wong

Bonjour nissart, EasyCleaner : Sur la page, tu descends un peu, et dans le cadre Download and Installation, tu choisis le 1er ( Files/EClea 2_0.exe ). CCleaner : Voila un lien plus direct : http://www.ccleaner.com/download/builds.aspx Tu choisis le 1er ( Standard Build ). Lors de l'installation, DECOCHER la case pour l'installation de la Toolbar de Yahoo. Les tutos te servent à installer, configurer et comprendre le logiciel ( comme tu dis un mode d'emploi ). Cordialement.

Bonjour nissart, Tu peux poser toutes les questions que tu souhaites. Les nettoyeurs te servent à supprimer les fichiers inutiles ( fichiers .tmp, .bak, .old,.. les fragments de fichiers, les fichiers temporaires, les cookies... ) et les entrées invalides dans le Registre. EasyCleaner : Tu peux t'en servir tous les jours avant de fermer ton PC. Ne pas toucher au bouton "DOUBLONS". CCleaner : Plus puissant ( et complémentaire ) que Easy Cleaner. Tu peux t'en servir 1 fois par semaine ( Applications et Registre ). jv16 Power Tools : Plus puissant que CCleaner. Je l'utilise lorsque j'ai désinstallé un programme pour supprimer les clés obsolètes du Registre. Ne pas en abuser. Lis bien les tutos que je t'ai indiqués de façon à bien les comprendre et les configurer. Cordialement.

Bonsoir nissart, Ton PC étant maintenant désinfecté, voici quelques conseils : HijackThis : Je te conseille de le garder ( il peut te servir même pour une optimisation ). 1°) Les Nettoyeurs : EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Ne pas toucher au bouton "DOUBLONS". CCleaner : - Téléchargement : http://www.ccleaner.com/downloadbuilds.asp - Tutoriel 1 : http://perso.wanadoo.fr/jesses/Docs/Logiciels/CCleaner.htm Lors de l'installation, DECOCHER la case pour l'installation de la Toolbar de Yahoo. jv16 Power Tools ( dernière version gratuite ) : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial : http://forum.telecharger.01net.com/microhe...messages-1.html NOTE : si tu possédes le logiciel de gravure "NTI CD&DVD Maker" ( fourni avec les PC ACER ) il y a un bug lorsqu'on utilise le "Nettoyeur de registre" ( suppression des points vets ), le logiciel ne démarre plus. Cocher les clés concernant ce logiciel, et les exclure de l'analyse.. 2°) Ton comportement : la sécurité commence ici !. Lire le post N°1 de Tesgaz : http://forum.zebulon.fr/index.php?showtopic=66888 3°) Pour finir : Si tu penses que ton problème est résolu, et si tu n'as plus de questions, peux- tu ajouter [Résolu] devant le titre de ton 1er message. Tu vas sur ton premier message, tu cliques sur le bouton en bas à droite Editer tu choisis Edition complète et tu pourras compléter le titre. Cordialement.

RE cestminou, Le pare-feu intégré à XP n'est pas un véritable pare-feu, car il ne gére que les requettes entrantes. C'est à dire que si tu as des logiciels qui se connectent directement à Internet ( ex: mises à jour ) tu ne peux pas interdire la requette par ce pare-feu. Pour désactiver le pare-feu de XP : Démarrer > Panneau de Configuration > Double clique sur Centre de sécurité > Clique sur Pare-feu Windows : coche Désactivé et clique sur OK. Cordialement.

