BipBip07

Effectivement Jack_Burton, J'étais en train de me dire que j'avais oublié de parler de quelque chose kugi15 quel est ton FAI (Fournisseur d'Acces Internet) ?

Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file) O4 - HKLM\..\Run: [Microsoft messenger] msnger.exe O4 - HKLM\..\RunServices: [Microsoft messenger] msnger.exe O4 - HKCU\..\Run: [Microsoft messenger] msnger.exe O4 - HKCU\..\RunServices: [intex Service Driver] msserv.exe O4 - HKCU\..\RunServices: [Microsoft messenger] msnger.exe Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage ; aide visuelle ) Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici et supprimer les fichiers ci dessous si ils sont présent : msnger.exe (doit surement se trouver dans c:\windows\system32\) C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\windows\Downloaded Program Files\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. Redémarrer normalement, Désinstaller un des deux antivirus, soit Norton soit antivir. Tu as 2 firewalls il me semble aussi ! Donc désinstaller Norton firewall ou ZA. vas dans ma signature consignes de sécurité et nettois ton PC avec Adaware, Spybot, Easycleaner(registre uniquement), et Ccleaner. Si aprés ces manipulations le Gstionnaire des taches n'est toujours pas accessible fait ceci: source: http://www.zebulon.fr/astuces/tip186/React...des-taches.html Puis revenir mettre un rapport Hijackthis

Bonsoir kugi15 et Je regarde ton rapport et te dis quoi faire dans 20 mins. @+

Bonsoir, As tu encore ce message d'erreur ? Si oui, a quel moment se manifete t'il ? au démarrage, a l'arret, pendant l'utilisation ? uniquement en mode normal, en mode sans echec ? uniquement aprés le nettoyage e la BdR avec Easycleaner ? etc... Il faut terminer les processus avant de les supprimer. Terminer les processus suivant (pour terminer un processus il faut appuyer en même temps sur les 3 touches suivante : Ctrl+Alt+Suppr puis allez dans l’onglet processus, sélectionner les processus ci-dessous un par un et appuyer sur la touche terminer le processus) : Ce sont les désinstallateru des mise a jour de windows. Par consequent si tu n'as pas l'intention des les désinstaller suite a d'eventuel dysfonctionnement suite a des mises a jour tu peux les supprimer. Oubli ces 2 exécutable car il n'ont rien de trés méchant.

Salut, Tu est infecté par lop.com car tu as installer MSN+ en ne décochant pas la case installer les sponsors... Je profite aussi pour te faire nettoyer des reste de Kaspersky. 1- désinstaller MessengerPlus3 (Tu pourra le réinstaller en faisant trés attention lors de l'installation a décocher cette optoin !) 2-Télécharger Lopremover 3-Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): O4 - HKCU\..\Run: [longlogo] C:\DOCUME~1\Biloute\APPLIC~1\REALRE~1\Regsless.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing) O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing) Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage ; aide visuelle ) 4- Puis exécuter Lopremover Tu le lances,tu inseres les chiffres dans la case,puis tu cliques sur UNINSTALL Redémarrer NB : il se peu que ton antivirus s’exite désactive le le temps de la manipulation 5-Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici et supprimer les fichiers ci dessous si ils sont présent : C:\DOCUME~1\Biloute\APPLIC~1\REALRE~1\ C:\Program Files\MessengerPlus! 3\ C:\Program Files\Kaspersky Lab\ C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\windows\Downloaded Program Files\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. Redémarrer normalement, 6-Puis revenir mettre un rapport Hijackthis

Essais ceci: 1.Télécharge ce fichier:Fixswen: http://download.nai.com/products/mcafee-avert/Fixswen.inf Effectue un clic droit et choisis "Installer" ou, 2.Télécharge ce fichier:VirusBdRepairhttp: http://snooky730.free.fr/VirusBdRRepair.vbs Tu clique dessus-->OK si cela ne fonctionne toujours pas essais ceci: SFC : Vérificateur des fichiers Windows (System Files Checker) A suivre...

