regis56

Re Premier bilan : 1/ Les ventilos tournent bien ! 2/ Il y a bien de la poussière je vait donc l'éteindre pour faire un peu de ménage ... 3/ J'ai un périphérique qui ne sert à rien je vais donc l'enlever. (carte tuner ) 4/ Ma fiche CG/ecran est bien insérée les vis à fond !! 5/ Mon écran est très vieux mais il y a encore peu il fonctionnait très bien c'est à l'occasion du crash de mon disque dur => Donc nouveau DD et reinstallation de tout le tout-tim que ce problème est apparu je ne pense donc pas que cela vienne de l'écran à moins que la malchance ne s'acharne sur moi Pour m'en faire préter un ca va étre très compliqué je connait personne ayant un écran chez lui qui ne sert pas ! Donc je fais ca et je vous tiens au courant. @ ++

Bonjour coolman ! ok merci je vais faire ce que tu me dis et je vous tiens au courant ! A plus.

Bonjour tout le monde ! Voilà je viens vous voir aussi à mon tour car après avoir tout tenté dans la limite de mes connaissances je ne sait plus quoi faire ! Comme indiqué dans le titre mon problème c'est que mon écran s'éteint tout seul ce qui est plutot génant car je n'est plus que le reset pour m'en sortir... Je perd donc tout mes travaux en cours et cela commence à m'agacé un peu Voici ce que j'ai tenté pour ma part -Désinstallation des pilotes de la carte graphique -Réinstallation Ect... Ce qui ma valu après plusieurs essais de jolis plantages et emploi du MSE obligatoire pour m'en sortir... J'ai utilisé Everest pour voir si il trouvait quelque chose mais je comprend pas tout c'est au dessus de mes compétences Je peut éventullement vous fournir un rapport mais comme il est très long je ne vous mettrait sur demande que les parties qui vous interressent. Si vous avez des sugggestions elles sont les bienvenues. J'ai bien une dernière idée se serait la chaleur. Mais je ne sait pas si cela provoque ce genre de dysfonctionnement. Merci à ceux qui pourront m'aider à résoudre mon problème. A plus.

Bonjour bigbrowzer ! Bon fais ceci STP Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked Ensuite fais le scan en ligne chez panda STP il est nécessaire car je veut voir si le nettoyage de la base de registre a fonctionné On peut même tenter ceci : Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe A plus.

your welcome Gabin francis ! bon surf et à bientot sur zeb !

Bonsoir gogoban ! Non ce ne son pas des systemes de protections qui peuvent altérer la bonne marche de la procédure => C'est parfait ! => C'est souvent qu'ils n'apparaissent pas mais ca n'empèche pas de pouvoir continuer la procédure. => c'est normal que la 23 a disparu car tu as désactivé le service on la met à fixer quand même juse au cas ou. => petite erreure de ma part il n'y as que boonty a supprimer pour l'instant. => tout à fais normal. Met les rapports demandé à la fin de la procédure pour voir ou tu en ai ! A plus et bon courage. Régis.

Bonsoir géris ! Le rapport montre des cookies tout le mondeen as ! Par contre il reste des traces dans le registre Suit ce tuto STP http://www.zebulon.fr/articles/regseeker-1.php Ensuite refais un rapport panda. A plus.