Bonjour Belladonna, Sur tes 3 rapports HijackThis ces lignes y sont. Pour trouver le chemin de BURN STORE LOGO.exe, fais Démarrer > Rechercher > Tous les fichiers et dossiers : tu le copie dans l'espace du haut ( une partie ou l'ensemble du nom de fichier ). Assure-toi que les 3 premières cases de Options avancées ( situé en dessous ) soient cochées, et clique sur rechercher. Précise-moi stp les points suivants : 1°) CiDHelp : trouvé et désinstallé ? 2°) remlopjob.bat : Exécuté ? Procédure à faire dans l'ordre 1°) Télécharge Clean ( de Malekal ) : http://www.malekal.com/download/clean.zip Enregistre-le sur ton bureau. Tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu cliques sur extrait tout ou extraire ici. Cela va créer un dossier clean. 2°) Télécharge SmitFraudFix de S!Ri : http://siri.urz.free.fr/Fix/SmitfraudFix.exe Enregistre-le sur ton bureau. Faux positif : process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 3°) Télécharge ATF Cleaner par Atribune : http://www.atribune.org/ccount/click.php?id=1 Enregistre-le sur ton bureau. 4°) Télécharge AVG Anti-Spyware de ewido/grisoft sur ton bureau : http://www.ewido.net/en/download/ Lance le depuis l'icône presente sur ton bureau. Clique sur modifier l'état du bouclier résident et mise à jour automatique, pour désactiver ces deux fonctions. Clique sur mise à jour, commence la mise à jour. Clique sur analyse puis sur paramètres. Clique sur actions recommandées puis sur quarantaine. Ferme le programme. Tuto Malekal : http://www.malekal.com/tutorial_AVG_AntiSpyware.html 5°) Redémarre en mode sans échec Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer ( ou, événtuellement, d'enregistrer ) la procédure. 6°) Nettoyage avec Clean Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers. Double-clic sur clean. Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier. Clean va travailler. Un rapport va etre génèré, Copie/Colle le contenu du rapport dans ta prochaine réponse 7°) Nettoyage avec SmitFraudFix Double clique sur SmitfraudFix.exe Sélectionne 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection. A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu. Un redémarrage sera peut être nécessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt Copie/Colle le rapport dans ta prochaine réponse 8°) Nettoyage avec AVG Anti-Spyware Procedure préalable à l'utilisation d'AVG Anti-Spyware : Très important pour bien supprimer les fichiers tmp ,cookies et autres, pour une meilleure lecture du rapport d'AVG Anti-Spyware. Double-clique ATF Cleaner.exe afin de lancer le programme. Main correspond à IE Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Lance AVG Anti-Spyware Clique sur scanner, puis sur scan complet du système. Si des fichiers malveillants sont trouvés : Clique sur Appliquer toutes les actions Clique sur enregistrer le rapport d'analyse. Colle le rapport dans ton prochain message Pour t'aider tu as deux tutos à ta disposition: ATFCleaner: http://pitcatsite.ovh.org/html/ATFCleaner.html AVG Anti-Spyware: http://pitcatsite.ovh.org/html/avg_a-s.html 9°) Lance HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://safe-strip-download.com/soft/in.cgi?3&group=sta O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {CFE15135-C591-4000-A55E-A50E5F9F82BC} - C:\Program Files\Online Video Add-on\isfmdl.dll (file missing) O4 - HKLM\..\Run: [bDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe" O4 - HKLM\..\Run: [One view global this] C:\Documents and Settings\All Users\Application Data\MPEG ELSE ONE VIEW\Active peak.exe O4 - HKCU\..\Run: [Axis1] C:\DOCUME~1\georges\APPLIC~1\BAGSMA~1\BURN STORE LOGO.exe O4 - HKCU\..\Run: [safeStrip] C:\Program Files\SafeStrip\SafeStrip.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) Ferme toutes les fenêtres, sauf le logiciel Hijackthis, et Clique sur Fix checked puis ferme HijackThis. 10°) Redémarre en mode normal Lance HijackThis Copie/Colle un nouveau rapport HijackThis dans ta réponse J'attends 4 rapports ( celui de Clean, de SmitFraudFix, de AVG AS et celui de HijackThis ). Cordialement.

Bonjour cestminou, Puisque tu as pris la décision de remplacer NORTON ( c'est une bonne chose ) par un Antivirus gratuit, je vais te proposer : Antivir : Antivirus gratuit, très performant, désinstallation facile, en anglais ( mais pas compliqué ), et avec des serveurs de mises à jour quelque fois saturés ( il faut simplement recommencer la mise à jour un peu plus tard ). Il y a d'autres Antivirus gratuits ( AVAST, en français, mais déconseillé pour l'instant à cause du délai des mises à jour des définitions des virus ). Il te faudra aussi un Pare-feu pour assurer ta protection. Pour remplacer ton Antivirus il est préférable de télécharger tous les logiciels nécessaires afin de ne plus te connecter à Internet pendant la procédure. Téléchargements jv16 Power Tools ( dernière version gratuite ) : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial : http://forum.telecharger.01net.com/microhe...messages-1.html Installe-le en suivant la procédure. Lance-le et met-le en français ( Dans la fenêtre principale Clique sur Préférences > langue > Coche Français. Ferme jv16 ( il va te servir pour nettoyer le Registre des traces de NORTON ). Antivir : Téléchargement : http://telechargement.zebulon.fr/antivir.html Tuto de Tesgaz : http://speedweb1.free.fr/frames2.php?page=tuto5 Tuto de Malekal_morte : http://www.malekal.com/tutorial_antivir.php Outil de désinstallation de Norton : http://service1.symantec.com/SUPPORT/INTER...be?OpenDocument Le pare-feu : A toi de choisir Zone Alarm ( en français ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Désinstallation de NORTON 1°) Suis les consignes de Symantec pour passer l'outil que tu as téléchargé. 2°) Nettoyage : Lance jv16 : Outil Registre > Barre des menus Outils > Dans le menu déroulant : Chercheur du Registre > Dans la fenêtre qui s'ouvre Tape norton > Continuer Dans la nouvelle fenêtre coche toutes les cases sauf : Respecter la casse - Mots entiers uniquement et Lancer en priorité basse > Clique sur Démarrer Patiente jusqu'à la fin du scan et supprime les lignes trouvées. Refais la même chose avec le mot symantec. Installations Installe Antivir : mise à jour et configuration suivant les tutos. Installe le pare-feu que tu as choisi : mise à jour et configuration suivant les tutos ( tu n'as plus besoin du pare-feu de XP ). Si tu as des questions n'hésite pas. Cordialement.

