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification + le rapport de escan et retente le scan chez Panda(je t'ai fait éliminer le contôle active x exprès , ca peut rêgler ce problème). Allez courage,on va bien y arriver

salut almiros, bibi26 almiros, quels problèmes rencontres tu au juste? Quelques lignes d'explication stp! Ton rapport ne montre rien d'infectieux.

re! Tu as bien bossé on dirait! Le rapport de scan de Panda ne montre plus rien d'infectieux!Juste ce dossier à éliminer qui correspond aux sauvegardes de killbox: *Supprime le dossier en gras dans C:\ C:\!KillBox Vide la corbeille. Le rapport d'Ewido ne montre que des fichiers infectés dans ta restauration , ils ont été éliminés! Ton rapport hijackthis est propre, juste quelques lignes inutiles à éliminer: *Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: (no name) - {5776A2BC-D803-47F6-9DC0-8344DB8D604C} - (no file) O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot pour les deux lignes suivantes, elles correspondent à IncrediMail et Messenger :si tu ne veux pas qu'ils se lancent automatiquement au démarrage de windows coche les lignes !=> O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe -Ferme tous les programmes et clique sur "Fix Checked" Si tu le souhaite, tu peux désactiver ce service qui ne sert à rien: Boonty Games comme ceci: -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:Boonty Games Double clic dessus :dans le champs"Status du service" sélectionne "arrêté" dans le champs"Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok". Quitte les services. Pour finir, étape suivante: A faire si et seulement si ton pc fonctionne correctement => Le scan de Kaspersky a trouvé des fichiers infectés dans la restauration système:pour ne pas restaurer un système vérolé en cas de problème, il faut la désactiver comme ceci=> Supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument Cliquez sur Démarrer. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquez sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui. Cliquez sur OK, redémarrer votre PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé. Apres ca quelques conseils de sécurité @+ tard.

salut doudou28 Commence par mettre tes données à l'abris ! Tente de faire ceci pour scanner ton pc : Étape 1: Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. Ajoute un rapport fait comme ceci: Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici.

salut crevettes Bien!! la manip de regis a fonctionné on dirait la ligne 020 n'est plus présente! Continue avec ce scan pour faire avancer le scmillblick => -Faire un scan en ligne ici et poster le rapport. Panda si tu n'y arrive pas : tutorial

salut schmeu Effectivement,ca ressemble plus à un problème hardware ces bips!! Est ce que tu reçois des messages d'erreur? Ton rapport ne montre rien d'infectieux , si tu veux approfondir, fais un scan stp=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Lorsque l'uc bloque à 100% , essaie de voir dans le Gestionnaire des tâchec (CTRL+ALT+SUPP) quel processus prends le plus de mémoire.

salut karine73 Le rapport de Kaspersky ,comme la dernière fois montre des points de restauration infectés , mais il ne faut s'en occuper qu'à la fin . La restauration est un outil important de Windows , gardons le sous le coude pour le moment!(les infections qui y sont détectées ne sont pas actives!). Assure toi que ce programme n'est pas présent sur ton pc: mywebsearch .Pour cela, passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle le si tu trouves. Etonnant que Panda ne fonctionne plus: essaie ceci stp: *Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab -Ferme tous les programmes et clique sur "Fix Checked". Apres ca, rééssaie le scan chez Panda! De plus , pour être sûr que ton pc est clean ,fais ceci(programme que tu pourras garder par la suite pour scanner ton pc!) : -Télécharge la version d'essai d'Ewido:ici : et installe le (important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu")Met le à jour. Redémarre en mode Sans Échec -Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok -Lance Ewido et clique sur "scanner" puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) et colle le dans ton prochain message. Des précautions supplémentaires, car je vois que tu utilises ce type de programmes :Metacafe... Poste un nouveau rapport hijackthis + le rapport d'Ewido . @+ tard

