regis56

Re Je ne vois pas le rapport de haxfix option 2 tu peut le mettre STP ? Il se trouve ici : => c:\haxfix.txt A plus.

Re Effectivement je viens de vérifier je l'ai bien recu par mail (le rapport ewido )! Cependant à l'avenir les rapports devront étre posté sur le forum car si je loupe quelque chose (je ne suis pas infaillible ) mes compères pourront m'en informer ! Voici ce qui n'as pas été nettoyé par Ewido : Je te conseille vivemement de lire ceci : http://forum.zebulon.fr/index.php?showtopic=93281 Ensuite supprime tous ces cracks de bitcomet !! Ensuite fais analyser ce fichier (je comprend pas pourquoi ewido ne l'as pas nettoyé) ??? : C:\WINDOWS\system32\cfxlkurn.exe Assure toi d'avoir accès à tous les fichiers, certains fichiers/dossiers sont cachés!! Fais soumettre le fichier en gras ici => 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html Lorsque tu cliques sur ces deux adresses, tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur Recherche le fichier en cause Clique une fois sur le fichier (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) Pour le virusscan de jotti et "send" pour virustotal. Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l’analyse. Il est possible que tu reçoives ce message => "Server is extremely busy at the moment. Please try again later."Auquel cas il faut retenter le coup plus tard! communiquer les 2 rapports. Ensuite fais ceci Option 2 autofix (réparation automatique) Ouvrir le dossier C:\Program Files\haxfix et double-cliquer sur fix.bat (ou double-cliquer sur l'icone du bureau fix.bat ) Fermer toutes les autres fenêtres, car Haxfix re-démarerra le système. Selectionner l'option 2. Run auto fix en tapant 2 puis "Entrée" si une infection est trouvée, Vous aurez un message demandant de fermer toutes les autres fenêtres ouvertes. Fermer toutes les autres fenêtres sauf la fenêtre à fond rouge de haxfix puis taper "Entrée" La machine sera re-démarrée En fin de re-démarrage un rapport s'ouvrira > (c:\haxfix.txt) Poster le contenu de ce rapport ainsi qu'un nouveau rapport HijackThis . Bon courage à plus.

