wong

Bonjour samsam1, Tu as bien travaillé. On va faire un nettoyage et un contrôle. Télécharge ATF Cleaner par Atribune : http://www.atribune.org/ccount/click.php?id=1 C'est un tout petit utilitaire ( qui ne s'installe pas ) et qui te servira en mode sans échec pour vider les caches de tes navigateurs et de Java. Installe dans un dossier à créer : C:\ATF Lance AVG Anti-Spyware : Clique sur modifier l'état du bouclier résident et mise à jour automatique, pour désactiver ces deux fonctions. Clique sur mise à jour, commencer la mise à jour. Clique sur analyse puis sur paramètres. Clique sur actions recommandées puis sur quarantaine. Ferme le programme. Redémarre en mode sans échec Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer ( ou, événtuellement, d'enregistrer ) la procédure. Nettoyage pour utiliser AVG Anti-Spyware Procedure préalable à l'utilisation d'AVG Anti-Spyware : Très important pour bien supprimer les fichiers tmp ,cookies et autres, pour une meilleure lecture du rapport d'AVG Anti-Spyware. Double-clique ATF Cleaner.exe afin de lancer le programme. Main correspond à IE Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Lance AVG Anti-Spyware Clique sur scanner, puis sur scan complet du système. Si des fichiers malveillants sont trouvés : Clique sur Appliquer toutes les actions Clique sur enregistrer le rapport d'analyse. Colle le rapport dans ton prochain message Redémarre en mode normal Lance DiagHelp pour le contrôle Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur. Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note. Ce dernier se trouve sur C:\resultat.txt Copie/colle le contenu complet du bloc-note dans ta prochaine réponse J'attends 2 rapports ( celui de AVG AS et celui de DiagHelp ). @ +

RE kapia08, Allez, une dernière vérification avant de passer aux conseils et réglages. Fais un scan en ligne avec Kaspersky ( comme je te l'ai déjà indiqué ) et Copie/Colle le rapport dans ta réponse. Mis à part la lenteur, tu me diras comment se comporte ton PC. Est-ce que tu veux faire une optimisation ? @ +

Bonsoir kapia08, Bon, si France Telecom Routing Table Service ( FTRTSVC ) E:\WINDOWS\System32 n'est plus en ligne 023 d'HijackThis, c'est qu'il est bien désactivé. Pour le supprimer définitivement on verra à la fin. Poste un nouveau rapport HijackThis stp. @ +

RE cestminou SmitFraudFix ne trouve rien. Pourrais-tu faire un Copier/Coller de la ligne où Norton trouve W32.ecup ? Télécharge Hijackthis V 2.0.2 : http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe Enregistre ce fichier sur le bureau. Ferme tous les programmes ouverts y compris le navigateur ( sauf ton anti-virus et pare-feux ) Fais un double clic sur HJTInstall.exe afin de lancer l'installation. Clique sur Install ensuite sur I Accept Clique sur Do a scan system and save log file Cela va t'ouvrir un rapport dans le Bloc-note à la fin du scan. Dans le Bloc-notes, vérifie dans le menu Format que l'option "Retour automatique à la ligne" n'est pas cochée. Enregistre le fichier sous le nom HJT1.txt. Copie/Colle tout son contenu dans ta prochaine réponse. Pour t'aider, voici un Tuto en images : http://cybersecurite.xooit.com/t138-Hijack...-2-0-2.htm#1185 J'attends ton rapport. @ +

Bonjour cestminou et bienvenue, Retour dans 15' pour une procédure. @ +

Bonjour kapia08, Tu veux dire l'anti-spyware ? Tu n'as pas suivi la procédure que je t'ai indiquée ( désacitiver dans les services ), car il est encore présent dans ton rapport HijackThis. Essaye d'être précis stp : si tu ne comprends pas une demande, pose la question. Pour Yahoo Toolbar dans FireFox : je t'ai donné la procédure pour IE. Je suppose qu'elle est identique pour FireFox ( que je n'utilise pas ). Tu as beaucoup de processus inutiles qui se lancent au démarrage ( on verra ça à la fin ). Répond à mes questions et on continue. @ +

