Gof

Bonjour dneis, tu as quelques bricoles, mais rien qui puisse justifier tes problèmes. On va voir ce qu'il en est. Début de la procédure 1.Téléchargement des outils. -Télécharge et installe EasyCleaner de Toni Helenius (Programme faisant parti de la catégorie des nettoyeurs) -Télécharge la version d'évaluation d'Ewido: Installe et mets à jour (procède comme indiqué ci-dessous) : Important: Pendant l'installation, sur la page "Additional Options" : décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur le Bureau. Clique sur mise à jour, attends la fin de cette mise à jour, puis ferme le programme. -Télécharge ATF Cleaner par Atribune. -Télécharge JV16 et mets le dans un dossier. Son tutorial pour l'utiliser correctement : ici. Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec. 2. Redémarrage en mode sans échec. -Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 3. Affichage des fichiers et dossiers cachés. -Assure toi d'avoir l'accès aux fichiers et dossiers cachés. 4. Suppression des éléments infectieux. - Dans Menu Démarrer, Exécuter : tape (en gras) : cmd puis [ENTREE] Puis tape (en gras) ce qui suit : sc stop FTRTSVC [+ Entrée] sc delete FTRTSVC [+ Entrée] -Ferme la fenêtre CMD. Dans Menu Démarrer, Exécuter : tape (en gras) : C:\WINDOWS\system puis [ENTREE] Puis supprime le fichier suivant s'il est présent (il faudra me le dire) : ALCXMNTR.EXE Dans Menu Démarrer, Exécuter : tape (en gras) : C:\WINDOWS\system32 puis [ENTREE] Puis supprime le fichier suivant s'il est présent (il faudra me le dire) : ALCXMNTR.EXE -Vide la corbeille. 5. Suppression (FIX) des lignes dans HijackThis. Lance un scan HijackThis, clique sur Do a system scan only et coche les lignes ci-dessous (si présentes) : O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing) O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing) O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe -Ferme toutes les fenêtres sauf HijackThis et Fix Checked. (la O23 ne sera peut-être déjà plus là, donc ne t'inquiète pas si tu ne la trouves pas, tu n'auras qu'à me le préciser) 6. Nettoyage du disque pour préparer et faciliter l'intervention d'EWIDO. -Double-cliquer ATF-Cleaner.exe afin de lancer le programme : Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises Firefox, sous l'onglet Firefox, choisis : Select All sauf si tu veux conserver la saisie automatique de tes mots de passe Clique sur le bouton Empty Selected Clique Exit, du menu prinicipal, afin de fermer le programme. -Exécute EasyCleaner (Utiliser le raccourci sur le bureau) : Utilise les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé, clique sur "Delete all". -Exécute JV16 puis : Mets le logiciel en français Preferences > Language > Français > OK. Ensuite, Outils registre > menu Outils > nettoyeur de registre. Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". Clique sur "Continuer" puis sur "Démarrer". Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer".Tu peux supprimer toutes les entrées en vert. 7. Nettoyage complémentaire par EWIDO. -Lance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin de l'analyse, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 8. Redémarrage en mode normal. -Redémarre en mode normal et poste le rapport EWIDO et un nouveau Log HijackThis. Dis moi si tu rencontres des disfonctionnements et si tes problèmes sont toujours là.

Re Bon, rapport toujours propre. Le seul outil que tu as téléchargé qui peut être détecté comme un processus illégitime est smitfraudfix. Assure toi qu'il est bien supprimé, et vide la corbeille si ce n'était pas déja fait. Dis moi si c'était le cas.