Salut Crob-Mi, Tu devrais installer un firewall. Tu trouvera le nécéssaire dans ma signature "consignes de sécurité". et aussi: Faire les mises a jour critiques de windows et internet explorer ! Je te mets ici les liens nécessaires: le SP2 (si tu a une connexion 56Ko tu peux commander gratuitement le CD chez Microsoft) - Pack SP2 - Telechargement et mise a jour Internet Explorer Mettre a jour régulièrement windows et internet explorer Et si tu n’as pas installé la console virtuelle Java fait le aussi : Site officiel a visiter et télécharger la console sur Free Donwload ou Téléchargement direct de la console Java @+

faureval Ok comme j'aime bien "guider" je te fait l'analyse d'ici 20 mins C'est parti ! Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): O4 - HKLM\..\Run: [jkxgzpybeh] c:\windows\system32\jkxgzpybeh.exe -start O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1119246369078 O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage; aide visuelle ) Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici et supprimer les fichiers ci dessous si ils sont présent : c:\windows\system32\jkxgzpybeh.exe C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\windows\Downloaded Program Files\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. Redémarrer normalement, Vas dans ma signature consignes de sécurité et nettois ton PC avec Adaware, Spybot, Easycleaner(registre uniquement), et Ccleaner. Installer un firewall. Tu trouvera le nécéssaire dans ma signature "consignes de sécurité" Puis revenir mettre un rapport Hijackthis et dis nous ce qu'il en est de ton soucis.

Salut, Ton rapport est désormais propre. Faire les mises a jour critiques de windows et internet explorer ! Je te mets ici les liens nécessaires: le SP2 (si tu a une connexion 56Ko tu peux commander gratuitement le CD chez Microsoft) - Pack SP2 - Telechargement et mise a jour Internet Explorer Mettre a jour régulièrement windows et internet explorer Et si tu n’as pas installé la console virtuelle Java fait le aussi : Site officiel a visiter et télécharger la console sur Free Donwload ou Téléchargement direct de la console Java vas dans ma signature consignes de sécurité et nettois ton PC avec Adaware, Spybot, Easycleaner(registre uniquement), et Ccleaner. Installer un firewall. Tu trouvera le nécéssaire dans ma signature "consignes de sécurité". Oui avast est tré bien, mais rappel toi que le principal antivirus c'est l'utilisateur donc toi ! Donc, lis les recommandations sur la sécurité d'ipl_001 dans ma signature "consignes de sécurité". Je laisse a d'autrre le soin d'optimiser ton démarrage si tu le souhaite.

Bonjour, Résumé : index.dat : les fichiers index.dat comportent des données stockées dans un format propre à Microsoft et sont régulièrement relevés aux fins d'espionnage. source: http://terroirs.denfrance.free.fr/p/intern.../index_dat.html Mais malheureusement il se recréera a chaque démarrage du PC. Sinon, Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/version6/Applet/wchatsign.cab O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://downloads.winwise.fr/Common/npwwg.cab O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} (DetInstaller Class) - http://www.pandasoftware.es/avchecker/cont...s/AvDetInst.cab O16 - DPF: {12E5E9D9-4366-45D9-BA41-D0BCD55AD8CF} - http://17.sharedsource.org/html/NrsgroupUD_1.0.0.3ie.cab? O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {53F2ACEF-931C-4869-92A7-B3E3E49F0035} (AxPSFRA Control) - http://www.samsungmobile.com/fra/play/photo/album_fra.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/11282ec7b06bc5...RdxIE601_fr.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200401...meInstaller.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1120081216843 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx O16 - DPF: {ABB08127-7417-11D4-8566-00500448008D} (Chat Class) - http://downloads.winwise.fr/Common/npchatlax.cab O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundl...ArcadeRdxIE.cab O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://player.virtools.com/downloads/playe...5/Installer.exe O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.freedom.net/viruscenter/onlinev...cabs/cssweb.cab O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_01) - O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://services.moviesystem.com/cabs/msway.cab O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - Unknown owner - C:\Program Files\Securitoo\av_fw\fswsclds.exe (file missing) Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici et supprimer les fichiers ci dessous si ils sont présent : C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\windows\Downloaded Program Files\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. redémarrer normalement, Installer un firewall. Tu touvera le nécéssaire dans ma signature "consignes de sécurité" Puis revenir mettre un rapport Hijackthis