Bonjour Mantec et bienvenue sur le forum zeb-sécu ! Pourrait tu suivre cette procédure STP : Quelques liens pour t'aider à commencer dans l'utilisation de ce forum : Comment participer à un forum retrouver ses messages et activer la notification par email J'attire ton attention sur le paramétrage d'Antivir qui est important, sur le placement et le renommage de Hijackthis.exe Phase 1 Fais un copier-coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion; ou sauvegarde cette page via ton navigateur pour conserver la mise en page (Fichier>Enregistrer sous) Télécharge Antivir Installe Antivir : Il est impératif de le configurer correctement afin de faire la meilleure analyse possible, consulte le tuto suivant (imprime la ou sauvegarde la comme indiqué plus haut) => Tutoriel de tesgaz Rends-toi à l'étape: Configuration du tutoriel de tesgaz. Dans ce paragraphe , seule la partie suivante nous intéresse:Configuration du scanner et ses sous parties : "action on malware" - "Heuristic" - "Archives". Note: il est inutile de configurer la fonction "Guard" décrite dans la partie "Configuration Guard". Si tu désires conserver Antivir une fois la procédure de prénettoyage terminée (parce que tu n'as pas d'antivirus par exemple), il te faudra suivre le tutoriel en entier pour pouvoir bénéficier de la protection résidente ! Télécharge la dernière version d'HijackThis ici ou ici (en cas d'indisponibilité!) Phase 2 Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, applique la procédure de Symantec=> Comment démarrer l'ordinateur en mode sans échec A l'ouverture de session, choisis la session courante (ta session habituelle) et non celle de l'administrateur. Phase 3 Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage"=> -Activer la case : "Afficher les fichiers et dossiers cachés" -Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" -Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" -Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Nettoyage rapide du disque dur : Menu Démarrer>Exécuter, tape CleanMgr et valide. Cette fonction cleanmgr génére parfois un bug sous système Windows 2000. Complète le nettoyage cleanmgr par un nettoyage succint manuel => suppression de tous les fichiers contenus dans les dossiers : -C:\TEMP -C:\WINDOWS\TEMP -C:\Documents And Settings\Session utilisateur\Local Settings\Temp -C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files -Vider la corbeille Recherche et élimination des parasites avec Antivir=> lance une analyse complète du, ou des disques dur, et supprime tous les fichiers infectés (s'ils existent) Sauvegarde le rapport! Désinstallation d'Antivir(si tu ne souhaites pas le conserver)=> termine les processus suivants dans le gestionnaire des tâches (fais Ctrl+Alt+Suppr pour ouvrir la fenêtre puis clique sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE Puis, désinstalle Antivir dans ajout/suppression de programmes. Redémarre le PC en mode normal Installation et utilisation d'HijackThis=> Crée un nouveau dossier à la racine de ton disque dur : C:\Program Files\HijackThis Double-clique sur poste de travail / double-clique sur l'icone de C / double-clique sur le répertoire Program Files / Fais un clic-droit dans la fenêtre et choisis "nouveau dossier"; nomme le "HijackThis". Décompresse le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis. Renomme Hijackthis.exe en [ton pseudo sur zebulon].exe (n'insère pas d'espaces, de ponctuations ou de caractères accentués dans le nom); crée un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrête tous les programmes en cours et ferme toutes les fenêtres Exécute HijackThis (renommé) à l'aide du raccourci et clique sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran. Phase 4 Ouvre le rapport HijackThis précédemment sauvegardé et fais : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post (mais dans ce sujet ) que tu as crée dans le forum Analyse rapports HijackThis, Eradication malwares de manière à ce qu'un "helper" te dise ce qu'il faut faire. Puis fairs de même avec le rapport antivir. Attends l'analyse et la réponse. Les intervenants sont des bénévoles et prennent sur leur temps par passion, ne t'impatiente pas au bout de quelques minutes si tu n'as pas eu de réponses;) Je te demanderais d'ajouter aux deux rapports déjà demandés celui-ci : Exécute Hijackthis : Clique sur "Open the misc tools sections" Clique sur "Open uninstall Manager" Clique sur "Save list" Enregistre le fichier > Une fenêtre du bloc-notes va s'ouvrir, copie-colle le contenu dans ton prochain post. [auteur de la méthode : Megataupe / New canned par Charles Ingals / Gof] Bon courage à plus.

Bonjour Pouet ! Ton Pc est infecté tu as bien vu ! Si tout le monde pouvait nous fournir autant d'indications ce serait génial ! Voici ce que tu vas devoir faire STP : 1) Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Télécharge Ewido anti-spyware Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. 2)-Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924 3) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute"); - Double-clique sur EGDACCESS.bfu - Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..). Clique Exit pour fermer le programme BFU. 4)Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code" ne pas oublier de remplacer xxxxxxx par le nom du fichier;) RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\dmvpceb RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|dmvpceb FileDelete %SYSDIR%\dmvpceb_navup.dat FileDelete %SYSDIR%\dmvpceb_navps.dat FileDelete %SYSDIR%\dmvpceb_nav.dat FileDelete %SYSDIR%\dmvpceb.dat FileDelete %SYSDIR%\dmvpceb.exe FileDelete %WINDIR%\PREFETCH\dmvpceb.exe*.pf 5) Enregistre ce fichier dans c:\BFU -Nom du fichier : aftermath.bfu -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc note 6) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute"); - Double-clique sur aftermath.bfu - Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\aftermath.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..). Clique Exit pour fermer le programme BFU. 7) Passe un scan complet avec Ewido (toujours en mode Sans Échec), et sauvegarde son rapport. Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). 8 ) Redémarre en mode Normal. Poste le rapport d'Ewido un nouveau log HijackThis que tu aura renommé comme ceci STP HijackThis.exe => Pouet.exe Et un nouveau rapport Blacklight STP dans ta prochaine réponse. Bon courage à plus !

