Thanos

salut @ tous cranailloute, pour ce qui est des problèmes hardware, il y a un sous forum ou on pourra te répondre mieux qu'on le fera ici!! n'hésite pas à y poster un message. Pour la désinfection, on est là

salut @tous As tu essayé ceci pour l'affichage en miniatures?=> Ouvre "Mes images". Clique sur "Afficher", puis sur "Miniatures". Pour ce qui est de la connexion, pas évident! t'es tu renseigné auprès du FAI pour voir si il n'est pas en cause? As tu tenté de refaire ta connexion manuellement? Dernière piste: as tu essayé Firefox pour voir si c'est IE qui est en cause? Tiens nous au courant! Tu peux complêter les scans par celui ci pour être sûr,fais le si tu peux : Étape 1: Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

salut Florian75012 - La ligne 04 du rapport montre que le dossier est bien présent sur ton pc! Elimine l'application comme ceci: Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [bearShare] "C:\Program Files\BearShare\BearShare.exe" /pause -Ferme tous les programmes ,et clique sur "Fix Checked" Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -BearShare *Supprime le dossier en gras dans C:\Program Files: C:\Program Files\BearShare Utilise ce cleaner : Télécharge ATF Cleaner by Atribune sur ton bureau. Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Ton rapport ne montre pas d'infection, mais il faut faire un scan ici pour s'en assurer , car Ewido a trouvé quelques malwares! => -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Note: Prend bien cette remarque en compte: ton pc risque de ramer voire de planter:

Télécharge ATF Cleaner by Atribune sur ton bureau. Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL => utilises tu cette toolbar? sinon coche! O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL => même remarque! O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing) -Ferme tous les programmes et clique sur "Fix Checked" Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! Regarde si tu trouves cette dll=> ldr64.dll dans C:\WINDOWS\System32 ou C:\WINDOWS. Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Fais un scan en ligne pour finir ici=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial

salut zebb_17 Il est bien ton rapport Ewido ...que des cookies donc rien en gros! quelques lignes à éliminer dans to rapport hijackthis, je te dis ca dans quelques minutes!

salut patou41 C'est quoi exactement ces dossiers?ce sont ceux que tu as mis dans ta capture d'écran j'imagine? Il contiennent juste un fichier "Desktop" à l'intérieur? pas de soucis, tu peux les laisser! dans le cas contraire, que contiennent t'il?

salut kipetrovitechy Si il s'agit bien du fichier suivant: ALCMTR.EXE ,tu peux l'éliminer sans problème ! parfois l'emplacement du fichier n'est pas précisé, il faut le trouver soit même!d'apres ce que je lis, il est bien localisé dans C:\Windows. Bon, pour ce qui est de l'optimisation, Zebulon est spécialisé en la matière! je te conseille de jeter un oeil sur la section "Astuces" et "Articles" entre autres car il y a plein de manières d'optimiser ton OS : accélerer la fermeture,éliminer ce qui ne sert à rien etc... => http://www.zebulon.fr/astuces/astuces-windows.html Il y a de quoi faire -Que veux tu dire quand tu dis : je ne peux pas utiliser Antivir en mode sans échec? Reçois tu un message d'erreur quand tu lances le logiciel? (Antivir est tres efficace en mode sans échec) -Par "rajouter un service", tu penses à quoi précisément? @+ tard

salut pomdepin,regis56 Merci à regis56 pour les indications . On aurait pu faire éliminer ces dossiers avec Killbox; mais il est préférable que tu les efface manuellement ! Voilà,voilà tu peux suivre ce que te dit regis56! @+ tard

salut liloute Plus grand chose à se mettre sous la dent Un dernier fichier reg à éxécuter : Étape 1: - Pour commencer une petite sauvegarde par sécurité: crée un point de restauration avant de supprimer les clés ci dessous, pour pouvoir en cas de problème revenir en arrière: Pour le faire suis le tutorial suivant (tres simple!) http://www.tplpc.com/modules/tutorials/cours-123.html Étape 2: Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_RDRIV] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_PRINT_SPOOLER] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPOOL] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPOOLV] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WORDPAD] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\orans] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\rdriv] -Enregistrer ce fichier dans : Bureau -Nom du fichier : fix.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes: ne clique pas sur le fichier maintenant! Étape 3: -Télécharge jv16 et met le dans un dossier: http://telechargement.zebulon.fr/201-jv16-powertools.html -son tutorial pour l'utiliser correctement ,ici: http://www.zebulon.fr/articles/base-de-registre-3.php Redémarre en mode Sans Échec (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 4: -Clique sur le fichier fix.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. Étape 5: -Lance JV16 - Mets le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer".Tu peux virer toutes les entrées en vert. -Si ca ne fonctionne pas du premier coup,recommence! Étape 6: -Redémarre le pc pour que les modifications soient prises en compte,et refais une recherche avec Regsearch sur les termes suivant: LEGACY_RDRIV LEGACY_PRINT_SPOOLER LEGACY_SPOOL LEGACY_SPOOLV LEGACY_WORDPAD orans rdriv et poste le rapport stp

