Gof

Bonjour Imagik, bienvenue sur Zebulon. Je pense que tu aurais plus de réponses en postant dans le sous-forum programmation. Tant pis, ce n'est pas grave, pas la peine de faire un double sujet ; un modérateur déplacera surement celui-ci. Heu... Pas la réponse à ta question personnellement... Bonne continuation,

Re, 1. Téléchargement et installation des outils nécessaires. Ewido anti-malware d' Ewido Networks Mets le à jour : Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_ewidoV4.html Télécharge ATF Cleaner par Atribune. Télécharge JV16 et mets le dans un dossier. Son tutorial pour l'utiliser correctement : ici. Télécharge LSPfix Télécharge winsockfix Télécharge FxNdotN.exe Double-clique sur FxNdotN.exe, et laisse le travailler. =>Si tu perds la connexion -> Double-clique sur LSPfix, coche "I know what I'm doing" puis clique sur "Finish". =>Si LSPfix n'a pas fonctionné, décompresse Winsockfix, exécute le et clique sur "Fix". Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page 2. Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 3. Suppression des éléments infectieux : Dans Menu Démarrer, Rechercher : copie/colle (ce qui suit en gras) : kpkfml.exe Supprime les fichiers trouvés. Ferme la fenêtre. Vide la corbeille. 4. Suppression (FIX) des lignes dans HijackThis. Lance un scan HijackThis. clique sur Do a system scan only et coche les lignes ci-dessous (si présentes) : O4 - HKLM\..\RunServices: [Windows Compliant] kpkfml.exe Ferme toutes les fenêtres sauf HijackThis et clique sur Fix Checked. 5. Nettoyage du disque pour préparer et faciliter l'intervention d'EWIDO. Double-cliquer ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Exécute JV16. Mets le logiciel en français Preferences > Language > Français > OK. Ensuite, Outils registre > menu Outils > nettoyeur de registre. Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". Clique sur "Continuer" puis sur "Démarrer". Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer". Tu peux supprimer toutes les entrées en vert. 6. Nettoyage complémentaire par EWIDO. Lance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélectionne Quarantine Reviens a l'onglet Scan et clique sur Complete system Scan, le scan démarre A la fin clique sur Apply all actions Puis sur Save report et pour finir Save report as, enregistre sur le Bureau 7. Redémarrage en mode normal, scan Blacklight et "post" des logs Redémarre en mode normal. Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Poste : le rapport EWIDO Un nouveau Log HijackThis le rapport Blacklight

Pardonne moi, mais je fatigue. Je vais me coucher. Je reviens m'occuper de toi dès demain matin. Ok ? EDIT : allez, une petite procédure rapide alors, mais je verrais le résultat demain. Retour d'ici peu de temps.

Bonsoir Xeti, bonsoir jimy, Bienvenue 2 petits liens pour t'aider à t'y retrouver dans les forums de zebulon : Comment participer à un forum retrouver ses messages et activer la notification par email Bon, on va voir où tu en es. Peux tu renommer Hijackthis.exe en jimy.exe. Puis reposter un log hijackthis en mode normal. Fais ceci également :

Bonsoir bador, Bienvenue sur les forums de Zebulon Quelques liens pour t'aider à commencer dans l'utilisation de ce forum : Comment participer à un forum retrouver ses messages et activer la notification par email Félicitations pour ta tenacité, l'infection n'est pas facile. Je t'invite à créer ton propre sujet, car supprimer uniquement les fichiers ne supprimera pas les entrées dans la base de registre. De plus, une infection venant rarement seul tu es certainement infecté par autre chose. Crée toi donc un sujet et fais ceci : Pense à repréciser ce que tu as écris ici dans le nouveau post créé.

Ok, à demain Zordan

Bonsoir Charles Ingals, c'est dans cette optique que j'ai fait ça en effet.

J'ai édité mon post, pour y apporter une petite correction, pense à actualiser la page avant d'imprimer ou de sauvegarder. A plus tard.