Bonsoir wardog92 ! le dernier rapport montre que la restauration est infectée on va s'en occuper ! Si tu n'as pas de pare feu il faudra en installer un ! Suit ces conseils : Avant tout supprimer les outils qui nous ont servit pendant la désinfection ! HijackThis tu n'en a plus besoin sauf si tu veut le garder ! LSPfix tu n'en as plus besoin ! winsockfix tu n'en as plus besoin ! EasyCleaner tu n'en as plus besoin sauf si tu veut le garder ! Ewido tu n'en as plus besoin sauf si tu veut le garder ! il reste très efficace même après les 14 jours il perd juste la protection résidente ! Panda ActiveScan tu n'en a plus besoin sauf si tu veut le garder ! sinon Faire démarrer/panneau de configuration/ajout-supression de programmes Regarder dans la liste si présent Panda ActiveScan (désinstaller) Blacklight tu n'en a plus besoin ! -Rétablir l'affichage : -Créer un point de restauration et supprimer les anciens !: (aide visuelle http://assiste.free.fr/p/comment/activer_d...estauration.php ) Cliquer avec le bouton droit sur l'icône Poste de travail, puis cliquer sur Propriétés. Cliquer sur l'onglet «Restauration du système». Sélectionner «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquer sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquer sur Oui. Cliquer sur OK, redémarrer le PC. Faire l'opération inverse, et réactiver la restauration:un nouveau point sera automatiquement créé. 1/ La mise à jour du système : Je te conseille vivement de mettre à jour ton système ! (Démarrer/Windows Update) Le fait de mettre ton système à jour corrigera toutes les failles de sécurité utilisées par les virus et autres malwares ! Pour mettre en automatique faire ceci : Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: Mises à jour automatiques Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Démarrer, puis dérouler le Type de Démarrage pour le modifier en Automatique Cliquer sur Appliquer puis OK 2/ L'antivirus : Installer un antivirus plus efficace que morton tel que AVAST ou Antivir Lire l'article dans le prochain lien qui donne en autres toutes les informations pour trouver et télécharger un antivirus et les adresses pour scanner en lignes ! http://forum.zebulon.fr/index.php?act=ST&a...t=0#entry487252 3/ le pare-feu : Installer un firewall autre que celui proposé par XP Choisir kério avec Avast et Zone Alarme pour Antivir (C'est des exemples tu peut choisir ce que tu veut ! Mais éviter l'association Avast avec Zone alarme) -pour télécharger zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php -pour télécharger JETICO: http://www.trad-fr.com/Fiches/fiche_Jetico.htm -à parcourrir http://www.open-files.com/article0386.html -son tutorial: http://www.open-files.com/forum/index.php?showtopic=29277 4/ Le navigateur internet : Utiliser un navigateur sécurisé tel que FIRE FOX http://telechargement.zebulon.fr/license-1-100.html Et le sécuriser encore plus en allant voir le lien ici: http://forum.zebulon.fr/index.php?showtopic=69628 Si jamais Internet Explorer est gardé Utiliser IE-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement ! ( Une fois l'utilitaire dé-zippé dans son dossier, cliquer sur le fichier ie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) http://www.spywarewarrior.com/uiuc/resource.htm Un conseil important: Dans Internet Explorer, il faut mieux gérer les contrôles ActiveX: Ce qu'ils sont: http://assiste.free.fr/p/internet_attaques/activex.php S'en protéger: http://assiste.free.fr/p/internet_contre_m...nti_activex.php Un conseil: Il faudrait modifier la gestion des cookies, et ne plus accepter n'importe quoi. Dans Firefox, Outils--->Options, Menu Vie privée, Onglet Cookies, si "Autoriser les sites à créer des cookies" est coché, cocher la case devant "pour le site Web d'origine seulement". Dans IE, Outils--->Options internet, Onglet Confidentialité, Bouton Avancé dans le paragraphe Paramètres. Cocher "Ignorer la gestion automatique des cookies", cocher "Demander" pour les cookies internes, et cocher "Refuser" pour les Cookies tierce partie. Un conseil: Installer Java de Sun. http://assiste.free.fr/p/internet_contre_m...s/anti_java.php Version actuelle: JRE 5.0 Update 6 http://java.sun.com/j2se/1.5.0/download.jsp 5/ Les systèmes de protections annexes : Télécharger et installer Zeb'Protect dans son répertoire (Programme fermant certains ports sensibles aux attaques venant d'Internet.) http://telechargement.zebulon.fr/license-1-123.html Un tutorial sur l’utilisation de Zeb Protect est disponible ici: http://www.zebulon.fr/articles/zebprotect.php télécharger Ad-Aware SE Personal et installer dans son répertoire (Programme faisant partie des anti-malwares ) http://telechargement.zebulon.fr/license-1-36.html Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm télécharger Spybot - Search & Destroy et installer dans son répertoire (Programme faisant partie des anti-malwares ) http://telechargement.zebulon.fr/license-1-79.html Pour une utilisation approfondie de ce logiciel, consulter l'article Configurer Spybot-Search & Destroy. http://www.zebulon.fr/articles/spybot_1.php 6/ Le comportement : Avoir une attitude responsable devant l'outil Internet (Eviter les sources d'infections telle que sites XXX/warez et les logiciels de p2p) 7/ La maintenance : Faire la maintenance de son Pc -Une fois par semaine Scanner avec Ewido ou ad-aware ou Spybot et Nettoyer avec Easycleaner(sans toucher à la fonction doublon). (En suivant les instructions données précédemment) -Une fois par mois défragmenter les Disques Durs. -Une fois par mois Scanner avec un antivirus en ligne. 8/ La prévention : Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : Plus d'info sur le topic d'ipl_001 ici (merci à Kimberly!!) => http://forum.zebulon.fr/index.php?showtopic=88688 Si tu pense que ton problème est résolu peut tu marquer résolu devant le titre de ton sujet ? Tu va sur ton premier message ici http://forum.zebulon.fr/index.php?s=&s...st&p=760748 Tu clic sur le bouton en bas à droite Editer tu choisi Edition complète et tu pourra changer le titre Au revoir et à bientôt sur zéb !!