Bonjour Guy du Québec ! Je ne vois pas le rapport Ewido tu peut le mettre STP ? Malheureusement pour toi le rapport montre encore des signes d'infections. Voici ce que tu vas devoir faire STP Télécharger haxfix.exe et le sauvegarde sur le bureau. Double cliquer sur haxfix.exe pour installer haxfix. (l'installation standard est c:\program Files\haxfix) Cocher "Create a desktop icon" Cliquer "Next" Quand l'installation est terminée, s'assurer que "Launch HaxFix" est coché Cliquer "Finish" Une "fenêtre DOS" à fond rouge s'ouvre avec les options suivantes: 1. Make logfile (créer un rapport) 2. Run auto fix (lancer la réparation en mode automatique) 3. Run manual fix (lancer la réparation en mode manuel) E. Exit Haxfix (quitter Haxfix) Selectionner l'option 1. Make logfile en tapant 1 puis taper "Entrée" Haxfix va analyser le système. Quand il a fini, un rapport s'ouvrira: haxlog.txt > (c:\haxlog.txt) Copier le contenu de ce rapport et l'inclure (coller) dans votre réponse. A plus.

Bonsoir udolfo ! Bon voici ce que tu vas de voir faire STP Maintenant on va supprimer manuellement les fichiers infectieux ! => Si tu n'y arrive pas il faudra le faire en mode sans echec. Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge E:\WINDOWS\system32\ Le dossier va s'ouvrir Supprime le fichier indiqué en gras si présent: cfwblurd.exe(clique droit /supprimer) iycjrobv.exe ntuhmdpc.exe Répète l'opération pour ceux là L:\disque c\Application Data\Microsoft\Outlook\ outlook.pst L:\disque c\Mes documents\ Éléments supprimés.dbx Vider la poubelle ! Recommence l'opération pour la restauration système (désactiver/réactiver) Puis refait un scan en ligne et poste le rapport STP A plus.

Bonsoir Guy du Québec ! Voici ce que tu vas devoir faire STP 1ére étape : Télécharger la version d'évaluation Ewido anti-spyware Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. Télécharger ATF Cleaner par Atribune. http://www.atribune.org/ccount/click.php?id=1 Télécharger SmitfraudFix de S!Ri sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip -Son tutorial http://siri.urz.free.fr/Fix/SmitfraudFix.php Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum et continuer la procédure. 2éme étape : Le nettoyage ! Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). http://service1.symantec.com/support/inter...020905112131924 Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Ensuite double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! Relancer Ewido Cliquer sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre le rapport de Smitfraudfix -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements Bon courage à plus.

Bonsoir nostra76 ! Peut tu faire ceci STP : -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". Ensuite si panda ne marche pas tu peut tenter celui-ci -Faire un scan antivirus en ligne http://housecall65.trendmicro.com/ (fire fox ou IE) A la fin du scan, sauvegarder le rapport sur le Bureau.(cliquer sur l'onglet Résultats/ puis cliquer sur Edition/tout sélectionner/copier puis ouvrir un fichier texte et coller la sélection dedans) -Poster le(s) rapport(s) trendmicro Pourrait tu reposter un rapport ewido (ou recuperer celui que tu as déjà fait evenetuellement ) pour qu'on y jette un oeil Renomme hijackthis.exe comme ceci => nostra76.exe refais un scan avec et poste le rapport STP. A plus.

Bonsoir bobbylaprose ! Peut tu mettre le rapport kapersky STP ? A plus.

Bonsoir nostra76 ! Guronsan Un peu de lecture : http://forum.zebulon.fr/index.php?showtopic=93281 Sinon peu tu faire ceci STP Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe et ensuite ceci Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus.