Bonjour samsam1, C\Program Files\Fichiers communs\Teleca Shared C\Program Files\Fichiers communs\xing Shared Est-ce que c'est toi qui a installé ces logiciels ? Si ce n'est pas toi, on va essayer de les supprimer. Procédure à faire dans l'ordre indiqué jusqu'à la fin. Si il y a des désinstallations ou suppressions que tu ne peux pas faire, continue et indique les problèmes rencontrés dans ta prochaine réponse. Prend ton remps et fais le calmement 1°) Télécharge CCleaner v 2.00.500 : http://www.ccleaner.com/download/builds.aspx Installe-le suivant la procédure. Attention : DECOCHE la case Yahoo ! Toolbar Configure-le : Bouton Registre > Coche toutes les cases. Bouton Nettoyeur > Onglet Windows > Coche toutes les cases sauf : Emplacement des téléchargements - Cache de l'arrangement du Menu - Cache taille/position des fenêtres - Désinstallateur de Hotfixes - Personalisation des dossiers. Bouton Nettoyeur > Onglet Apllications > Coche toutes les cases sauf : ton antivirus ( si présent ) Bouton Options > Bouton Avancé > Coche seulement : Demander pour sauvegarder les modifications du Registre. Ferme CCleaner en cliquant sur la croix ( en haut à droite ). Durant les phases suivantes, tu n'auras pas d'accès Internet. Je te conseille d'imprimer ( ou, événtuellement, d'enregistrer ) la procédure 2°) Redémarre en mode sans échec 2-1 - Vérifie d'avoir accès à tous les fichiers 2.2 - Désinstallations Démarrer > Panneau de configuration > Ajout/Suppression de programmes : Supprime/Désinstalle, si présents : ( c'est un conseil pour le P2P ) BitTorrent BitComet BitTornado Azureus EMule Kazaa PSCS ( à désinstaller obligatoirement ) 2.3 - Suppressions manuelles Démarrer > Poste de travail > Disque local C: > Program Files : Supprime les fichiers/dossiers correspondants à ceux du dessus si présents. NOTE : Si tu n'as pas pu désinstaller un logiciel par Ajout/Suppression de Programmes, regarde dans le dossier correspondant si tu ne trouves pas un fichier Uninstall Supprime aussi ces fichiers/dossiers : C:\Program Files\PSCS\data\sysmon32.exe <== ce fichier en rouge C:\Program Files\PSCS\data\symserv.exe <== ce fichier en rouge C:\Program Files\PSCS\data <== ce dossier en rouge C:\Program Files\PSCS <== ce dossier en rouge C\Program Files\Fichiers communs\[Teleca Shared <== ce dossier en rouge C\Program Files\Fichiers communs\xing Shared <== ce dossier en rouge 2.4 - Vide le contenu de la corbeille 2.5 - Masque les fichiers/dossiers cachés ou protégés 3°) Redémarre en mode normal 3.1 - Lance CCleaner Bouton Nettoyeur : Clique sur le bouton Analyse et ensuite sur le bouton Lancer le Nettoyage Bouton Registre : Clique sur le bouton Chercher les erreurs et une fois trouvées sur le bouton Réparer les erreurs sélectionnées. Accepte la sauvegarde du Registre, et clique sur Réparrer toutes les erreurs. Fais le 2 fois de suite. Ferme CCleaner 3.2 - Redémarre ton PC normalement 3.3 - Lance HijackThis Copie/Colle un nouveau rapport HijackThis dans ta prochaine réponse. Comme je n'ai jamais utilisé le P2P, je vais demander à Gof de donner son avis sur ma procédure A suivre... EDIT : Vu avec Gof, tu peux faire la procédure

RE phildard, Nettoyage avec HijackThis Lance un scan HijackThis : Clique sur Do a system scan only et coche les lignes ci-dessous : R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [rmqlploknj] c:\windows\system32\rmqlploknj.exe rmqlploknj O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://www.sexequalite.com/39220/StarsAmatrik.exe Ferme toutes les fenêtres, sauf le logiciel Hijackthis, et Clique sur Fix checked puis ferme HijackThis. Télécharge SDFix crée par AndyManchesta : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe Sauvegarde-le sur ton bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suis la procédure : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumé car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Copie/Colle le contenu du fichier Report.txt dans ta prochaine réponse. @ +