alors? ca donne quelque chose Bon, c'est l'heure des remontrances Quand je jette un oeil sur le topic suivant,ou ton pc était infecté => http://forum.zebulon.fr/index.php?showtopi...=0entry657431 Je vois que Jack Burton te demande de télécharger un parefeu et un antivirus.... ce que tu n'as visiblement pas fait puisque ton pc est de nouveau infecté.Tu repostes un nouveau message hier : http://forum.zebulon.fr/index.php?showtopi...=0entry692055 ou tu as suivi la procédure et téléchargé Antivir: tres bien!!.... quelques instants plus tard tu repostes un message (celui ci) et là...Antivir a disparu??? Il faut que tu réalises une chose absolument!!!: tant que tu n'as ni parefeu(je ne parle pas de cette chiotte de parefeu intégré au sp2...) ni antivirus en résident: tu seras sans cesse infecté => CONSERVE ANTIVIR!!! (ou si il ne te plait pas Avast par exemple), mais en aucun cas tu ne surfes sans antivirus!!(c'est pour ton bien que je dis ca!)µOn verra les conseils pour sécuriser ton pc à la fin :promet moi de les suivre stp Voilà j'ai terminé mon petit coup de gueule on continue?

olly ,est ce que tu as essayé ce qui est indiqué au bas de mon message?? : télécharge MSWINSCK.OCX du lien ci-bas, et place-le dans le dossier C:\Windows\System32. http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX

salut jojo1 J'en pense que ca confirme mes soupçons...pour moi, ton rapport est propre . Il est fort possible qu'il y ait un problème dans ton secteur!ca peut être des opérations de maintenance par exemple...as tu été voir du côté de la page Neuftel?renseigne toi aupres d'eux si tu peux pour voir si ils ont des infos!! Tu peux encore vérifier ce qui tente d'accéder à internet en suivant les indications données par neos ici => http://www.zebulon.fr/astuces/tip203-0/Det...n-Internet.html Tiens nous au courant

un nouveau rapport a été généré par Smitfraudfix, pourra tu le poster stp?mais je vois déjà qu'il a fait son boulot ..une question : tu as fait l'option 2 du smitfraudfix en mode sans échec?(je dis ca parce que je n'ai pas vu ton pseudo disparaitre le temps de la manip ) La suite:on va s'occuper de L2M à présent! Prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant ce fix. Regarde bien les trois petites notes au bas, avant de débuter. Télécharge Look2Me-Destroyer.exe (par Atribune) sur ton Bureau. Ferme toutes les fenêtres actives avant de passer à l'étape suivante. Double-clique Look2Me-Destroyer.exe afin de lancer l'outil. Coche Run this program as a task Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal. Lorsque le scan termine, clique sur le bouton Remove L2M Un message Done Scanning apparaîtra, clique OK. Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK. Ton PC va maintenant s'éteindre. Démarre ton PC normalement. Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. *Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau. **Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : accepte. ***Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien ci-bas, et place-le dans le dossier C:\Windows\System32. http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX Pour ne pas reproduire ma réponse, utilise le bouton "Répondre" en bas de page entre "Flash" et "Nouveau " stp

Dis moi olly...comment as tu fait pour réinfecter le pc comme ca La suite=> Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. Répondre O (oui) à la question Voulez-vous nettoyer le registre ? afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté, dans ce cas, répondre O (oui) à la question Corriger le fichier infecté ? pour remplacer le fichier corrompu. Ajoute un nouveau rapport hijackthis fait en mode normal stp!