Re Bon comme prévu voici ce que tu vas devoir faire ! 1ère étape N'oublie pas de télécharger/installer les mises à jours critiques au moins jusqu'au SP1 c'est très important sinon c'est la réinfection assurée ! Clique sur Démarrer/windows update puis suit les instructions Ensuite fais ceci 2ème étape -Faire démarrer/panneau de configuration/ajout-supression de programmes Regarder dans la liste si présent ToolBar888 (désinstaller) 3ème étape Télécharger haxfix.exe et le sauvegarde sur le bureau. Double cliquer sur haxfix.exe pour installer haxfix. (l'installation standard est c:\program Files\haxfix) Cocher "Create a desktop icon" Cliquer "Next" Quand l'installation est terminée, s'assurer que "Launch HaxFix" est coché Cliquer "Finish" Une "fenêtre DOS" à fond rouge s'ouvre avec les options suivantes: 1. Make logfile (créer un rapport) 2. Run auto fix (lancer la réparation en mode automatique) 3. Run manual fix (lancer la réparation en mode manuel) E. Exit Haxfix (quitter Haxfix) Selectionner l'option 1. Make logfile en tapant 1 puis taper "Entrée" Haxfix va analyser le système. Quand il a fini, un rapport s'ouvrira: haxlog.txt > (c:\haxlog.txt) Copier le contenu de ce rapport et l'inclure (coller) dans votre réponse. 4ème étape Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo ". En résumer pour ta prochaine réponse tu doit mettre: 1/Le rapport qui se trouve ici (c:\haxlog.txt) 2/Le rapport qui se trouve ici (C:\vundofix.txt) 3/Un scan hijackthis montrant l'installation au moins du SP1 ! Bon courage ! A plus.

Bonjour jerau24 ! Bon si tu utilise le P2P ca va pas étre facile de t'aider !! Ton PC est à nouveau infecté !! Il faudrait installer toutes les mises à jours disponibles pour l'instant au moins jusqu'au SP1. Démarrer/windows update J'ai pas le temps de te dire quoi faire de plus je te le dirai ce soir. A plus.

Bonjour Spartan ! Bon ca n'a pas marché comme je voulais ??? Par contre fais ceci STP Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ Le dossier va s'ouvrir Supprime l'archive indiqué en gras si présent: ISearchTechISTsvc20.zip(clique droit /supprimer) Ensuite sur les conseils de Bruce lee ( ) voici ce que tu vas faire Télécharge ETRemover ici http://www.simplytech.it/ETRemover/ETRemover_v212.zip Redémarre en mode sans echec. Lance ETRemover Clique sur le bouton Scan and kill malwares A la fin du scan il te sera demandé "C:\WINDOWS\prefetch\*.*, êtes-vous sûr <O/N> ?" tu reponds O." ETRemover génère un rapport dans une fenètre copie/colle ce rapport dans un fichier texte et poste le ici Redémarre en mode normal et refais un scan Panda STP A plus.

Bonjour jerau24 ! Voici ce que tu vas faire STP Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file) O4 - HKLM\..\Run: [mfi2192b] RUNDLL32.EXE w0178f30.dll,n 003219280000000a0178f30 Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked Ensuite fais ceci : -Créer un point de restauration et supprimer les anciens !: (aide visuelle http://assiste.free.fr/p/comment/activer_d...estauration.php ) Cliquer avec le bouton droit sur l'icône Poste de travail, puis cliquer sur Propriétés. Cliquer sur l'onglet «Restauration du système». Sélectionner «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquer sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquer sur Oui. Cliquer sur OK, redémarrer le PC. Faire l'opération inverse, et réactiver la restauration:un nouveau point sera automatiquement créé. La mise à jour du système : Je te conseille vivement de mettre à jour ton système ! (Démarrer/Windows Update) Le fait de mettre ton système à jour corrigera toutes les failles de sécurité utilisées par les virus et autres malwares ! Pour mettre en automatique faire ceci : Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: Mises à jour automatiques Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Démarrer, puis dérouler le Type de Démarrage pour le modifier en Automatique Cliquer sur Appliquer puis OK Une fois que tu aura fais ca remet un scan hijackthis STP A plus.

Bonsoir jerau24 ! Voici ce que tu vas faire STP Fait un scan en ligne ici http://www.kaspersky.com/virusscanner tuto d'aide ici http://www.malekal.com/scan_Av_en_ligne.html et remet un scan hijackthis aussi ! (au pire on fixera la ligne sans supprimer la dll surement orpheline maintenant...) sinon à part ce message as tu encore des dysfonctionnements ? A plus.

Bonsoir Spartan ! Moi je trouve le résultat plutot encourageant Il ne reste plus que 2 bestioles à virer sur les six !! Bon on va essayer un autre scan en ligne qui nous donnera peut étre les clées qui restent. Fais ceci STP Scan en ligne kapersky: http://www.kaspersky.com/virusscanner tuto d'aide ici http://www.malekal.com/scan_Av_en_ligne.html A plus.