Bonjour cestminou, Retour à 16 h pour la suite Cordialement.

Bonjour nissart, Je t'ai fait utiliser RHosts simplement pour remettre ton fichier HOSTS comme à l'origine. Tu dois avoir un fichier HOSTS identique à ça : Tu peux le vérifier : C:\WINDOWS\sysrem32\drivers\etc\HOSTS > Clique droit sur HOSTS et choisis Ouvrir avec le Bloc-notes. Les restrictions ( ou interdictions d'accès à des sites crapuleux ) se font en complétant ton fichier HOSTS. La solution la plus simple ( pour toi ) c'est avec Spybot à jour : Tu ouvres Spybot > Mode > Clique sur Mode avancé : 1°) Dans la partie gauche, en bas, Clique sur Outils > Clique sur Fichier Hosts > Clique sur Ajouter liste hosts de Spybot ( croix verte ). 2°) Dans la partie gauche Clique sur Ajustements IE et Coche la case : Verrouiller le fichier hosts en lecture seule, comme protection contre les pirates. Tu peux supprimer RHosts. La suite à venir. Cordialement.

Bonsoir cestminou, Pour ce soir, je réponds à ta première question : Adobe : NON tu ne désactives pas le service puisque tu as d'autres logiciels du même éditeur ( mais tu peux mettre ce service en MANUEL, je ne pense pas qu'il y aura un problème, de toutes façons tu peux revenir en arrière ). Pour ton PC je suis content qu'il fonctionne normalement. Pour l'Antivirus, les Anti-spywares et Wanadoo demain. Cordialement.

Bonjour cestminou, 1°) Adobe Si comme tu l'a indiqué, tu as supprimé Adobe, tu as un service inutile : O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe Ce processus est installé par les logiciels de l'éditeur Adobe. Il vérifie l'authenticité des logiciels installés et contrôle les clefs d'enregistrements utilisées. Supprime ce service en faisant la même procédure que celle décrite au message #24 2°) Utilitaires qui ont servis pour la désinfection DiagHelp : Tu peux le supprimer. HijackThis : Je te conseille de le garder ( il peut te servir même pour une optimisation ). ATF Cleaner : Je te conseille de le garder ( petit logiciel qui nettoie les caches en mode sans échec ). 3°) Mise à jour de XP : Il faut mettre à jour Windows XP ( SP1 et SP2 plus tous les correctifs qui l'ont suivi ) : Windows Update ou Microsoft Update. Tant que tu ne l'auras pas effectué, ton PC restera vulnérable, et représentera un danger pour toi et pour les autres. 4°) NORTON Tu avais demandé à le remplacer ( message #15 ). Comme tu l'as payé ( je suppose ), il s'agit de savoir la date d'expiration. Cet antivirus est très lourd ( voir le nombre de processus et de services ). Attention à la désinstallation ( bien suivre la procédure ). D'autre part, veux-tu un antivirus gratuit ( auquel il faudra rajouter un pare-feu gratuit ) ou une suite payante ? 5°) Connexion Wanadoo Comme je l'ai indiqué, ouvre un topic sur " Internet & Réseaux ", décris bien les éléments de ta connexion et demande de l'aide pour réaliser une connexion manuelle avec Wanadoo. Voila un 2 topics concernant une connexion manuelle : http://pitcatsite.ovh.org/forum/viewtopic.php?t=49 http://forum.zebulon.fr/lofiversion/index.php/t85291.html Je viens de lire ton post. Essaye avec FireFox mais j'ai un doute. Pour moi, il y a un problème entre ta connexion Wanadoo et Norton. Est-ce que tu as toujours des problèmes sur ton PC ( à part la connexion ) ? Cordialement.

Bonjour cestminou, Une petite vérification avant que je regarde ton rapport : Clique droit sur l'icone "Poste de travail" > "Propriétés" > "Onglet Matériel" > Bouton "Gestionnaire de périphériques" : Clique sur + devant "Contrôleurs ATA/ATAPI IDE" > Clique droit sur "Canal IDE Principal" > "Paramètres avancés" : vérifie que le "Mode de transfert actif" est sur Ultra DMA ( et non pas sur Pio ). Refais la même chose avec "Canal IDE secondaire". Cordialement.