du nettoyage en vue! Télécharge ATF Cleaner by Atribune sur ton bureau. -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -Windows ControlAd -MyWebSearch -mailwasher => un conseil: fais bien gaffe avec les kracks!! ils intègrnet quasiment tout le temps un malware... *Supprime les fichiers/dossiers en gras dans C:\Program Files: C:\PROGRAM FILES\Windows ControlAd C:\Program Files\IncrediMail\incredimail_install.exe C:\Program Files\mailwasher *Supprime les fichiers en gras dans C:\WINDOWS\SYSTEM32: C:\WINDOWS\SYSTEM32\f3PSSavr.scr *Supprime les dossiers/fichiers en gras: C:\WINDOWS\DOWNLOADED PROGRAM FILES\f3initialsetup1.0.0.8.inf C:\Documents and Settings\Elisabeth\Application Data\ROAM THIS HELP Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok *Redémarre normalement et poste un nouveau rapport fait avec le Panda scan

salut olly J'adore ton titre... On commence?: Télécharge SmitfraudFix de S!Ri, moe31 et balltrap 34 ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd Dans le menu, sélectionne 1 Poste le rapport ici.

le tool n'a rien trouvé... Bon allons y pour le nettoyage! *Télécharge : Killbox d'Option^Explicit et met le dans un dossier. -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime les dossiers en gras: C:\Documents and Settings\All Users\Application Data\Showdebugmags64 C:\Program Files\smitfraudfix => on en a plus besoin! C:\Program Files\Fichiers communs\rkzk C:\WINDOWS\uniq D:\Program Files\AnalogX => si tu ne connais pas élimine le dossier. *Supprime le contenu des dossiers en gras D:\Documents and Settings\mimi\Local Settings\Temp *Vide la corbeille. *Ouvre Killbox et dans la fenêtre tu as un champ à complêter:"Full Path Of File To Delete" ,copie/colle ceci: C:\WINDOWS\system32\spoolsvv.exe -coche "Unregister .dll Before Deleting". -Assure toi que la case "Delete on Reboot" soit cochée. -Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre NON Ainsi de suite tu entres les chemins de tout les fichiers=> C:\Documents and Settings\mimi\Mes documents\pc 486\stress_reducers.zip C:\WINDOWS\abiuninst.htm C:\WINDOWS\keyboard1.dat C:\WINDOWS\system32\spoolsvv.exe C:\WINDOWS\system32\voi639.exe D:\Program Files\CxtPls\pstub0\proxystub.dll D:\Program Files\CxtPls\WinGenerics.dll D:\Program Files\Fat Puppy\CheckUrl.dll D:\WINDOWS\system32\auto_update_uninstall.log D:\WINDOWS\system32\xmltok.dll à la fin: « will be Deleted on Next Reboot » Répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI Le PC va redémarrer et supprimer le fichier de la liste. Refais stp un scan chez Panda . Edit: est ce que tu as installé toi même cet utilitaire:Magic Key Outil (il permet de déchiffrer des mots de passe) ??

Oui fait le fichier reg en mode sans échec si tu peux ! sinon, il faudra que tu interviennes manuellement dans la base de registre => *Passe par démarrer > exécuter > tape regedit naviguer jusqu'a cette clé ( en cliquant sur le signe + à gauche): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run -en cliquant sur cette clé Run, des infos s'affichent dans le panneau de droite. -sélectionne cette valeur=> MSUPDATE (critical)=schost.exe et fait un clique droit avec ta souris dessus puis sélectionne "Supprimer". Valide. Fais pareil à cet emplacement du registre: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices -en cliquant sur cette clé RunServices, des infos s'affichent dans le panneau de droite. -sélectionne cette valeur=> MSUPDATE (critical)=schost.exe et fait un clique droit avec ta souris dessus puis sélectionne "Supprimer". Valide. Fais bien attention à ne pas effacer une clé ( Run ou Runservices!!) Pour ne pas faire de fausse manip, commence par refaire le fichier reg (qui fera le boulot) en mode sans échec. Si ca ne fonctionne pas , je te conseille de faire ceci avant la suppression manuelle des valeurs en question!: crée un point de restauration avant de supprimer les clés , pour pouvoir en cas de problème revenir en arrière: Pour le faire suis le tutorial suivant (tres simple!) http://www.tplpc.com/modules/tutorials/cours-123.html Tiens moi au courant