Bonjour Spartan ! Voici ce que tu vas devoir faire maintenant ! On va créer un outil pour modifier la base de registre pour éliminer les traces d'infections ! 1/Faire une sauvegarde du registre Cliquer sur démarrer/executer Taper ou copier/coller : regedit /e Sav2.reg Cliquer sur Ok Le fichier de sauvegarde se trouve ici C:\Documents and Settings\Le nom de ta session\Sav2.reg 2/ Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-hkey_classes_root\clsid\{9AFB8248-617F-460d-9366-D71CDEDA3179}] [-HKEY_CLASSES_ROOT\CLSID\{8CBA1B49-8144-4721-A7B1-64C578C9EED7}] [-HKEY_CLASSES_ROOT\CLSID\{A3FDD654-A057-4971-9844-4ED8E67DBBB8}] [-HKEY_CLASSES_ROOT\Interface\{339D8AFF-0B42-4260-AD82-78CE605A9543}] [-HKEY_CLASSES_ROOT\Interface\{A36A5936-CFD9-4B41-86BD-319A1931887F}] [-HKEY_CLASSES_ROOT\Typelib\{58634367-D62B-4C2C-86BE-5AAC45CDB671}] [-HKEY_CLASSES_ROOT\Typelib\{D0288A41-9855-4A9B-8316-BABE243648DA}] [-HKEY_CLASSES_ROOT\BrowserHelperObject.BAHelper] [-HKEY_CLASSES_ROOT\BrowserHelperObject.BAHelper.1] [-HKEY_CLASSES_ROOT\SideFind.Finder] [-HKEY_CLASSES_ROOT\SideFind.Finder.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{10E42047-DEB9-4535-A118-B3F6EC39B807}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3FDD654-A057-4971-9844-4ED8E67DBBB8}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SideFind] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SideFind] [-HKEY_LOCAL_MACHINE\SOFTWARE\SideFind] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{8CBA1B49-8144-4721-A7B1-64C578C9EED7}] [-HKEY_CURRENT_USER\Software\SQ] [-HKEY_CLASSES_ROOT\CLSID\{2662BDD7-05D6-408F-B241-FF98FACE6054}] [-HKEY_CLASSES_ROOT\CLSID\{57E69D5A-6539-4d7d-9637-775DE8A385B4}] [-HKEY_CLASSES_ROOT\CLSID\{6E6DD93E-1FC3-4F43-8AFB-1B7B90C9D3EB}] [-HKEY_CLASSES_ROOT\CLSID\{3C5BA506-6C30-4738-9CED-797ACADEA8DC}] [-HKEY_CLASSES_ROOT\Interface\{1A8B567B-BD3F-44A1-8B94-F50D37A1914E}] [-HKEY_CLASSES_ROOT\Interface\{B8CFDC9E-E634-40E3-A51E-C097F23D53B9}] [-HKEY_CLASSES_ROOT\Interface\{D686DB39-659A-491A-A35C-60B99495C16E}] [-HKEY_CLASSES_ROOT\Interface\{3A021D2F-5F75-47F5-9BAB-A137E1FB015F}] [-HKEY_CLASSES_ROOT\Interface\{32E715F3-6481-4118-A689-504312933CE6}] [-HKEY_CLASSES_ROOT\TypeLib\{118AF62F-21B1-4492-8111-C1A03C5E09CB}] [-HKEY_CLASSES_ROOT\TypeLib\{4D0AC936-BDE8-4EA2-B4FB-9F89E5B4C186}] [-HKEY_CLASSES_ROOT\TypeLib\{805AF2C8-98C7-4F3C-A7C9-25EBF27567F3}] [-HKEY_CLASSES_ROOT\TypeLib\{909E0059-F545-42DE-9D2C-CC4A3E336EC3}] [-HKEY_CLASSES_ROOT\TypeLib\{C6C2871F-7467-4A35-90FA-9E9894BC1916}] [-HKEY_CLASSES_ROOT\TypeLib\{43732063-1BDA-45A0-BBEE-13E014CB4041}] [-HKEY_CLASSES_ROOT\SQToolbar.Band] [-HKEY_CLASSES_ROOT\SQToolbar.Band.1] [-HKEY_CLASSES_ROOT\XTSearch.XTSearchHook] [-HKEY_CLASSES_ROOT\XTSearch.XTSearchHook.1] [-HKEY_CLASSES_ROOT\XTUpdate.XT] [-HKEY_CLASSES_ROOT\XTUpdate.XT.1] [-HKEY_CLASSES_ROOT\XupiterToolbar.Band] [-HKEY_CLASSES_ROOT\XupiterToolbar.Band.1] [-HKEY_CLASSES_ROOT\XTUpdate.XT] [-HKEY_CLASSES_ROOT\XTUpdate.XT.