salut FeIZocE Ton rapport ne montre rien d'infectieux, cependant on y voit pas les services,est il complêt? Pour ce qui est de cette adresse : O17 - HKLM\System\CCS\Services\Tcpip\..\{3F8892C1-0F3C-402D-8608-94CA958C7A7F}: NameServer = 85.255.116.132,85.255.112.180 il faut absolument t'en débarrasser!! le serveur qui correspond à cette adresse est localisé quelque part en Roumanie Voilà ce que tu peux faire: *Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O17 - HKLM\System\CCS\Services\Tcpip\..\{3F8892C1-0F3C-402D-8608-94CA958C7A7F}: NameServer = 85.255.116.132,85.255.112.180 -Ferme tous les programmes,déconnecte toi du net et clique sur "Fix Checked". *Passe par Démarrer \ Connexions\ Afficher toutes les connexions. *Dans la fenêtre qui s'ouvre, repère ta connexion active , clique avec le bouton droit de ta souris sur son icône et choisis "Propriétés" *Dans la fenêtre qui vient de s'ouvrir , sous le champs "Cette connexion utilise les éléments suivants" sélectionne "Protocole Internet( TCP/IP)" et clique sur le bouton "Propriétés". *La fenêtre qui vient de s'ouvrir est divisée en deux parties: dans la seconde partie, coche le bouton suivant: Obtenir les adresses des Serveurs DNS automatiquement .Assure toi que l'adresse incriminée n'y figure plus! Clique sur "OK" deux fois pour valider.Quitte les Connexions réseaux. Note: je ne connais pas le nom de ton FAI, mais tu peux si tu veux mettre les adresses de DNS au lieu de cocher le bouton : Obtenir les adresses des Serveurs DNS automatiquement. Pour connaitre les adresses des serveurs => http://www.zonehd.net/dossier/les-dns-des-fai-haut-debit/ Si ca ne fonctionne pas, tu peux toujours revenir en arrière bien sûr! De plus,j'aimerai si tu veux bien, que tu fasses ceci: -Télécharge la version d'essai d'Ewido:ici : et installe le (important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu")Met le à jour. Redémarre en mode Sans Échec lance Ewido et clique sur "scanner" puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) et colle le dans ton prochain message. A ce rapport de scan Ewido, ajoute un nouveau rapport hijackthis fait en mode normal.

salut regis 56,crevettes, Jack Juste un passage pour insister sur un détail important: Lorsque tu vas entrer ceci => C:\WINDOWS\SYSTEM32\lanH32.dll dans le champs "Full Path of File to Delete", cette case qui était grisée va être accessible: "Unregister .dll Before Deleting". Il est tres important qu'elle soit cochée car elle permet de désenregistrer la dll incriminée! sinon la suppression ne fonctionnera pas. Voilà je laisse regis56 bosser

Bon voilà ce que tu peux faire dans un premier temps: Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur. Télécharge le FixWareout d'un de ces deux sites sur le bureau: http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Scan et coche les lignes suivantes: O17 - HKLM\System\CCS\Services\Tcpip\..\{256D4209-E567-45A3-9939-BF0143611C10}: NameServer = 85.255.114.94,85.255.112.132 O17 - HKLM\System\CCS\Services\Tcpip\..\{6A84C4F6-4433-4B5E-9345-CD447CCF4FB6}: NameServer = 85.255.114.94,85.255.112.132 O17 - HKLM\System\CCS\Services\Tcpip\..\{8FB5608F-7BC5-4B8D-830C-CE2661A47BC0}: NameServer = 85.255.114.94,85.255.112.132 O17 - HKLM\System\CCS\Services\Tcpip\..\{A2237DE8-8BCF-4069-BD46-94656591BBDB}: NameServer = 85.255.114.94,85.255.112.132 O17 - HKLM\System\CCS\Services\Tcpip\..\{A31D4E85-02F0-4C0F-9F04-5BCC0D4A8120}: NameServer = 85.255.114.94,85.255.112.132 O17 - HKLM\System\CCS\Services\Tcpip\..\{ACB342B8-05D4-4732-B1CA-30F415C3D2EE}: NameServer = 85.255.114.94,85.255.112.132 O17 - HKLM\System\CCS\Services\Tcpip\..\{D6976E06-337D-48AB-A4E6-ED625376B414}: NameServer = 85.255.114.94,85.255.112.132 O17 - HKLM\System\CCS\Services\Tcpip\..\{F951A108-5FAB-485E-9956-EBCF6FE5BE2A}: NameServer = 85.255.114.94,85.255.112.132 O17 - HKLM\System\CS1\Services\Tcpip\..\{256D4209-E567-45A3-9939-BF0143611C10}: NameServer = 85.255.114.94,85.255.112.132 Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC. Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis. Et le programme "Messager Voila" tu connais? Bon à plus tard pour la suite !

salut Ton pc est infecté par wareout à première vue! Un info stp :connais tu ceci =>Messager Voila ? Ton rapport a été fait en mode sans échec non? peux tu faire un rapport en mode normal ? je te poste la suite des réjouissances apres ca

salut ping pong Non en mode normal si possible!sinon c'est pas grave on fera avec pour l'instant! tu penses que ton pc est infecté? as tu suivi la procédure?=> http://forum.zebulon.fr/index.php?showtopic=83986 @+

salut @ tous Par curiosité Zaven , jette un oeil dans tes programmes:trouves tu ceci => ContextPlus dans Ajout/Suppression de programme?C'est quoi exactement ces "pop-ups windows" ?(une capture d'écran si possible)

ok ! dernière question: Si tu passes par => Panneau de configuration=> Performances et maintenance=>Outils d'administration et que tu double cliques sur l'icône des services, est ce que ca fonctionne ou est ce le même message? Est ce que tu as ce problème sur d'autres sessions, ou juste sur la tienne?