Bonjour nissart, Je n'ai jamais utilisé de logiciel P2P. A mon avis eMule est différent de BitComet et BitTorrent, mais je ne peux pas le certifier. Supprimer BitComet et BitTorrent. 1°) Vérifie d'avoir accès à tous les dossiers/fichiers : Démarrer > Poste de travail ou autre dossier > Menu Outils > Option des dossiers > Onglet Affichage : Coche le bouton devant : Afficher les fichiers et dossiers cachés Décoche la case : Masquer les extensions des fichiers dont le type est connu Décoche la case : la case : Masquer les fichiers protégés du système d'exploitation Clique sur : Appliquer à tous les dossiers. 2°) Redémarre en mode sans échec Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer ( ou, événtuellement, d'enregistrer ) la procédure. Clique sur Démarrer Clique sur Arrêter l'ordinateur Dans la fenêtre qui s'ouvre : clique sur " Redémarrer " Appui sur la touche F8 ( ou F5 sur certains PC ) dès qu'un écran de texte apparaît ( puis disparaît ). Utilise les touches de direction pour sélectionner le mode sans échec voulu ( " mode sans échec " seul ) Appui dur la touche " ENTRÉE " Attend la fenêtre avec le choix des sessions ( noms d'administrateurs ). Clique sur ta session normale : ton nom (Administrateur ) Une nouvelle fenêtre s'affiche " Bureau " : clique sur OUI 2.1 - Désinstallations Démarrer > Panneau de configuration > Ajout/Suppression de programmes : Vérifie si BitComet et BitTorrent sont présents. Si oui : Clique sur Supprimer, et Coche : Désinstaller 2.2 - Suppressions manuelles : Dans Poste de travail > Disque local C\: Supprime les dossiers suivants s'ils sont présents : C:\Program Files\BitComet <=== ce dossier en rouge C:\Program Files\BitTorrent <=== ce dossier en rouge 2.3 - Vide le contenu de la corbeille : 2.4 - Masque les fichiers/dossiers cachés ou protégés 3°) Redémarre en mode normal Fichier HOSTS Télécharge sur ton bureau R-Hosts (Merci à S!R!s) : http://siri.urz.free.fr/Softs/RHosts.exe Double-clique sur RHosts.exe et clique sur "Restaurer". Ton fichier HOSTS ( situé en C:\WINDOWS\sysrem32\drivers\etc ) sera remis comme à l'origine. Ensuite tu peux ajouter des restrictions pour empécher la connexion sur des sites crapuleux ( exemple le fichier Hosts de Spybot ). Restauration système Il s'agit de supprimer tes points de restauration qui sont infectés, et d'en créer un nouveau. Supprime tous tes points de restauration : Clique droit sur " Poste de travail " Dans le menu déroulant qui s'ouvre, clique sur " Propriétés " Dans la fenêtre qui s'ouvre, Clique sur l'onglet " Restauration du système " Dans la nouvelle fenêtre "Restauration du système" : Coche la case Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs Clique sur " Appliquer " Clique sur " OK " Redémarre ton PC Crée un nouveau point de restauration en faisant l'opération inverse : Réactive la restauration système, et un nouveau point sera automatiquement crée. Je te conseille de créer un point de restauration après chaque mise à jour importante. A suivre les conseils.

Bonjour nissart, 1°) Lorsque tu installes un logiciel il faut toujours fermer les autres logiciels et Internet Explorer. Dans Ajout/Suppression de Programmes tu ne dois avoir que : Java 6 Update 3 = 134 Mo. Si tu en as d'autres, il faut les désinstaller ( patiente un peu jusqu'à disparition du logiciel ). Clique droit sur l'icone Internet Explorer > Propriétés > Onglet Avancé : avec l'ascenseur vérifie que la case " Utiliser JRE 1.6.0_03" est cochée. 2°) Pour le fichier hosts : je te fais une procédure. 3°) Il me faut ton accord pour supprimer les logiciels P2P qui sont des sources d'infections suivant ce que tu télécharges. 4°) Copie/Colle un nouveau rapport HijackThis stp. A suivre... Cordialement.