Bonjour matabeta Si tu n'as pas eu d'avantage de réponses, c'est parce que ta demande ne concernait pas une désinfection. Tu as posté dans le mauvais sous-forum. Ton log semble propre. Je te donne un coup de main dans le cadre d'une optimisation. Mais Je ne le fais pas pour t'aider à le réinstaller. Si sony mentionne qu'une seule installation est possible, il n'y a pas de raison d'insister. Je n'aime pas trop ça. Si un modo pense que je fais une bêtise (?) Cela dit, je ne pense pas que cela suffise pour te permettre de réinstaller, il doit y avoir une valeur dans ta BDR quelque part. -Télécharge JV16 et mets le dans un dossier. Son tutorial pour l'utiliser correctement : ici. Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 Va dans menu Démarrer, Exécuter et tape : cmd puis Ok. Puis tape ce qui suit : sc stop MSCSPTISRV [+ENTREE] sc delete MSCSPTISRV [+ENTREE] sc stop PACSPTISVR [+ENTREE] sc delete PACSPTISVR [+ENTREE] sc stop VSO Software [+ENTREE] sc delete VSO Software [+ENTREE] sc stop SPTISRV [+ENTREE] sc delete SPTISRV [+ENTREE] Ferme la fenêtre. Lance un scan HijackThis, clique sur Do a system scan only et coche les lignes ci-dessous (si présentes) : O23 - Service: MSCSPTISRV - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe (file missing) O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe (file missing) O23 - Service: Perindata_pe - VSO Software - (no file) O23 - Service: Sony SPTI Service (SPTISRV) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe (file missing) -Ferme toutes les fenêtres sauf HijackThis et Fix Checked. -Exécute JV16 puis : Outils registre > menu Outils > nettoyeur de registre. Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". Clique sur "Continuer" puis sur "Démarrer". Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer".Tu peux supprimer toutes les entrées en vert. Redémarre en mode normal. Tu devrais être débarassé des services SONY présent en O23 dans ton log.

Bonjour matabeta, je jette un coup d'oeil à ton log et reviens le plus rapidement possible.

Ok. Antivir n'est pas paramétré comme indiqué dans le tuto du pré-nettoyage d'un pc infecté : http://forum.zebulon.fr/index.php?showtopic=83986 Une fois ton pare-feu installé et paramétré et le deuxième antivirus désinstallé. Reprends la procédure à zéro, et reviens poster un log hijackthis avec le rapport Antivir.

Ok fais le avec alors. On verra ce qu'il donne. Tu le mets à jour et fais un scan en mode sans échec comme indiqué dans la procédure plus haut. (tu remplaces spybot par l'utilisation de spy sweeper). Je connais mal Spy sweeper (je suis habitué aux gratuits ). Tu dois avoir possibilité de me poster un rapport à l'issue j'imagine. A tout à l'heure Bien pour le fusionner ! N'oublie pas les rapports et le nouveau log HijackThis tout à l'heure.

Bonjour peio64, Tes points de restauration se trouvent sur ton disque externe ? Curieux ça, comment t'y es-tu pris ? Première observation, je vois que tu as 2 antivirus ! Tes soucis peuvent venir de là, il est indispensable de n'en garder qu'un. Deuxième observation : tu n'as pas de pare-feu ! C'est indispensable ! Clique sur ce lien pour t'en choisir un : Fire wall zeb Troisième observation : le rapport semble propre, on y reviendra quand tu auras désinstallé un antivirus et installé un pare-feu.

Bonjour le juventine Le rapport est pas mal, mais Panda te trouve quelques éléments encore. Bon boulot en tout cas Revenons sur ce REG qui te pose problème : Fais un clic droit dessus, et regarde si l'option "Fusionner" est disponible. Si oui, sélectionne là. Si elle ne l'est pas, dis le moi lorsque tu auras appliqué ce qui suit. - Télécharge SpyBot-Search & Destroy de Patrick Kolla : http://spybot.safer-networking.de/fr/download/index.html Son tuto pour t'aider : http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php Mets le à jour et ferme le. Redémarrage en mode sans échec. -Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 Affichage des fichiers et dossiers cachés. -Assure toi d'avoir l'accès aux fichiers et dossiers cachés. Suppression des éléments infectieux. - Dans Menu Démarrer, Exécuter : copie et colle le chemin suivant : C:\Documents and Settings\Franco\Local Settings\Temp\ puis [ENTREE] Puis supprime tout ce qu'il y a dans le dossier. -Vide la corbeille. - Lance Spybot et clique sur "Vérifier tout". Supprime toutes les entrées en rouge qu'il t'indiquera. Sauvegarde le rapport sur le bureau. Si tu rencontres des difficultés à sauvegarder le rapport, peux tu m'indiquer les noms de ce qu'il t'aura trouvé ? -Double-cliquer ATF-Cleaner.exe afin de lancer le programme : Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Sous l'onglet Firefox, choisis : [select All[/b] sauf si tu veux conserver la saisie automatique des mots de passe. Clique sur le bouton Empty Selected Clique Exit, du menu prinicipal, afin de fermer le programme. -Exécute EasyCleaner (Utiliser le raccourci sur le bureau) : Utilise les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé, clique sur "Delete all". -Exécute JV16 puis : Mets le logiciel en français Preferences > Language > Français > OK. Ensuite, Outils registre > menu Outils > nettoyeur de registre. Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". Clique sur "Continuer" puis sur "Démarrer". Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer".Tu peux supprimer toutes les entrées en vert. -Redémarre en mode normal et poste le Spybot. Dis moi ce qu'il en est du Reg.