re pomdepin! On a bien fait de faire ce scan: le Spyware "Apropos" est présent sur le pc et quelques autres cochonneries Pas d'inquiêtude cependant! on va s'en débarrasser tout de suite! En attendant que je jette un oeil à tes rapports, fais ceci stp => Imprime ces instructions, ou colle-les dans un fichier texte, pour lecture en Sans Échec. Télécharge AproposFix (de Swandog46) du lien suivant : http://swandog46.geekstogo.com/aproposfix.exe Sauvegarde-le sur ton Bureau, mais ne le lance pas. Redémarre en mode Sans Échec, et voici comment : 1) Redémarre ton ordi 2) Tapote la touche F8 immédiatement, juste après le "Bip" 3) Tu verras un écran avec options de démarrage apparaître 4) Choisi la première option : Sans Échec, et valide avec "Entrée" 5) Choisi ton compte régulier, et non Administrateur Double-clique sur aproposfix.exe et décompresse-le sur ton Bureau. Ouvre le dossier "aproposfix" situé sur ton Bureau et lance RunThis.bat. Suis la procédure qui s'affiche. Quand l'outil aura terminé son travail, redémarre en mode Normal, poste un nouveau rapport HijackThis! ainsi que tout le contenu du fichier log.txt situé dans le dossier "aproposfix". @ commence par ca,tout à l'heure

salut karine73 Bon le rapport fait avec Kaspersky montre seulement le dossier de sauvegarde d'hijackthis ! Tu peux en vider le contenu du dossier en gras => C:\hiajckthis\backups J'ai l'impression que tu as installé 2 fois hijackthis,me trompe-je tu peux éliminer celui ci => C:\Documents and Settings\Master\Mes documents\Mes fichiers reçus\hijackthis Peut tu pour finir tenter ce scan ? => -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Note: Avast(ton antivirus) et Panda entrent en conflit! aussi ,le temps du scan désactive le bouclier d'Avast pour pouvoir télécharger le contrôle active x de Panda et scanner le pc! Il est possible que tes problèmes soient plutôt d'ordre matériel!

salut ece Du nettoyage en vue => Redémarre en mode Sans Échec (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Télécharge ATF Cleaner by Atribune sur ton bureau.(nettoyeur tres léger et efficace!) Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime les fichiers en gras dans C:\WINDOWS: C:\WINDOWS\security.html C:\WINDOWS\uniq (dossier?) *Supprime les fichiers en gras dans C:\WINDOWS\System32: C:\WINDOWS\system32\Process.exe=> installé par Smitfraudfix(on en a plus besoin!) Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Redémarre normalement et poste un nouveau rapport Hijackthis fait comme ceci=> Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Refais s'il te plait un scan chez Panda et poste le rapport;)

salut lyd91 Il y a du nettoyage à faire sur ce pc!! Je ne vois rien d'infectieux à première vue ...cependant,quelques remarques!=>tout ces problèmes de ralentissements que tu rencontre sont prévisibles! je m'explique: * Tu as deux antivirus qui fonctionnent en même temps!! rien que ca , ca fait exploser le taux d'occupation de ton processeur! Un bon conseil: Désinstalle cette daube de Norton comme te l'avait conseillé Tornado, et garde Antivir (il est plus efficace et 1000 fois plus léger!!). *Tu utilises Shareaza (avant c'était Echamblard ?): non seulement c'est une grosse source d'infection,mais en plus ca fait planter la connexion internet (c'est reconnu et testé car ca bouffe toute la bande passante!)et ca bouffe beaucoup de ressources! pour t'en convaincre, lance le gestionnaire de tâches en tapant simultanément sur les touches CTRL+ALT+SUPP => repère ce processus :Shareaza.exe et regarde "l'utilisation mémoire" sur la droite.... Je te lance une petite analyse: suis la et dis moi si ca ne vas pas mieux: mais au préalable, désinstalle soit Antivir soit Norton (plutôt Norton ) Je ne peut pas te faire fixer les lignes correspondant à Norton ou Antivir:il faut que tu fasses le choix!! (je ne peux pas savoir lequel tu vas choisir!) Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -Shareaza => un bon conseil!! Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE => si tu n'utilises pas les fonctions multimédia de ton clavier coche la case! O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [steam] C:\Valve\Steam\Steam.exe -silent O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/PackageHtmlCab.CAB O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1130859088093 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1132354513187 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - http://simcity.ea.com/update/MaxisSimCity4PatcherX.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/as...rl/SymAData.cab O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - F:\CDS300\__CDS2.dll (file missing) => assez douteux! lié à la protection des cd visiblement! -Ferme tous les programmes et clique sur "Fix Checked" -Nettoyage: -Télécharge jv16 et met le dans un dossier: http://telechargement.zebulon.fr/201-jv16-powertools.html -son tutorial pour l'utiliser correctement ,ici: http://www.zebulon.fr/articles/base-de-registre-3.php - Mets le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis va en bas à droite et supprime.Tu peux virer toutes les entrées en vert. -Si ca ne fonctionne pas du premier coup,recommence! Télécharge ATF Cleaner by Atribune sur ton bureau. Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Ce sont 2 logiciels légers et efficaces , dis moi apres redémarrage et désinstallation de Norton comment fonctionne le pc! @+