Bonjour cestminou, 1°) Dans ton Gestionnaire de tâches, c'est " Processus inactif du système " qui est à 92/97 % ? Si c'est le cas, c'est normal. 2°) Dossier dllcache : Voici un lien concernant une demande comme la tienne : http://forum.zebulon.fr/index.php?showtopic=91301 Voici une discussion sur Zeb concernant le dossier dllcache : http://forum.zebulon.fr/index.php?showtopic=85647 Tu fait comme tu veux ( à mon avis, et pour l'instant, tu le laisses ). 3°) Le dossier bleu DRVSTORE = Dossier compressé. 4°) Ton problème de connexion Internet ( Wanadoo ) : je ne suis pas spécialiste, et tu pourras poser la question sur le forum " Internet & Réseaux " ( il y a une méthode pour faire une connexion manuelle ). 5°) Lance HijackThis Clique sur Do a system scan only Vérifie que HijackThis fera des sauvegardes : Dans Config, coche Make backups before fixing items" , puis clique sur le bouton Back Coche les lignes suivantes: R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file) O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing) O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing) Ferme toutes les fenêtres toutes les fenêtres et tous les autres programmes. Clique sur Fix Checked. Ferme HijackThis 5°) Vérification du Disque Poste de Travail > Clique droit sur Disque local (C:) > Dans le menu déroulant Clique sur Propriétés > Onglet Outils > Vérification des erreurs > Clique sur le bouton Vérifier maintenant > dans la fenêtre qui s'ouvre : Coche les 2 cases et Clique sur Démarrer. Tu dois redémarrer ton PC ( Attention la vérification est longue ). 6°) Fais une défragmentation en mode sans échec. Après, poste un nouveau rapport HijackThis, et dis-moi comment se comporte le PC. Cordialement.

RE cestminou, J'ai bien peur que tes problèmes ne soient pas la cause d'une infection, mais plutôt d'un problème XP avec un logiciel ( ou d'un problème matériel ). Depuis quand ces symptomes sont-ils apparus ? Est-ce que c'est suite à l'installation d'un logiciel ? Indique moi la capacité de ton Disque Dur et l'Espace Libre : Poste de Travail > Clique droit sur C:\ > Dans le menu déroulant Clique sur Propriétés : dans l'Onglet Général tu as les renseignements. Indique moi le nombre de processus, l'UC Utilisée et la charge dédiée dans le Gestionnaire de tâches > Onglet Processus ( les renseignements sont en bas ). Pour ouvrir le Gestionnaire de tâches : Ctrl + Alt + Suppr ( ou bien : Clique droit sur la barre de tâches, et dans le menu Clique sur Gestionnaire de tâches ). Au repos ( attendre 1' ) regarde s'il n'y a pas un processus qui tourne. Cordialement.

Bonsoir nissart, Est-ce que c'est toi qui avais mis un fichier hosts de protection ? Est-ce que ton PC fonctionne correctement ? Supprime les utilitaires : SmitFraudFix - DiagHelp - findlop.bat, ainsi que leurs fichiers .txt Mise à jour de JAVA : J2SE Runtime Environment version 6 Update 3 ( la dernière version corrigée ). Pour télécharger cette version : http://www.java.com/fr/download/manual.jsp Choisis : Windows ( Installation hors ligne ), et Clique sur Télécharger Une fois le fichier téléchargé, tu l'installes sur le PC. Vérifie sur ton ordinateur tu as des anciennes versions ( à supprimer ) : * Java 2 Runtime Environment 5.0 Update 5 - 6 - 7 - 8 - 9 - 10 - 11 et 6 Update 1 et 2. * Java 2 Runtime Environment, SE v1.4.2_01 ( à 06 ). Pour supprimer ces versions : 1°) Panneau de configuration> Ajout/Suppression de programmes > SUPPRIMER. 2°) Poste de travail > C:\Program Files\Java : Supprime les dossiers concernant les versions de java que tu viens de retirer ( ne conserver que le dossier : jre 1.6.0_03 ). A suivre.. Cordialement.