Bonjour lolo3165, Bonjour Charles Merci de ton intervention Charles. A nous 2 lolo3165 . Je souhaiterai te faire essayer un nouveau soft qui s'annonce très prometteur. Tu es bien infecté, et j'aurais désiré voir comment réagissait ce soft face à ces infections classiques mais pas toujours évidentes à nettoyer. Si tu es d'accord fais ceci (merci à toute l'équipe de PCA) : Télécharge Spyware Terminator : http://www.spywareterminator.com/dnl/landing.aspx Mets le à jour et lance un scan complet. Pour t'y aider, tu trouveras un tuto de Malekal de PCA ici : http://www.malekal.com/tutorial_SpywareTerminator.html. Je te recommande de mettre tous les éléments infectés en quarantaine pour l'instant. Poste le rapport de Spyware Terminator (indiqué dans le tuto) : Et reposte un log HijackThis. Si tu n'es pas d'accord : Tu me le dis tout simplement, et on revient à une désinfection plus classique avec des outils et des fix qui ont déjà fait leurs preuves. J'attends de tes nouvelles

Bonjour Lychen Bon boulot que tout ça ! Pas facile de s'y retrouver dans tes 3 posts pour voir ce que tu avais déjà téléchargé . Un petit peu de nettoyage à présent : -Télécharge et installe EasyCleaner de Toni Helenius (Programme faisant parti de la catégorie des nettoyeurs) -Télécharge ATF Cleaner par Atribune. Comme je ne sais pas si tu l'avais conservé, je te remets le lien pour le télécharger. -Télécharge JV16 et mets le dans un dossier. Son tutorial pour l'utiliser correctement : ici. -Double-cliquer ATF-Cleaner.exe afin de lancer le programme : Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Puis Sous l'onglet Firefox, sélectionne tout sauf Firefox Saved Passwords (si tu veux conserver la saisie automatique de tes mots de passe) et Select All. Clique sur le bouton Empty Selected Clique Exit, du menu prinicipal, afin de fermer le programme. -Exécute EasyCleaner (Utiliser le raccourci sur le bureau) : Utilise les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé, clique sur "Delete all". -Exécute JV16 puis : Mets le logiciel en français Preferences > Language > Français > OK. Ensuite, Outils registre > menu Outils > nettoyeur de registre. Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". Clique sur "Continuer" puis sur "Démarrer". Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer".Tu peux supprimer toutes les entrées en vert. Je sais que tu rencontres des difficultés avec le scan Panda, mais réessaie une dernière fois. Si tu n'es pas en mesure de copier / coller le rapport, pourras tu m'écrire le résultat ? Fais un scan avec Panda (utilise Internet Explorer pour cela) et poste le rapport qu'il t'affichera à la fin : http://www.pandasoftware.fr/Activescan/Activescan.html . Si tu n'y arrives pas, le tuto : http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm Et reposte un -dernier je pense- log HijackThis. Je suis optimiste, je pense que te voilà arrivée au bout Lychen. PS : je t'ai fait télécharger pas mal de choses. Je te conseille de tous les conserver, mais si tu ne le souhaite pas, je t'indiquerai comment les désinstaller plus tard, ne t'inquiète pas.