Bonsoir bigbrowzer ! Voici ce que tu vas devoir faire STP -Télécharger cwshredder http://www.intermute.com/products/cwshredder.html Lancer cwshredder et cliquer sur fix On va créer un outil pour modifier la base de registre pour éliminer les traces d'infections ! 1/Faire une sauvegarde du registre Cliquer sur démarrer/executer Taper ou copier/coller : regedit /e Sav.reg Cliquer sur Ok Le fichier de sauvegarde se trouve ici C:\Documents and Settings\Le nom de ta session\Sav.reg 2/ Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-hkey_local_machine\system\currentcontrolset\services\DP1112] -Enregistre ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes: ne clique pas sur le fichier maintenant! Sur le bureau tu dois avoir ce remove. Télécharge le fix de symantec sur ton bureau ne le lance pas maintenant. http://securityresponse.symantec.com/avcenter/Fix180Sh.exe Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC. Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la désinfection. Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware ) -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924 - Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte. - Elimine le fichier reg. -Lance le fix de symantec : Clique sur Fix180Sh.exe et laisse le faire son boulot. -Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com O16 - DPF: {B8C681FD-D629-4CCE-90CD-89493F1F2799} (MovexWorkplaceExtension Object) - http://192.168.233.201/mwp/ieui/IEMod.cab Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Indiquer si le Pc présente encore des dysfonctionnements Après avoir posté ta réponse : Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus et bon courage !

Re géris ! Bon le rapport ne montre rien de méchant ! Fais le scan en ligne et poste le rapport STP. A plus.