Bonjour cestminou, Je suis là tout le week end, donc tu peux compter sur moi. Pour le dossier dllcache je te répondrai suite au nettoyage que l'on va faire. Questions : 1°) As-tu des fenêtres " dwwin.exe " qui t'affichent un message du genre " l'application a rencontré un problème et doit fermer " ? 2°) As-tu des écrans bleus ? Suppression des utilitaires : Supprime ( si ce n'est déjà fait ) : SmitFraudFix et BlackLight. Vérifie d'avoir accès à tous les dossiers/fichiers : Démarrer > Poste de travail ou autre dossier > Menu Outils > Option des dossiers > Onglet Affichage : Coche le bouton devant : Afficher les fichiers et dossiers cachés Décoche la case : Masquer les extensions des fichiers dont le type est connu Décoche la case : la case : Masquer les fichiers protégés du système d'exploitation Clique sur : Appliquer à tous les dossiers. Redémarre en mode sans échec Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer ( ou, événtuellement, d'enregistrer ) la procédure. Clique sur Démarrer Clique sur Arrêter l'ordinateur Dans la fenêtre qui s'ouvre : clique sur " Redémarrer " Appui sur la touche F8 ( ou F5 sur certains PC ) dès qu'un écran de texte apparaît ( puis disparaît ). Utilise les touches de direction pour sélectionner le mode sans échec voulu ( " mode sans échec " seul ) Appui dur la touche " ENTRÉE " Attend la fenêtre avec le choix des sessions ( noms d'administrateurs ). Clique sur ta session normale : ton nom (Administrateur ) Une nouvelle fenêtre s'affiche " Bureau " : clique sur OUI Pour éventuellement t'aider voici un tuto en images : http://www.malekal.com/modesansechec.php 1°) Désinstallations Démarrer > Panneau de configuration > Ajout/Suppression de programmes : Vérifie si Adobe Reader - Kerio et eMule sont présents. Si oui : Clique sur Supprimer, et Coche : Désinstaller 2°) Suppressions manuelles : Dans Poste de travail > Disque local C\: Supprime les dossiers suivants s'ils sont présents : C:\Program Files\Adobe Reader <=== ce dossier en rouge C:\Program Files\Kerio <=== ce dossier en rouge C:\Program Files\eMule <=== ce dossier en rouge 3°) Vide le contenu de la corbeille : 4°) Masque les fichiers/dossiers cachés ou protégés Redémarre en mode normal 1°) Restauration système Il s'agit de supprimer tes points de restauration qui sont infectés, et d'en créer un nouveau. Supprime tous tes points de restauration : Clique droit sur "Poste de travail " Dans le menu déroulant qui s'ouvre, clique sur " Propriétés " Dans la fenêtre qui s'ouvre, Clique sur l'onglet " Restauration du système " Dans la nouvelle fenêtre "Restauration du système" : Coche la case Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs Clique sur " Appliquer " Clique sur " OK " Redémarre ton PC Crée un nouveau point de restauration en faisant l'opération inverse : Réactive la restauration système, et un nouveau point sera automatiquement crée. 2°) Lance CCleaner Bouton Nettoyeur : Clique sur le bouton Analyse et ensuite sur le bouton [/b]Lancer le Nettoyage[/b] ( 2 fois ). Bouton Registre : Clique sur le bouton Chercher les erreurs et une fois trouvées Clique sur le bouton Réparer les erreurs sélectionnées. Accepte la sauvegarde du Registre, et clique sur Réparrer toutes les erreurs. Fais le 2 fois de suite. Ferme CCleaner 3°) Lance HijackThis Copie/Colle un nouveau rapport HijackThis dans ta réponse Cordialement.

Bonjour Belladonna, Tu fais très bien de poser des questions. En effet, le Tea Timer de Spybot ne te concerne pas, donc n'en tiens pas compte. Je vais rectifier ma procédure. Tu peux continuer si tu n'as pas d'autre question. Cordialement. EDIT : Procédure rectifiée.