Bien Zordan, bon boulot, cela a fonctionné. -Supprime VundoFix.exe et VirtumundoBeGone.exe. -Pense à supprimer les logs également : VBG.txt sur le bureau et Vundofix.txt à l'emplacement C:\ . -Vide la corbeille. J'ai l'impression que ton Norton fait pare-feu, il y a doublon avec Zone Alarm ; au même titre que l'antivirus, il n'est pas bon d'avoir 2 pare-feux d'installés sur un même pc, il peut y avoir des disfonctionnements. Je te déconseille d'en désinstaller un. S'il ne fait pas office de pare-feu, ignore cette remarque. 1. Téléchargement et installation des outils nécessaires. Ewido anti-malware d' Ewido Networks Mets le à jour : Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_ewidoV4.html Télécharge ATF Cleaner par Atribune. Télécharge JV16 et mets le dans un dossier. Son tutorial pour l'utiliser correctement : ici. Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page 2. Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 3. Suppression des éléments infectieux : Dans Menu Démarrer, Exécuter : copie/colle (ce qui suit en gras) : c:\windows\system32 puis [ENTREE] Une fenêtre de l'explorateur va s'ouvrir sur le dossier System32. Supprime les fichiers suivants (il est possible que tu ne les trouve pas, il te faudra l'indiquer dans ton prochain post) : ddcyw.dll <- il n'existe plus normalement. winosz32.dll <- il n'existe plus normalement. Ferme la fenêtre. Dans Menu Démarrer, Exécuter : copie/colle (ce qui suit en gras) : c:\windows\ puis [ENTREE] Une fenêtre de l'explorateur va s'ouvrir sur le dossier windows. Supprime le fichier suivant : ALCMTR.EXE Ferme la fenêtre. Vide la corbeille. 4. Suppression (FIX) des lignes dans HijackThis. Lance un scan HijackThis. clique sur Do a system scan only et coche les lignes ci-dessous (si présentes) : O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_04\bin\ssv.dll (file missing) O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe -> ces lignes ne sont pas infectieuses, mais obsolètes, et sont susceptibles d'être exploitées par Vundo et ses variantes. O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O20 - Winlogon Notify: winosz32 - winosz32.dll (file missing) Ferme toutes les fenêtres sauf HijackThis et clique sur Fix Checked. 5. Nettoyage du disque pour préparer et faciliter l'intervention d'EWIDO. Double-cliquer ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Désinstalle toutes les versions Java antérieures à la 1.5.0.8 (si tu en trouves), en passant par le Menu démarrer, panneau de configuration, Ajout/suppression de programmes. Exécute JV16. Mets le logiciel en français Preferences > Language > Français > OK. Ensuite, Outils registre > menu Outils > nettoyeur de registre. Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". Clique sur "Continuer" puis sur "Démarrer". Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer". Tu peux supprimer toutes les entrées en vert. 6. Nettoyage complémentaire par EWIDO. Lance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélectionne Quarantine Reviens a l'onglet Scan et clique sur Complete system Scan, le scan démarre A la fin clique sur Apply all actions Puis sur Save report et pour finir Save report as, enregistre sur le Bureau 7. Redémarrage en mode normal, scan Blacklight et "post" des logs Redémarre en mode normal. Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Télécharge la dernière version Java : J2SE Runtime Environment 5.0 Update 8 Coche "Accept license agreement" puis clique sur "Windows Offline Installation, Multi-language". Double-clique pour lancer l'exécutable d'installation et suis les instructions. Poste : le rapport EWIDO Un nouveau Log HijackThis le rapport Blacklight

Salut horus agressor De rien, content que ça rende service. J'ai moi même mis un certain à trouver la notification par email lorsque j'ai commencé...

Bon, on va essayer autrement. Télécharge VirtumundoBegone sur le bureau. Double-clique ensuite sur VirtumundoBeGone.exe et suis les instructions. Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis. Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu.

Arf ! Zut, je t'ai mal indiqué le chemin du fichier (merci à Regis56 qui me l'a fait remarquer), recommence je te prie. Double-clique VundoFix.exe afin de le lancer. Coche Run VundoFix as a task. Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok Clique sur le bouton Scan for Vundo. Lorsque le scan est complété, clique sur le bouton Remove Vundo. Si l'outil rapporte qu'aucune infection n'a été trouvée ("No infected files were found"), fais un clic droit dans la fenêtre blanche et clique "Add more files?" Dans la nouvelle fenêtre qui apparait, Copie/colle le chemin du fichier suivant dans la première case (au haut): C:\WINDOWS\system32\ddcyw.dll Copie/colle le chemin du fichier suivant dans la seconde case (au centre): C:\WINDOWS\system32\wycdd.* Clique sur le bouton "Add File(s)" Clique sur le bouton "Close Window" Clique à nouveau sur "Remove Vundo" Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK Démarre ton PC à nouveau. Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Bon, on va essayer autrement. Double-clique VundoFix.exe afin de le lancer. Coche Run VundoFix as a task. Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok Clique sur le bouton Scan for Vundo. Lorsque le scan est complété, clique sur le bouton Remove Vundo. Si l'outil rapporte qu'aucune infection n'a été trouvée ("No infected files were found"), fais un clic droit dans la fenêtre blanche et clique "Add more files?" Dans la nouvelle fenêtre qui apparait, Copie/colle le chemin du fichier suivant dans la première case (au haut): ddcyw.dll Copie/colle le chemin du fichier suivant dans la seconde case (au centre): wycdd.* Clique sur le bouton "Add File(s)" Clique sur le bouton "Close Window" Clique à nouveau sur "Remove Vundo" Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK Démarre ton PC à nouveau. Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Bien pour la désinstallation d'Antivir. On continue : Supprime Look2Me-Destroyer.exe, et vide la corbeille. Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer. Coche Run VundoFix as a task. Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok Clique sur le bouton Scan for Vundo. Lorsque le scan est complété, clique sur le bouton Remove Vundo. Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK Démarre ton PC à nouveau. Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Oui Zordan, en passant par le panneau Ajout / Suppression de programmes. EDIT : tu trouveras Ajout/Suppression de programmes dans le Panneau de configuration.