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units \{3C5BA506-6C30-4738-9CED-797ACADEA8DC}] [-HKEY_CLASSES_ROOT\Classes\SQLoader.Loader] [-HKEY_CLASSES_ROOT\Classes\SQLoader.Loader.1] [-HKEY_CURRENT_USER\Software\Xupiter] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Sqwire] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2662BDD7-05D6-408F-B241-FF98FACE6054}] [-HKEY_CLASSES_ROOT\Interface\{DBF33E89-1784-42AC-ADE4-A428F56550A3}] [-HKEY_CLASSES_ROOT\Interface\{A9B28EF6-ABF3-463B-A3D8-4D0D0BADFADC}] [-HKEY_CLASSES_ROOT\Interface\{a74cd7de-ea6f-11d4-abf3-000102378429}] [-HKEY_CLASSES_ROOT\Interface\{276B0903-EB4B-46FF-8304-F093DEF69DE7}] [-HKEY_CLASSES_ROOT\Interface\{4AFF987A-773B-48E4-AEE8-08EBDDBDADF8}] [-HKEY_CLASSES_ROOT\Interface\{CAAB3B3F-E815-47D9-94FD-8BB9143C0077}] [-HKEY_CLASSES_ROOT\Interface\{ED646219-20BF-41E5-80FD-EE49021DA599}] [-HKEY_CLASSES_ROOT\TypeLib\{a74cd7dd-ea6f-11d4-abf3-000102378429}] [-HKEY_CLASSES_ROOT\TypeLib\{CA9FC31A-6F35-4493-B629-E64BD6170A17}] [-HKEY_CLASSES_ROOT\TypeLib\{8AA59E15-6E81-415C-B299-1ADFB50C8E1A}] [-HKEY_CLASSES_ROOT\CLSID\{02C20140-76F8-4763-83D5-B660107BABCD}] [-HKEY_CLASSES_ROOT\CLSID\{0A1D22C3-37BE-470C-9C29-E3074EE0574B}] [-HKEY_CLASSES_ROOT\CLSID\{BE8D0059-D24D-4919-B76F-99F4A2203647}] [-HKEY_CLASSES_ROOT\CLSID\{A74CD7DD-EA6F-11D4-ABF3-000102378429}] [-HKEY_CLASSES_ROOT\CLSID\{ED103D9F-3070-4580-AB1E-E5C179C1AE41}] [-HKEY_CLASSES_ROOT\CLSID\{28CAEFF3-0F18-4036-B504-51D73BD81ABC}] [-HKEY_CLASSES_ROOT\CLSID\{825CF5BD-8862-4430-B771-0C15C5CA8DEF}] [-HKEY_CLASSES_ROOT\CGBand.BHO] [-HKEY_CLASSES_ROOT\CGBand.BHO.1] [-HKEY_CLASSES_ROOT\CGBand.UICGBandObj] [-HKEY_CLASSES_ROOT\CGBand.UICGBandObj.1] [-HKEY_CLASSES_ROOT\CGBand.CGBandObj] [-HKEY_CLASSES_ROOT\CGBand.CGBandObj.1] [-HKEY_CLASSES_ROOT\PLOT.PlotCtrl.1] [-HKEY_CURRENT_USER\SOFTWARE\LQ] [-HKEY_CURRENT_USER\SOFTWARE\Winrar\File List] [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer \Toolbar\WebBrowser\{825CF5BD-8862-4430-B771-0C15C5CA8DEF}] [-HKEY_CURRENT_USER\SOFTWARE\ohbbackup\EliteToolBar] [-HKEY_LOCAL_MACHINE\SOFTWARE\Elitum\EliteSideBar] [-HKEY_LOCAL_MACHINE\SOFTWARE\Elitum\EliteToolBar] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer \Toolbar\{825CF5BD-8862-4430-B771-0C15C5CA8DEF}] [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \Explorer\Browser Helper Objects \{ED103D9F-3070-4580-AB1E-E5C179C1AE41}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Explorer\Browser Helper Objects \{28CAEFF3-0F18-4036-B504-51D73BD81ABC}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Uninstall\EliteBar Internet Explorer Toolbar] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SQInstaller" = - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SQConfigChecker" = - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "XupiterStartup" = - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "XupiterCfgLoader" = - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SQUpdatesChecker" = - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SQConfigChecker" = - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "XupiterToolbarLoader" = - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{57E69D5A-6539-4d7d-9637-775DE8A385B4}" = - [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{6E6DD93E-1FC3-4F43-8AFB-1B7B90C9D3EB}" = - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sys29" = - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "kalvsys" = - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "etbrun" = - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "antiware" = - -Enregistre ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes: ne clique pas sur le fichier maintenant! Sur le bureau tu dois avoir ce remove. - Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) - Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte. - Elimine le fichier reg. Redémarre en mode normal suit ce tuto http://www.zebulon.fr/articles/regseeker-1.php Faire un rapport Panda STP ! A plus.