Re, Pardonne moi le juventine mais je tombe là, je reviens m'occuper de toi demain.

Oups... Quand tu utilises ATF-Cleaner, et comme tu utilises Firefox Mozilla, fais également ceci : Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Autant pour moi.

Passe cette partie de la procédure pour l'instant, le temps de te trouver une solution. On y reviendra après, ce n'est pas bien grave.

Et lorsque tu double cliques dessus, cela ne te demande rien ?

Est ce que l'icône du fichier est bien un cube de couleur verte avec une feuille blanche derrière ?

Bonsoir peio64, as tu conservé les rapports Antivir et Ewido ? Si oui, peux tu les poster s'il te plait ? A quel stade rencontres tu une difficulté pour désactiver la restauration système ?

Bon on va s'y prendre autrement pour ResetProtocolDefaults. Ouvre le bloc-notes. Si tu ne sais pas où il est dans le menu Démarrer, va dans menu Démarrer, Exécuter et tape : Notepad. Copie-colle ce qui suit (sans "code") dans le bloc note : Windows Registry Editor Version 5.00 [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults] @="" "http"=dword:00000003 "https"=dword:00000003 "ftp"=dword:00000003 "file"=dword:00000003 "@ivt"=dword:00000001 "shell"=dword:00000000 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults] @="" "http"=dword:00000003 "https"=dword:00000003 "ftp"=dword:00000003 "file"=dword:00000003 "@ivt"=dword:00000001 "shell"=dword:00000000 Puis Fichier, enregistrer sous, Clique sur l'icône du bureau à gauche. Ensuite en bas : Nom : ResetProtocolDefaults.reg Type : Tous les fichiers Clique sur "Ok". Tu devrais avoir normalement un fichier ResetProtocolDefaults sur le bureau avec une icône représentant un cube vert. A partir de là, tu reprends la procédure telle que je te l'avais écrite plus haut.

Bon ton rapport est propre. En relisant tes précédentes topics d'analyse, tu rencontres quelques difficultés avec les scans en ligne (Panda et Kaspersky). On va repasser un scan Ewido pour voir. Ewido -Si tu l'as toujours, mets le à jour. Si tu ne l'as plus, Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" : décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur le Bureau. Clique sur mise à jour, attends la fin de cette mise à jour, puis ferme le programme. Spybot - Télécharge SpyBot-Search & Destroy de Patrick Kolla : http://spybot.safer-networking.de/fr/download/index.html Son tuto pour t'aider : http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php Mets le à jour et ferme le. Mode sans échec -Redémarrage en mode sans échec. Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 Ewido - Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. Spybot - Lance Spybot et clique sur "Vérifier tout". Supprime toutes les entrées en rouge qu'il t'indiquera. Sauvegarde le rapport sur le bureau. Mode normal -Redémarre normalement. Poste les rapports Spybot et Ewido. On devrait trouver ce que Panda avait détecté.

Ok le juventine, on reviendra sur ce message d'erreur par la suite si tu veux. Petit aparté : lorsque tu réponds, clique sur "Répondre" entre "Flash" et "Nouveau", ça évite de citer automatiquement le post précédent. J'attends le résultat du scan Panda. Ne reposte le log HijackThis qu'après le scan. A tout à l'heure

Re, Bon, je ne vois rien d'infectieux dans le rapport de silent runner. Peux tu reposter un log HijackThis s'il te plait pour m'assurer du fix des 3 lignes que je t'avais demandées plus haut et que tout va bien.