Bonsoir kapia08, Peux-tu répondre à mes questions stp : Pour arrêter FTRTSVC ( service inutile ) : 1°) Ouvre le Gestionnaire de tâches : Ctrl + Alt + Suppr Onglet Processus > Clique sur FTRTSVC et clique sur le bouton Terminer le processus 2°) Pour désactiver ce service : Démarrer > Exécuter : et tape services.msc La fenêtre des services va s'ouvrir Assure-toi que l'onglet " Etendu " ( en bas ) est activé. Cherche le service " France Telecom Routing Table Service ( FTRTSVC ) " Assure-toi que le chemin est : E:\WINDOWS\System32\FTRTSVC.exe Double-clique sur la ligne. Dans la fenêtre qui s'ouvre > Statut du service : doit être sur Arrêté - Type de démarrage : choisis Désactivé et clique sur Appliquer et sur OK Ferme la fenêtre des services Redémarre ton PC Tu pourras le supprimer par la suite avec HijackThis. 3°) Pour désinstaller Yahoo ! Toolbar : http://help.yahoo.com/help/fr/companion/companion-08.html @ + pour la suite.

RE phildard 1°) Téléchargement d'utilitaires : 1-1 Télécharge ATF Cleaner de Atribune : http://www.atribune.org/ccount/click.php?id=1 1-2 Télécharge AVG Anti-Spyware de ewido/grisoft : http://www.ewido.net/en/download/ Lance le depuis l'icône presente sur ton bureau. Clique sur modifier l'état du bouclier résident et mise à jour automatique, pour désactiver ces deux fonctions. Clique sur mise à jour, commencer la mise à jour. Clique sur analyse puis sur paramètres. Clique sur actions recommandées puis sur quarantaine. Ferme le programme. 1-3 Télécharge Clean de Malekal : http://www.malekal.com/download/clean.zip Enregistre-le sur ton bureau. Tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu cliques sur extrait tout ou extraire ici. Cela va créer un dossier clean. 2°) Redémarre en mode sans échec Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer ( ou, événtuellement, d'enregistrer ) la procédure. Clique sur Démarrer Clique sur Arrêter l'ordinateur Dans la fenêtre qui s'ouvre : clique sur " Redémarrer " Appui sur la touche F8 ( ou F5 sur certains PC ) dès qu'un écran de texte apparaît ( puis disparaît ). Utilise les touches de direction pour sélectionner le mode sans échec voulu ( " mode sans échec " seul ) Appui dur la touche " ENTRÉE " Attend la fenêtre avec le choix des sessions ( noms d'administrateurs ). Clique sur ta session normale : ton nom (Administrateur ) Une nouvelle fenêtre s'affiche " Bureau " : clique sur OUI Pour éventuellement t'aider voici un tuto en images : http://www.malekal.com/modesansechec.php 2-1 Lance Clean Double-clic sur le dossier Clean tu trouveras dedans plusieurs fichiers. Double-clic sur clean. Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier. Clean va travailler. Un rapport va etre génèré. Copie/Colle le contenu entier du rapport dans ta prochaine réponse. 2-2 AVG Anti-Spyware Nettoyage pour utiliser AVG Anti-Spyware Procedure préalable à l'utilisation d'AVG Anti-Spyware : Très important pour bien supprimer les fichiers tmp ,cookies et autres, pour une meilleure lecture du rapport d'AVG Anti-Spyware. Double-clique ATF Cleaner.exe afin de lancer le programme. Main correspond à IE Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Lance AVG Anti-Spyware Clique sur scanner, puis sur scan complet du système. Si des fichiers malveillants sont trouvés : Clique sur Appliquer toutes les actions Clique sur enregistrer le rapport d'analyse. Colle le rapport dans ton prochain message Pour t'aider tu as deux tutos à ta disposition: ATFCleaner: http://pitcatsite.ovh.org/html/ATFCleaner.html AVG Anti-Spyware: http://pitcatsite.ovh.org/html/avg_a-s.html 3°) Redémarre en mode normal Lance HijackThis Copie/Colle un nouveau rapport HijackThis dans ta réponse J'attends 3 rapports ( celui de Clean, celui de AVG AS et celui de HijackThis ). @+