Bonsoir to utle monde ! Bon je suis en train de regarder les liens donnés pas tourangeaux (merci ) Et voici les rapports que je n'avais pas encore effectués Bon au vu de la lecture des liens j'ai rajouté la ligne Option "KernelModuleParm" "agplock=0" dans le xorg.conf On va voir si ca change quelque chose ??? Ce que je trouve étonnant c'est que la plupart de mes rapports ne me montre rien (mais bon je suis pas sur de bien tout comprendre ) Donc ca devrait marcher alors qu'un glxgears fait tout planter... Allez je relance X je fais des tests et je vous tiens au courant. A plus.

Bonjour jerau24 ! Comme le montre le rapport il faut vider la quarantaine de norton. Ensuite vide ta poubelle. Ensuite suit ce tuto : http://www.zebulon.fr/articles/regseeker-1.php Enfin dis nous si tu as toujours les messages et si oui refais un scan kapersky en ligne et un scan hijackthis STP ! A plus.

Bonjour udolfo ! Voici ce que tu vas faire ! Vide la quarantaine de Norton antivirus. Ensuite -Créer un point de restauration et supprimer les anciens !: (aide visuelle http://assiste.free.fr/p/comment/activer_d...estauration.php ) Cliquer avec le bouton droit sur l'icône Poste de travail, puis cliquer sur Propriétés. Cliquer sur l'onglet «Restauration du système». Sélectionner «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquer sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquer sur Oui. Cliquer sur OK, redémarrer le PC. Faire l'opération inverse, et réactiver la restauration:un nouveau point sera automatiquement créé. Et refait le scan en ligne STP A plus.

Bonjour tourangeaux ! Très intéressant ces liens ! Je n'ai pas le temps de regarder ca mais dès que j'ai un moment la semaine prochaine je ferai des tests et je vous tiendrai au courant ! En ce moment le bureau est stable mais dès que je lance glxgears ca plante ! A plus.

Re Quand tu aura fais ce que je t'ai marqué juste avant fais ceci STP Scan en ligne ici http://www.kaspersky.com/virusscanner tuto d'aide ici http://www.malekal.com/scan_Av_en_ligne.html A plus.

Bonjour bobbylaprose ! Pour ton message d'erreure essai ceci : Pendant ce temps je regarde tes rapports : A plus.

Re Finalement c'est souvent la première impression la bonne alors ! Bon bah y a qu'a se lancer alors ! J'achète/j'achète pas that is the question now !! En tout cas merci pour vos avis éclairés. Je pense que je vais arréter de chercher maintenant faut juste que je me décide... A plus.

Bonjour vlad44 ! Dis nous si tu as un modem + routeur ou un modem/routeur.