Tres bien!Pour Bitdefender, ton rapport montre qu'il n'a pas été totalement désinstallé! Aussi tu vas pouvoir aussi éliminer ce dossier qui ne sert à rien: C:\Program Files\softwin Pour ce qui est de FTRTSVC, pas d'inquiêtude: c'est un service qui est inutile au bon fonctionnement de ta connexion,de plus des problèmes ont été rapportés concernant ce service qui est lié à France Télécom! Comme je te dit, on le fait éliminer systématiquement et ca ne pose aucun problème! par contre ce n'est pas une obligation :tu peux tout aussi bien le garder (c'était dans l'optique d'une optimisation!) J'en rajoute : profites en pour désactiver les services inutiles selon le tutorial de tesgaz ici=> http://www.zebulon.fr/articles/services_1.php pour ALCMTR.EXE : c'est un spyware .tu peux l'éliminer sans souci!! des infos ici=> http://www.bleepingcomputer.com/startups/ALCMTR.EXE-240.html Tout ceci est indicatif: à toi de jouer Lorsque tu réponds, utilise le bouton "Répondre" qui se trouves entre "Flash" et "Nouveau" en bas de page pour ne pas reproduire mon post stp.

Tu as bien fixé les lignes (qui ne servent à rien!), par contre il faut que tu fasses ce scan en ligne pour détecter d'éventuelles infections encore présentes(hijackthis ne montre pas tout!) -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial De plus c'est un rapport fait comme ceci que j'aimerai voir s'il te plait: Je sais j'en demande beaucoup mais ca nous permettra de nettoyer comme il faut Si il y a des choses que tu ne comprends pas , ou pour lesquelles tu rencontres des difficultés , n'hésite pas!

Une remarque: Tu dois absolument choisir entre PC-Cilling antivirus et Bitdefender!! les deux ne te protégeront pas plus et il y a risque de plantage!! Je ne te le met pas dans la procédure en dessous, à toi de choisir Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSUPDATE (critical)"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] "MSUPDATE (critical)"=- -Enregistrer ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes: ne clique pas sur le fichier maintenant! -Télécharge EasyCleaner de Toni Helenius(installe le dans son dossier) -Télécharge la version d'essai d'Ewido:ici : et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu")Met le à jour. -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -RXToolBar -NeedToFind (si tu trouves!) -errorsafe (si tu trouves!) -BearShare => un bon conseil!! à toi de voir...grosse source d'infections! Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing) O4 - HKLM\..\Run: [MSUPDATE (critical)] schost.exe O4 - HKLM\..\Run: [semanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe O4 - HKLM\..\RunServices: [MSUPDATE (critical)] schost.exe O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://fr.errorsafe.com/pages/scanner_fr/E...erInstallFR.cab O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://fr.errorsafe.com/pages/scanner_fr/E...erInstallFR.cab -Ferme tous les programmes et clique sur "Fix Checked" *Supprime les fichiers en gras probablement dans C:\WINDOWS\System32 ou C:\WINDOWS: schost.exe => si tu ne trouves pas, lance une recherche avec l'outil intégré à Windows . *Supprime le dossier en gras dans C:\Program Files: C:\Program Files\RXToolBar *Supprime le fichier en gras: C:\WINDOWS\web\related.htm -Vide la corbeille. -Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find".Lorsque le scan est terminé,clique sur "Delete all". -Lances Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification + le rapport d'Ewido.