salut FeIZocE etonnant! dis moi quel logiciel te dit que ton pc est infecté par Pipas.a ? Qui t'a demandé de passer Fixwareout ?, c'est le bon tool a passer, mais les lignes de redirection de ta connexion sont toujours présentes!Si on arrive pas à les fixer avec Hijackthis, il faudra modifier les DNS manuellement(tres simple!) Une question connais tu cette adresse : 212.234.111.37 => Dans un premier temps, démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\RunOnce: [PixelInstall] O4 - HKLM\..\RunOnce: [Reboot] O17 - HKLM\System\CCS\Services\Tcpip\..\{3F8892C1-0F3C-402D-8608-94CA958C7A7F}: NameServer = 85.255.116.132,85.255.112.180 -Ferme tous les programmes,déconnecte toi du net et clique sur "Fix Checked" Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici.

re dis moi est ce que tu as accès à ta base de registre? en passant par Démarrer/Exécuter ,tape regedit dans la fenêtre et valide: l'éditeur de registre doit s'ouvrir , est ce le cas?

salut Barban Puisque tu ne peux pas faire de scan en ligne,fais ce scan avec Ewido (un programme que tu vas garder!)si tu veux bien : -Télécharge la version d'essai d'Ewido:ici : et installe le (important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu")Met le à jour. Lorsque tu es passé en mode sans échec, lance Ewido et clique sur "scanner" puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) et colle le dans ton prochain message. Pour ce qui est de ton problème avec services.msc, je jette un oeil sur un sript , à tout de suite!

salut bibi26 you're right! nico312 , le cas n'est pas désespéré et dis toi bien qu'en faisant cette désinfection,tu vas apprendre à sécuriser ton pc et éviter les malwares à l'avenir, par contre si tu formates...tu n'apprends rien! A toi de voir

salut Ahh! tu veux dire que tu viens d'installer une connection à internet et que ton pc a été infecté juste apres, c'est ça?? Si j'ai bien compris, ca veut dire que ton pc était clean avant ce fameux jour et dans ce cas, ca vaut le coup ,si c'est possible de restaurer ton pc un peu avant!! Le seul problème qui n'en est pas un ,c'est qu'il va falloir que tu refasses ta connexion puisque tu n'en avait pas à ce moment là! Rien de plus simple! refais la sans le cd fourni par le FAi qui ne sert àrien en suivant le tuto que voilou: http://www.faqoe.com/index.php?bas=/connexionmanel.htm Avant même de surfer sur le net, par contre il faudra absolument mettre et le parefeu et l'antivirus pour ne pas prendre de risque!! Bon je cause, mais tout ceci dépend si le restauration fonctionne en fait

salut bruce lee a raison!!on avance et ton pc est bien plus clean que lorsque tu es arrivé Ce qui est étrange c'est que tu as réussi à faire un scan avec Panda et qu'à présent ca plante:-? Tu dis que Antivir détecte des virus? l'a tu mis à jour, puis passé en mode sans échec pour qu'il puisse bosser sans être gêné? Fais le et poste le rapport si tu veux bien , à moins que tu n'ai déjà formaté , j'espère que non Allez, courage

de rien ! on t'attends @+ tard

salut Mystmax Donc si je comprends bien, avant ce fameux samedi (qu'est ce qui s'est passé au juste?),ton pc ne montrait aucun dysfonctionnement? Etant donné comme je te disait plus haut qu'un systeme file checker va rendre tes points de restauration inutiles, et que le résultat n'est pas assuré; le mieux à mon avis serait de prendre un point de restauration suffisament éloigné dans le passé pour retrouver un pc stable!Le problème?.... que la restauration fonctionne encore et un risque de retrouver un pc infecté (tout dépend du moment où les virus se sont installés!au fait avais tu un antivirus avant de poster sur le forum?) Si tu choisis de restaurer ton pc à une date antérieure , choisis la bonne date et il faudra qu'on vérifie ensemble si tout est clean ,si tu veux bien,par la suite

salut SEQUOIA Ton rapport hijackthis montre une infection , qu'on va éliminer! Le service en question: On en profite pour scanner ton pc avec ce tres bon utilitaire :escan antivirus=> Étape 1: Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Ne pas lancer le scan tout de suite ! Étape 3: *Redémarre en mode Sans Échec (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 4: * Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime le dossier en gras : C:\WINDOWS\SYSTEM\DRIVER * Vide la corbeille. Étape 5: * vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc delete NTLOAD clique sur [entrée].Un message t'avertis du succès de l'opération. Quitte l'invite de commandes. Étape 6: utilisation de escan Antivirus : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Étape 7: * Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find".Lorsque le scan est terminé,clique sur "Delete all". * Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) comme précédemment pour vérification + le reésultat du scan avec Escan Antivirus Pense à installer la console Java de Sun

salut ece Télécharger ATF Cleaner by Atribune: http://www.atribune.org/ccount/click.php?id=1 Ok , par contre pour ce qui est du Hardware, tu trouveras les spécialistes dans le forum...Hardware @+ salut tornado