Voici ce que tu vas devoir faire STP -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC. Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la désinfection. Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware ) -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924 -Faire démarrer/panneau de configuration/ajout-supression de programmes Regarder dans la liste si présent Boonty Games (désinstaller) -Maintenant Je vais te demander d'arrêter un service qui est lancé automatiquement en mode normal et qui est lié à l'infection ! Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: Boonty Games Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter, puis dérouler le Type de Démarrage pour le modifier en Désactivé Cliquer sur Appliquer puis OK Lancer Hijackthis, choisir Open the Misc.Tools section la fenêtre "Configuration" va s'ouvrir cliquer sur (b]Delete a NT service...[/b] la fenêtre "Delete a Windows NT service" va s'ouvrir Entrer dans la zone de dialogue : BOONTY Note : assurez-vous de ne mettre d'espace, ni avant, ni après ! cliquer OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si vous voulez re-démarrer. Cliquer NO -Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm075YYFR O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...tup1.0.0.15.cab O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked -Vérifier d'avoir accès à tous les fichiers : Maintenant on va supprimer manuellement les fichiers infectieux ! Avant de supprimer quelque chose toujours noter la date et l'heure de création et communiquer les informations lors de la prochaine réponse. Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\Program Files\Fichiers communs\ Le dossier va s'ouvrir Supprime le dossier indiqué en gras: BOONTY Shared(clique droit /supprimer) Vider la poubelle ! -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". Relancer Ewido Clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements Après avoir posté ta réponse : Peux-tu faire s'il te plait un scan en ligne?=> http://www.kaspersky.com/virusscanner tuto d'aide ici http://www.malekal.com/scan_Av_en_ligne.html A plus et bon courage !

bonjour géris ! Tu n'as pas mis le rapport complet. Tu peut le mettre STP ? A plus.

Bonsoir gamins ! Je ne comprend pas pourquoi ce gotsmiley s'accroche comme ca !! On va essayer ceci STP : Fais un scan en ligne ici si tu peut http://www.emsisoft.net/fr/software/ax/ A plus.

Bonsoir Thomas_Vince ! Commence par suivre la procédure de pré-nettoyage de Mégataupe STP Bon courage et tiens nous au courant à plus !

Bonsoir gogoban et bienvenue sur le forum zeb-sécu ! Peut tu faire ceci STP ? Télécharge Ewido anti-spyware Lance Ewido anti-spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido anti-spyware. Ne pas le lancer tout de suite. Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Du mode Sans Échec, lance Ewido anti-spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). Redémarre ton ordi en mode Normal. . Je te fais passer un autre outil : Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ~~~~~~~~~~~~~~~~~~~~~~~~~~~ Prière de poster les rapports suivant dans ta prochaine réponse : 1) Ewido 2) BlackLight 3) Nouveau rapport HijackThis! Bon courage, et @+

Re As tu essayé de faire une recherhce sur ce fichier comme ceci Utiliser la fonction rechercher via "démarrer/rechercher/des fichiers ou des dossiers"(si problème voir ici http://www.hiboox.com/image.php?img=go6nc45.jpg ) Rechercher surement dans C:\WINDOWS\System32\ ou C:\WINDOWS\System\ et supprimer le(s) fichier(s) en gras suivant(s) si présent(s): C:\WINDOWS\system32\wucrtupd.dll Peut étre que le fichier n'existe plus mais il faut en étre sur... Sinon tu en était rendu ou dans la procédure ? Peut tu mettre les rapports demandé à la fin ? A plus.

Bonjour bigbrowzer ! J'aimerai bien en savoir plus sur ce fichier : C:\WINDOWS\system32\wucrtupd.dll Assure toi d'avoir accès à tous les fichiers, certains fichiers/dossiers sont cachés!! Fais soumettre le fichier en gras ici => 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html Lorsque tu cliques sur ces deux adresses, tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur Recherche le fichier en cause Clique une fois sur le fichier (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) Pour le virusscan de jotti et "send" pour virustotal. Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l’analyse. Il est possible que tu reçoives ce message => "Server is extremely busy at the moment. Please try again later."Auquel cas il faut retenter le coup plus tard! communiquer les 2 rapports. A plus.

Bonjour Kahe ! Ton log hijackthis est propre ! Tu peut tenter de faire un scan en ligne mais je suis pas sur que on problème vient de là as tu essayé de poster dans le forum software ici http://forum.zebulon.fr/index.php?showforum=12 Pour un scan en ligne -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus.

bonsoir wardog92 ! peut tu nous dire si tu as encore des dysfonctionnements?

bonsoir gamins ! desolé pour le retard j'ai du remplacer mon DD qui m'a laché ! Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle l'entrée en rouge dans la ligne de la zone de recherche: gotsmiley - rien dans la ligne "Enter string to exclude from results" - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel.

Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC. Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la désinfection. Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware ) -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924 -Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123 O16 - DPF: {B8C681FD-D629-4CCE-90CD-89493F1F2799} (MovexWorkplaceExtension Object) - http://192.168.233.201/mwp/ieui/IEMod.cab O20 - AppInit_DLLs: C:\WINDOWS\system32\wucrtupd.dll Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked -Vérifier d'avoir accès à tous les fichiers : Maintenant il va falloir désenregistrer des DLL Démarrer, Exécuter, et taper (ou copier/coller): regsvr32 /u C:\WINDOWS\system32\wucrtupd.dll et valider par Ok Maintenant on va supprimer manuellement les fichiers infectieux ! Avant de supprimer quelque chose toujours noter la date et l'heure de création et communiquer les informations lors de la prochaine réponse. Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\Program Files\ Le dossier va s'ouvrir Supprime le dossier indiqué en gras: ?icrosoft.NET(clique droit /supprimer) Répète l'opération pour celui là C:\WINDOWS\system32\ wucrtupd.dll Vider la poubelle ! -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". Relancer Ewido Clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements Après avoir posté ta réponse : Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus et bon courage !

Bonsoir bigbrowzer ! Désolé de mon retard j'ai du changé mon DD qui m'avait laché ! Analyse des rapports en cours retour dans un instant.

Bonsoir géris ! Désolé de mon retard j'ai du changé mon DD qui m'avait laché ! Tu ne me dis pas ou si tu as un antivirus d'installé ? En tout cas il reste du nettoyage à faire ! Voici ce que tu vas devoir faire STP -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC. Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la désinfection. Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware ) -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924 -Vérifier d'avoir accès à tous les fichiers : Maintenant on va supprimer manuellement les fichiers infectieux ! Avant de supprimer quelque chose toujours noter la date et l'heure de création et communiquer les informations lors de la prochaine réponse. Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\Documents and Settings\jael\Local Settings\Temporary Internet Files\Content.IE5\RRZW1VB3\ Le dossier va s'ouvrir Supprime le fichier indiqué en gras: syssecuritysite[1].htm(clique droit /supprimer) Répète l'opération pour ceux là C:\Documents and Settings\régis\Local Settings\Temporary Internet Files\Content.IE5\BLMTCY2L\ syssecuritysite[1].htm Vider la poubelle ! -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". Relancer Ewido Clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements Après avoir posté ta réponse : Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus et bon courage !

Bonsoir tout le monde ! Merci INFOMEDIC et ticlou ! Votre aide m'aura été précieuse. Cependant mon DD m'a malheureusement laché pendant que j'installait le nouveau... J'ai tout perdu. Mais j'ai réussi à installer mon nouveau DD avec 3 partitions de 20G et le reste sur une quatrième J'ai fait tout ceci avec le Cd d'installation de windows en configurant mon BIOS pour BOOTER sur le CD. J'ai donc l'intention d'installer XP sur ma partition principale C: (Ce qui est déjà fait ) linux sur une partition D: par exemple (j'attend de recevoir les CD d'ubuntu 5à6 semaines de livraisons...) Les deux autres serviront à sauvegarder des données je pense ou installer un autre OS mais je ne sait pas encore lequel. Que pensez vous de mon choix y aurait t'il des choses auxquelles je n'aurait pas pensé ? Vos avis m'interressent. Bonne soirée. Régis.

Re Bon petit problème... Encore un Le formatage est finit j'ai une jolie couleur marron qui selon la légende veut dire : volume simple. Le problème c'est que dans ce tuto http://www.vulgarisation-informatique.com/...r-partition.php Il disent que la couleur doit étre verte et quand on clique droit dessus on choisit créer un lecteur logique moi quand je clique dessus je n'est pas cette option ! Ou est ce que j'ai encore merdé ??? Merci. A plus.