Re, Bien pour Kaspersky ! As tu toujours le fichier ResetProtocolDefaults ? Si non, recommence ceci : -Télécharge et enregistre sur le bureau ResetProtocolDefaults Déconnecte toi et ferme toutes les fenêtres. Double-clique sur ResetProtocolDefaults.reg sur le bureau. S'il te demande si tu veux l'exécuter, clique sur Exécuter. A la question "Voulez vous vraiment ajouter ces informations au registre", clique sur oui. S'il n'y a que le bloc-notes qui s'ouvre avec un fichier texte fais ceci : Fichier, enregistrer sous, Clique sur l'icône du bureau à droite. Ensuite en bas : Nom : ResetProtocolDefaults.reg Type : Tous les fichiers Clique sur "Ok". Normalement, l'icône du fichier ResetProtocolDefaults sur le bureau apparaît avec un cube vert. Double clique dessus, et suis la procédure indiquée plus haut. Suppression (FIX) des lignes dans HijackThis. Lance un scan HijackThis, clique sur Do a system scan only et coche les lignes ci-dessous (si présentes) : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://minisearch.startnow.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startnow.com R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://minisearch.startnow.com R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://minisearch.startnow.com O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM) O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM) O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM) O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM) O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM) -Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Nettoyage -Double-cliquer ATF-Cleaner.exe afin de lancer le programme : Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Clique Exit, du menu prinicipal, afin de fermer le programme. -Exécute JV16 puis : Outils registre > menu Outils > nettoyeur de registre. Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". Clique sur "Continuer" puis sur "Démarrer". Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer".Tu peux supprimer toutes les entrées en vert. Refais un scan Panda pour révérifier que c'est propre. Et reposte le log HijackThis. Pour ton message d'erreur, peux tu aller voir ici : Et regarde si tu as des périphériques avec un point d'exclamation jaune.

Me revoila, j'ai mis du temps à revenir, navré. Pas de soucis pour mon week-end, si je suis là c'est parce Va dans Menu Démarrer, Exécuter, tape (en gras) : services.msc [ENTREE] Trouve le service France Telecom Routing Table Service, arrête le et passe le en désactivé. Aide toi de ce tuto sur les services de Tesgaz si tu n'y arrives pas : http://www.zebulon.fr/articles/services_1.php . Rappel : Tu pourras revenir sur ce tuto par la suite pour le suivre pas à pas le tuto et sécuriser ainsi mieux ton PC au niveau des services Windows. Ferme la fenêtre. Va dans Menu Démarrer, Exécuter, tape (en gras) : cmd Puis tape ce qui suit : sc delete FTRTSVC + [ENTREE] Ferme la fenêtre. Suppression (FIX) des lignes dans HijackThis. Lance un scan HijackThis, clique sur Do a system scan only et coche les lignes ci-dessous (si présentes) : O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {082DAAE1-5DA4-43FA-BC1B-DA308AFCAC82} (ActiveChat Control) - http://eurolive.carpediem.fr:6666/CABS/ActiveChatProj1.ocx O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe -Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Redémarrage en mode normal. Silent runners /telecharge silent runners http://www.silentrunners.org/Silent%20Runners.vbs 2/déconnecte toi du net et ferme toutes les applications en cours. 3/lance silent runners laisse le travailler quand il aura finit de scanner tu en sauras averti par un message et un nouveau fichier texte sera crée ouvre ce fichier texte et colle nous la totalité du rapport. Bon courage

Rassure toi, le formatage n'est envisagé qu'en dernier et ultime recours ! Il est très très rare qu'il ait un impératif de formatage ! Et dans ton cas, je n'en vois pas la nécessité. Si tu es encore la et puisque tu m'as déja répondu, rajoute à la partie 6 (suppression des Fix) les lignes suivantes : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://minisearch.startnow.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startnow.com R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://minisearch.startnow.com R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://minisearch.startnow.com Si tu as déjà entamé la procédure, ce n'est pas grave, on le fera après. J'attends ton nouveau log et ton rapport Kaspersky, A+

Bon bon bon, me revoila Bonjour / bonsoir tout le monde, Lychen ! Merci Bruce Lee et L@urendo Désolé du retard. Le week end, le soleil, les femmes... ! Que d'activités ! Je jette un coup d'oeil à ton log et reviens le plus vite possible. Je posterai la réponse ici. (si un modo pouvait fusionner les 2 sujets, s'il vous plait ? )

Bonjour Lychen, Désolé du retard Puisque je vois que tu es en ligne, et le temps que je regarde ton log, fais un scan chez Kaspersky comme ceci : A tout à l'heure EDIT : doublon, sujet reposté ici : http://forum.zebulon.fr/index.php?showtopi...47entry733447