Bonjour Belladonna, NOTE : Etant donné la longueur de la procédure, je te conseille de l'imprimer ( ou de sélectionner toutes les lignes, puis de copier cette sélection dans un fichier texte sur ton PC ). En mode sans échec tu n'auras pas accès à Internet. Il faut exécuter toutes les étapes sans interruption, dans l'ordre exact indiqué ci-dessous. Si tu ne comprends pas un élément, demande des explications avant de commencer la désinfection. Cette procédure doit être effectuée en ayant ouvert ta session normale : ton nom "Administrateur" ( ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec). Prends ton temps, et fais-le calmement. La procédure n'est pas compliquée. 1°) Suppression de CID Démarrer > Panneau de configuration > Ajout/Suppression de programmes : Recherche CID ou CiDHelp qui doit-être présent. Clique sur Supprimer pour le désinstaller ( une fenêtre va s'ouvrir avec un code. Tape ce code et clique sur UNINSTALL ). 2°) Vérifie d'avoir accès à tous les dossiers/fichiers : Démarrer > Poste de travail ou autre dossier > Menu Outils > Option des dossiers > Onglet Affichage : Coche le bouton devant : Afficher les fichiers et dossiers cachés Décoche la case : Masquer les extensions des fichiers dont le type est connu Décoche la case : la case : Masquer les fichiers protégés du système d'exploitation Clique sur : Appliquer à tous les dossiers. 3°) Création du fichier remlopjob.bat Ouvre le Bloc-notes Vérifie dans le menu "Format" que l'option "Retour automatique à la ligne" n'est pas cochée. Fais un Copier/Coller des lignes ci-dessous situées dans la zone "CODE" ( sans le mot CODE ). Enregistre le fichier sous le nom de remlopjob.bat Attention: l'extension doit être .bat , choisir "Tous les fichiers" dans la liste déroulante de "Type" lors du "Enregistrer sous.." Si l'extension est .bat.txt, renommer le fichier en .bat. %systemdrive% cd C:\WINDOWS\Tasks attrib -r -s -h AA7B7A209188EEFC.job del AA7B7A209188EEFC.job 4°) Création du fichier tuer-lop.reg Fais un Copier/Coller des lignes ci-dessous ( dans la zone "CODE" ) dans le Bloc-notes ( sans le mot CODE ). Note: Dans le Bloc-notes, vérifie dans le menu Format que l'option "Retour automatique à la ligne" n'est pas cochée. Enregistrer le fichier sous le nom de tuer-lop.reg Attention : Important : Il faut une ligne blanche après la dernière ligne dans le Bloc note L'extension doit être .reg , choisir "Tous les fichiers" dans la liste déroulante de "Type" lors du "Enregistrer sous.." Si l'extension est .reg.txt, renommer le fichier en .reg REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "One view global this"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Axis1"=- 5°) Redémarre en mode sans échec Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer ( ou, événtuellement, d'enregistrer ) la procédure. Clique sur Démarrer Clique sur Arrêter l'ordinateur Dans la fenêtre qui s'ouvre : clique sur " Redémarrer " Appui sur la touche F8 ( ou F5 sur certains PC ) dès qu'un écran de texte apparaît ( puis disparaît ). Utilise les touches de direction pour sélectionner le mode sans échec voulu ( " mode sans échec " seul ) Appui dur la touche " ENTRÉE " Attend la fenêtre avec le choix des sessions ( noms d'administrateurs ). Clique sur ta session normale : ton nom (Administrateur ) Une nouvelle fenêtre s'affiche " Bureau " : clique sur OUI Pour éventuellement t'aider voici un tuto en images : http://www.malekal.com/modesansechec.php 5.1 - Désinstallation ( éventuelle ) Démarrer > Panneau de configuration > Ajout/Suppression de programmes : Vérifie si MSN Plus ! est présent ( je ne l'ai pas vu dans ton rapport ). Si oui : Clique sur Supprimer, et Coche : Désinstaller Note: Tu pourras le réinstaller après désinfection, s'il t'est indispensable, mais à condition de ne pas installer le/les sponsors. 5.2 - Exécute le fichier remlopjob.bat Fais un double clic sur "remlopjob.bat" ( une petite fenêtre à fond noir va apparaître puis disparaître très rapidement ). 5.3 - Exécute le fichier tuer-lop.reg Faire un clic droit sur "tuer-lop.reg", puis dans le menu contextuel choisir Fusionner et accepter la fusion dans le registre. 5.4 - Nettoyage avec HijackThis Lance un scan HijackThis : Clique sur Do a system scan only et coche les lignes ci-dessous : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {CFE15135-C591-4000-A55E-A50E5F9F82BC} - C:\Program Files\Online Video Add-on\isfmdl.dll (file missing) O4 - HKLM\..\Run: [bDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe" O4 - HKLM\..\Run: [One view global this] C:\Documents and Settings\All Users\Application Data\MPEG ELSE ONE VIEW\Active peak.exe O4 - HKCU\..\Run: [Axis1] C:\DOCUME~1\georges\APPLIC~1\BAGSMA~1\BURN STORE LOGO.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) Ferme toutes les fenêtres, sauf le logiciel Hijackthis, et Clique sur Fix checked puis ferme HijackThis. 5.5 - Suppressions manuelles : Dans Poste de travail > Disque local C : Supprime les fichiers/dossiers suivants s'ils sont présents : C:\Documents and Settings\All Users\Application Data\MPEG ELSE ONE VIEW\Active peak.exe <== ce fichier en rouge C:\Documents and Settings\All Users\Application Data\MPEG ELSE ONE VIEW <== ce dossier en rouge C:\DOCUME~1\georges\APPLIC~1\BAGSMA~1\BURN STORE LOGO.exe <== ce fichier en rouge C:\DOCUME~1\georges\APPLIC~1\BAGSMA~1 <== ce dossier en rouge 5.6 - Vide le contenu de la corbeille : 5.7 - Masque les fichiers/dossiers cachés ou protégés Décoche le bouton, et recoche les cases ( voir en 3° ) 6°) Redémarre en mode normal Lance HijackThis Copie/Colle un nouveau rapport HijackThis dans ta réponse Au travail

Bonsoir cestminou, Pas de problème on va nettoyer le PC. A demain. Cordialement.

RE Belladonna, Parfait, la tâche planifiée a été trouvée. J'essaye de te faire la procédure pour ce soir, sinon demain. Cordialement.