Re, Tu n'as pas désinstallé Antivir suite à la pré-procédure, tu te retrouves avec 2 antivirus et cela peut engendrer des conflits et des disfonctionnements importants. Antivir a détecté une trace d'infection dans un point de restauration, cela n'est pas bien grave, on s'en occupera en fin de procédure. Fais ceci dans un premier temps : Prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant ce fix. Regarde bien la note au bas, avant de débuter. Télécharge Look2Me-Destroyer.exe (par Atribune) sur ton Bureau. Ferme toutes les fenêtres actives avant de passer à l'étape suivante. Double-clique Look2Me-Destroyer.exe afin de lancer l'outil. Coche Run this program as a task Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 1 minute". Clique OK Il se relancera après la minute, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal. Lorsque le scan termine, clique sur le bouton Remove L2M Un message Done Scanning apparaîtra, clique OK. Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK. Ton PC va maintenant s'éteindre. Démarre ton PC normalement. Colle le rapport généré (Look2Me-Destroyer.txt), situé sur le Bureau, ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. *Si Look2Me-Destroyer ne se relance pas automatiquement après la minute, redémarre et essaie à nouveau.

Même explication kini1, regarde ta capture : "cette ressource est utilisée par une autre personne ou un autre programme" Privilégie le nettoyage en mode sans échec pour ne pas rencontrer ce genre de petits soucis.

Re bonjour Zordan, Renomme Hijackthis.exe en Zordan.exe et reposte un log Hijackthis en mode normal stp. Réessaie aussi, après l'avoir renommé, la dernière manipulation que j'avais demandé. Si cela fonctionne poste également ce rapport.

Bonjour kini1, tu rencontres un souci parce qu'il fonctionne toujours ; il n'arrive donc pas à se désinstaller puisqu'il est en cours de fonctionnement. Tu peux fairre un CTRL + ALT + SUPPR pour ouvrir le gestionnaire des tâches (ou Menu démarrer> Exécuter > tape "taskmgr") Regarde si tu vois le processus lié dans le gestionnaire des tâches, si oui, tu cliques dessus et tu sélectionnes arrêter le processus. Puis tu relances la désinstallation via Ajout/suppression de programmes. Si tu ne retrouves pas le processus parceque tu ne sais pas le reconnaitre, tu peux redémarrer en mode sans échec et effectuer ta désinstallation normalement : Tu peux consulter ce lien également : les bonnes habitudes d'une désinstallation (de Neos).

Bonjour marcorama, Poste à la suite de ton sujet, sinon Bruce Lee ne va pas s'y retrouver. Ton sujet est ici : -> problème Spywares, Bilon de mon rapport HijackThis Et voila deux liens qui te permettront de retrouver tes sujets facilement et d'être avertis lorsque tu y auras une réponse : Bon courage pour ta désinfection

Bonjour david84, tu devrais poser ta question dans Software, tu auras certainement plus de réponses. Ton souci doit venir en effet d'un mauvais paramétrage (ou d'un trop "bon" paramétrage) de ZA ; voire d'options peut-être désactivées dans ton MSN.