Salut ngchrist et ipl_001, ngchrist le rapport est propre. tu devrais sensibiliser ta copine sur les "dangers" du net et pour cela fait lui lire les tutorials sur la prévention d'ipl_001 dans ma signature "consignes de sécurité". A+

Salut, O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing) menu demarrer ;executer taper "services.msc" chercher "Symantec Network Drivers Service (SNDSrvc)" arreter le service (sur la gauche) double clic sur "Symantec Network Drivers Service (SNDSrvc)" mettre "type de démarrage sur "désactiver"

Salut yop 64, As tu vérifié que le clavier et ou la souris étaient correctement branchés ? L'état des plies si clavier souris sans fil ? A suivre

Bonsoir ipl_001 Je sais que ce n'est pas son domaine, c'est pour cela que je proposais toujours en fin d'analyse un scan Antivir ou Panda. Enfin bref, la n'est pas le débas.Il se situe plutot sur le fait que l'on vient de perdre un scan en ligne des plus performant !

1-Télécharge SmitfraudFix de S!Ri, moe31 et balltrap34 ( http://siri.urz.free.fr/Fix/SmitfraudFix.zip ) : 2-Rétablir le fond d'ecran Demarrer > panneau de configuration > affichage > bureau > ensuite remet un fond d'écran > personnalisation du bureau onglet web supprime tout ce qui se touve là, sauf ma page d'acceuil que tu laissera décochée. 3- Applique cette procedure: Pré-Nettoyage d'un PC infecté 4-Puis revenir mettre un rapport Hijackthis

Salut nono55, tu trouvera tout le nécéssaire dans ma signature "consignes de sécurité" @+

Pour remedier a ceci C.ingals te fera faire les mises a jour SP2 une fois ton PC désinfecté. Et te proposera des logiciels de protection&prévention gratuits.

Bonsoir, Je passe donner un coup de mains 1-As tu installé ce logiciel: amStats - Site user session statistics tracking program with WAP support. ? http://afllc.com/am/ 2-Attention ton systeme n'est pas a jour et a laissé passé ce trojan qui apprament désactive plusieurs logiciels au démarrage supprime l'auto update de XP et modifie les paramettre du firewall. When first run W32/Tilebot-AV copies itself to <Windows>\sqlsrv.exe and creates the file <System>\rofl.sys. The file rofl.sys is detected as Troj/RKPort-A. C:\WINDOWS\sqlsrv.exe Stop ce processus puis change l'extention de sqlsrv.exe en sqlsrv_exe.old et si ton probleme de detection de rofl.sys n'apparait plus et que tu n'as pas de dysfonctionneemnt supprime le. source: http://www.sophos.co.uk/virusinfo/analyses/w32tilebotav.html

Ok tu ne vois pas le dossier ...Content.IE5\SFLRAQ7L\ mais en mode sans echec colle la ligne suivante dans killbox aaprés avoir coché la ligne 04. C:\Documents and Settings\GERMAN\Local Settings\Temporary Internet Files\Content.IE5\SFLRAQ7L\WinFixer2005ScannerInstallFRA[1].exe puis reviens avec un nouveau rapport. Ensuite si cela ne onctionne toujours pas on avisera.

Refait cette manip en mode sans echec pour voir.