Bonjour Belladonna, Il manque la fin du rapport de Antivir, mais ce n'est pas grave. Pour te faire une procédure pour supprimer Lop.com, j'ai besoin d'un rapport. Fichier findlopjob 1°) Création du fichier findlopjob.bat Faire un copier/coller de la ligne ci-dessous ( dans la zone "Code" ) dans le Bloc-note ( sans le mot Code ) : dir %Windir%\tasks /a h > c:\filelopjob.txt Note: Dans le Bloc-notes, vérifie dans le menu Format que l'option "Retour automatique à la ligne" n'est pas cochée. Enregistrer le fichier sur le Bureau sous le nom de findlopjob.bat Attention: l'extension doit être .bat, choisir "Tous les fichiers" dans la liste déroulante de "Type" lors du "Enregistrer sous.." Si l'extension est .bat.txt, renommer le fichier en .bat 2°) Utilisation du fichier findlopjob.bat Faire un double clic sur findlopjob.bat ( une petite fenêtre à fond noir va apparaître puis disparaître très rapidement ). 3°) Résultat Copie/Colle le contenu du fichier C:\filelopjob.txt dans ta prochaine réponse. Cordialement.

Bonjour nissart, C'est normal que tu ne retrouves plus les lignes mentionnées dans HjackThis, puisque tu les as fixées ( supprimées ). Ces lignes ne sont pas utiles au démarrage et prennent de la ressource. Elles sont toujours présentes dans la sauvegarde de HijackThis. Pour le fichier findlopjob.bat, tu dois le créer comme indiqué dans la procédure ( note : dans le Bloc note tu ne copie que ce qui est dans la zone " Code ", sans le mote Code ). Si tu ne l'as pas crée : Fais-le, et enregistre-le sur ton bureau et exécute-le ( fichier pour rechercher les tâches planifiées ). Si tu l'as crée, et que tu ne le trouves pas, c'est que tu ne l'as pas enregistré sur le bureau. pour le retrouver : Démarrer > Rechercher > Tape : findlopjob.bat > Clique sur rechercher. Le résultat te montrera où est placé le fichier. Cordialement.

Bonjour Belladonna, FixWareout a bien travaillé. Comme tu as Antivir sur ton PC ( Antivirus puissant qui connait Lop et CID ) je souhaiterais que tu fasses un scan en mode sans échec. 1°) Fais la mise à jour d'Antivir 2°) Redémarre en mode sans échec Clique sur Démarrer Clique sur Arrêter l'ordinateur Dans la fenêtre qui s'ouvre : clique sur " Redémarrer " Appui sur la touche F8 ( ou F5 sur certains PC ) dès qu'un écran de texte apparaît ( puis disparaît ). Utilise les touches de direction pour sélectionner le mode sans échec voulu ( " mode sans échec " seul ) Appui dur la touche " ENTRÉE " Attend la fenêtre avec le choix des sessions ( noms d'administrateurs ). Clique sur ta session normale : ton nom (Administrateur ) Une nouvelle fenêtre s'affiche " Bureau " : clique sur OUI Lance le scan Antivir 3°) Redémarre en mode normal Copie/Colle le rapport Antivir dans ta prochaine réponse Cordialement.

RE nissart, Une petite remarque : Tu as 4 logiciels P2P. Ce sont les sources principales d'infections souvent méchantes. Je te conseille de prendre le temps de lire le Tuto de Tesgaz : http://forum.zebulon.fr/index.php?showtopic=85544/ SmitFraudFix qui détecte et supprime Sulimo.dat ne l'a pas trouvé ( une bonne chose ). Pour ton fichier hosts corrompu on verra à la fin. Désactive le Tea Timer de Spybot ( si tu l'as remis ) => voir message #4. Nettoyage avec HijackThis Lance HijackThis : Clique sur Do a system scan only et coche les lignes ci-dessous : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [bitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: officejet 6100.lnk = ? O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe Ferme toutes les fenêtres, sauf le logiciel Hijackthis, et Clique sur Fix checked puis ferme HijackThis. Fichier findlopjob 1°) Création du fichier findlopjob.bat Faire un copier/coller de la ligne ci-dessous ( dans la zone "Code" ) dans le Bloc-note : dir %Windir%\tasks /a h > c:\filelopjob.txt Note: Dans le Bloc-notes, vérifie dans le menu Format que l'option "Retour automatique à la ligne" n'est pas cochée. Enregistrer le fichier sur le Bureau sous le nom de findlopjob.bat Attention: l'extension doit être .bat , choisir "Tous les fichiers" dans la liste déroulante de "Type" lors du "Enregistrer sous.." Si l'extension est .bat.txt, renommer le fichier en .bat 2°) Utilisation du fichier findlopjob.bat Faire un double clic sur findlopjob.bat ( une petite fenêtre à fond noir va apparaître puis disparaître très rapidement ). 3°) Résultat Copie/Colle le contenu du fichier c:\filelopjob.txt dans ta prochaine réponse. Je regarde ton DiagHelp. Cordialement.