Bonjour mojo Désolé du retard, il arrive qu'un post se perde dans les profondeurs du forum, il y a des jours où cela va vite. Je te rajoute quelques liens pour t'aider à commencer dans l'utilisation de ce forum : Comment participer à un forum retrouver ses messages et ses sujets, et activer la notification par email A première vue, ton souci d'écran ne me parait pas lié à une infection. On peut s'assurer cependant que tout est "clean". Commence par appliquer cette procédure préliminaire. Un membre de l'Espace sécurité, un junior ou moi-même s'occupera alors de toi : J'attire ton attention sur le paramétrage d'Antivir qui est important, et sur le placement de Hijackthis.exe. Dans ton cas, ne retélécharge pas Hijackthis, mais déplace le, comme indiqué en fin de procédure. Télécharger la dernière version d'HijackThis OU LA( en cas d'indisponibilité !) Phase 2 Redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec=> Comment démarrer l'ordinateur en mode sans échec A l'ouverture de session, choisir la session courante et non celle de l'administrateur Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage"=> -Activer la case : "Afficher les fichiers et dossiers cachés" -Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" -Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" -Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 Nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel, comme indiqué ci-dessous. Utilisateurs XP, assurez vous également de faire ceci => suppression de tous les fichiers contenus dans les dossiers=> -C:\TEMP -C:\WINDOWS\TEMP -C:\Documents And Settings\Session utilisateur\Local Settings\Temp -C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files -Vider la corbeille Recherche et élimination des parasites avec Antivir=> lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) Sauvegarder le rapport! Désinstallation d'Antivir(pour ceux qui ne souhaitent pas conserver le logiciel)=> terminer les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre puis cliquer sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Redémarrer le PC en mode normal Installation et utilisation d'HijackThis=> Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Phase 4 - Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post (mais dans ce sujet ) que vous créez sur le forum Analyse rapports HijackThis, Eradication malwares de manière à ce que nous vous disions ce qu'il faut faire. Puis faire de même avec le rapport antivir. - Attendre l'analyse et la réponse. Auteur : Megataupe / nouveau canned par Charles Ingals Je te demanderais d'ajouter aux deux rapports déjà demandés celui-ci : Bon courage

Bonjour Zordan, Bienvenue sur les forums de Zebulon Quelques liens pour t'aider à commencer dans l'utilisation de ce forum : Comment participer à un forum retrouver ses messages et activer la notification par email Peux tu préciser quels sont les symptômes ou les disfonctionnements que tu rencontres ? Quel est l'outil qui te détecte ton infection ? Enfin, commence par appliquer cette procédure préliminaire. Un membre de l'Espace sécurité, un junior ou moi-même s'occupera alors de toi : J'attire ton attention sur le paramétrage d'Antivir qui est important, et sur le placement de Hijackthis.exe. Dans ton cas, ne retélécharge pas Hijackthis, mais déplace le, comme indiqué en fin de procédure, ne le laisse pas sur le bureau. Télécharger la dernière version d'HijackThis OU LA( en cas d'indisponibilité !) Phase 2 Redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec=> Comment démarrer l'ordinateur en mode sans échec A l'ouverture de session, choisir la session courante et non celle de l'administrateur Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage"=> -Activer la case : "Afficher les fichiers et dossiers cachés" -Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" -Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" -Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 Nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel, comme indiqué ci-dessous. Utilisateurs XP, assurez vous également de faire ceci => suppression de tous les fichiers contenus dans les dossiers=> -C:\TEMP -C:\WINDOWS\TEMP -C:\Documents And Settings\Session utilisateur\Local Settings\Temp -C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files -Vider la corbeille Recherche et élimination des parasites avec Antivir=> lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) Sauvegarder le rapport! Désinstallation d'Antivir(pour ceux qui ne souhaitent pas conserver le logiciel)=> terminer les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre puis cliquer sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Redémarrer le PC en mode normal Installation et utilisation d'HijackThis=> Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Phase 4 - Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post (mais dans ce sujet ) que vous créez sur le forum Analyse rapports HijackThis, Eradication malwares de manière à ce que nous vous disions ce qu'il faut faire. Puis faire de même avec le rapport antivir. - Attendre l'analyse et la réponse. Auteur : Megataupe / nouveau canned par Charles Ingals Je te demanderais d'ajouter aux deux rapports déjà demandés celui-ci : A bientôt.

Re, S'il n'apparait pas dans ton menu Ajout/suppression de programmes, c'est qu'il ne doit pas être installé. Une simple suppression devrait suffire. Assure toi qu'il n'y a pas un ficher uninstall, ou un nom se rapprochant dans le dossier ; sinon supprime le. c:\Apps\Emailchecker <= ce dossier. Encore une fois, un lien : les bonnes habitudes d'une désinstallation (de Neos). Il y est question à un moment de manipulations dans le registre ; vas-y très prudemment avec la base de registre. C'est délicat. Pense à créer des points de restauration comme tu l'as appris avant de faire des manipulations dont tu n'as pas l'habitude. Je t'ai donné ce lien à titre indicatif, tu n'en as pas besoin dans le cas de ton Emailchecker ici. A+

Re Juan-13-, Pour mieux comprendre ton ordinateur et ton système, je t'invite à consulter ces liens : (de Tesgaz) -> Arborescence du système -> MsConfig -> Les services -> Le gestionnaire des tâches Pour sécuriser Firefox, je t'invite à consulter ce lien : (de megataupe) -> Sécuriser un peu plus Firefox . Traducteurs Je te mets les liens des recherches google, je n'utilise pas de traducteurs. -> Une quantité de traducteurs en ligne via une recherche Google -> Traducteurs gratuits à télécharger (toujours google) Prends bien le temps de lire tout ça, de t'en imprégner, et fais attention à ne pas faire trop de bêtises.