Salut german et charles ingals, german il te suffit de copier puis coller C:\Documents and Settings\GERMAN\Local Settings\Temporary Internet Files\Content.IE5\SFLRAQ7L\WinFixer2005ScannerInstallFRA[1].exe (surligne la ligne, clic droit copier puis clic droit coller) dans la barre de killbox. Et hop le tour devrais etre joué. Sinon comme te le dis C.Ingals en affichant des dossiers cachés tu devrais pouvoir naviguer jusqu'au fichier incriminé.

Bonjour ipl_001 Ca me fait plaisir d'avoir bossé pour rien http://forum.zebulon.fr/index.php?showtopic=79140

Télécharger: KillBox et l'installer sous c:\ Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP1710] "C:\Documents and Settings\GERMAN\Local Settings\Temporary Internet Files\Content.IE5\SFLRAQ7L\WinFixer2005ScannerInstallFRA[1].exe" Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Lancer killbox.exe Cocher le bouton"Delete on Reboot " Coller la première ligne ci-dessous C:\Documents and Settings\GERMAN\Local Settings\Temporary Internet Files\Content.IE5\SFLRAQ7L\WinFixer2005ScannerInstallFRA[1].exe Cliquer sur la croix rouge « will be Deleted on Next Reboot » Répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI Le PC va redémarrer et supprimer les fichiers de la liste. Puis reviens avec un rapport HJT Bonne nuit

bengab 1-Télécharger: AboutBuster Ou la http://www.bleepingcomputer.com/files/spyw...boutBuster5.zip 2-Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\waqtx.dll/sp.html#93256 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\waqtx.dll/sp.html#93256 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\waqtx.dll/sp.html#93256 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\waqtx.dll/sp.html#93256 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\waqtx.dll/sp.html#93256 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\waqtx.dll/sp.html#93256 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;127.0.0.1;<local> R3 - Default URLSearchHook is missing O2 - BHO: Class - {05A55FD0-07CB-11D2-9597-D96F9FF82934} - C:\WINDOWS\NTWY.DLL O4 - HKLM\..\Run: [APILW32.EXE] C:\WINDOWS\SYSTEM\APILW32.EXE O4 - HKLM\..\Run: [3322.TMP] C:\WINDOWS\TEMP\3322.TMP.exe O4 - HKLM\..\Run: [3332.TMP] C:\WINDOWS\TEMP\3332.TMP.exe O4 - HKLM\..\Run: [3322.TMP.EXE] C:\WINDOWS\TEMP\3322.TMP.EXE O4 - HKLM\..\Run: [3332.TMP.EXE] C:\WINDOWS\TEMP\3332.TMP.EXE O4 - HKLM\..\RunServices: [WINSZ.EXE] C:\WINDOWS\WINSZ.EXE /s O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) 3-Ensuite aller dans l’ Explorateur Windows et supprimer les fichiers ci dessous si ils sont présent : C:\WINDOWS\system\waqtx.dll C:\WINDOWS\NTWY.DLL C:\WINDOWS\SYSTEM\APILW32.EXE C:\WINDOWS\TEMP\3322.TMP.exe C:\WINDOWS\TEMP\3332.TMP.exe C:\WINDOWS\TEMP\3322.TMP.EXE C:\WINDOWS\TEMP\3332.TMP.EXE C:\WINDOWS\WINSZ.EXE C:\winstall.exe C:\WINDOWS\web\related.htm C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\windows\Downloaded Program Files\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier Vider la corbeille 4-AboutBuster5.zip Dezip le, Lance le programme en mode sans echec Sauvegarder le rapport et tu le postes ici. 5-vas dans ma signature consignes de sécurité et nettois ton PC avec Adaware, Spybot, Easycleaner(registre uniquement), et Ccleaner. 6-Installer un Firewall. Tu trouvera dans ma signature 2 firewall gratuit ZA ou Sygate (voir Kerio) fait ton choix entre les 3. 7-Puis revenir mettre un rapport Hijackthis @+