RE phildard 1°) Lance Navilg1 Double clique sur le raccourci navilog1 sur ton bureau. Une fenêtre noire va s'ouvrir. Appuie sur une touche à chaque fois qu'il te sera demandé de le faire. Dans la fenêtre de choix qui s'ouvre : Choisis l'option 2 ( Désinfection automatique avec prise en charge des résultats de Blacklight ), pour celà Tape sur la touche 2 de ton clavier et Valide en appuyant sur Entrée Laisse le fix faire son travail cela peut durer un certain temps. Le fix va t'informer qu'il va alors redémarrer ton PC ( Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts ). Appuie sur une touche de ton clavier comme demandé ( si ton Pc ne redémarre pas automatiquement, fais le toi même ). Au redémarrage de ton PC, choisis ta session habituelle. Navilog1 terminera la désinfection. Patiente jusqu'au message : *** Nettoyage Termine le ..... *** Le bloc-note va s'ouvrir. Sauvegarde le rapport ( sur ton bureau par exemple ) de manière à le retrouver. Referme le bloc-note. Ton bureau va réapparaitre Copie/Colle ce rapport dans ta prochaine réponse NOTE : Le rapport se trouve également ici : C\cleannavi.txt Si ton Bureau ne réapparaît pas, fais ceci : Clique simultanément sur Ctrl + Alt + Suppr : le Gestionnaire de tâches va s'ouvrir. Rends-toi à l'onglet "processus". Dans la barre des menus, Clique sur Fichier, et dans le menu déroulant Clique sur Nouvelle tâche ( Exécuter.. ) Dns la fenêtre qui s'ouvre, TapeExplorer puis valide. 2°) Suppression des certificats Cliques sur Démarrer Cliques sur Panneau de configuration Cliques sur Options internet Cliques sur Onglet "Contenu" Cliques sur Onglet "Certificats" Si tu trouves ceci, en particulier dans "éditeurs approuvés": electronic-group egroup Montorgueil VIP Sunny Day Design Ltd Supprimes les @ +

RE phildard Télécharge Navilog1 ( de IL-MAFIOSO et lazzzi ) : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistre la cible ( du lien ) sous... et enregistre-le sur ton bureau. Ferme toutes les fenêtres y compris celle de ton navigateur. Double-clique sur le fichier Navilog1.exe ( il se peut que ".exe" n'apparaisse pas et que tu n'ais que Navilog1 ) pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement ( Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau ). Après le choix de la langue et les messages, tu arrives au menu principal. Choisis l'Option 1, pour cela, tape sur la touche 1 de ton clavier, puis appuie sur la touche Entrée du clavier ( ne fais pas le choix 2,3 ou 4 sans notre avis/accord ). La vérification du système s'effectue alors... Cela peut prendre plusieurs minutes ( de 5 à 10min ), ne touche à rien. Patiente jusqu'au message : *** Analyse Terminé le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir avec le rapport. Si ce dernier ne s'ouvre pas : Ouvre le Poste de travail, puis Disque C: et enfin double-clique sur fixnavi.txt Copie/Colle le contenu complet de ce rapport dans ta prochaine réponse Pour t'aider voici un tuto en images : http://www.malekal.com/Adware.Magic_Control.html Pour la première étape > "Téléchargement et installation de navilog1". Ne lance pas d'autre option pour le moment. @ +

RE ptiteiris 1°) Copie/Colle un noveau rapport HijackThis : en mode normal. 2°) Pour le mode sans échec, tu suis bien cette procédure ? Clique sur Démarrer Clique sur Arrêter l'ordinateur Dans la fenêtre qui s'ouvre : clique sur " Redémarrer " Appui sur la touche F8 ( ou F5 sur certains PC ) dès qu'un écran de texte apparaît ( puis disparaît ). Utilise les touches de direction pour sélectionner le mode sans échec voulu ( " mode sans échec " seul ) Appui dur la touche " ENTRÉE " Attend la fenêtre avec le choix des sessions ( noms d'administrateurs ). Clique sur ta session normale : ton nom (Administrateur ) Une nouvelle fenêtre s'affiche " Bureau " : clique sur OUI Pour éventuellement t'aider voici un tuto en images : http://www.malekal.com/modesansechec.php J'attends le rapport HijackThis @ +

RE ptiteiris 1°) Lance Navilg1 Double clique sur le raccourci navilog1 sur ton bureau. Une fenêtre noire va s'ouvrir. Appuie sur une touche à chaque fois qu'il te sera demandé de le faire. Dans la fenêtre de choix qui s'ouvre : Choisis l'option 2 ( Désinfection automatique avec prise en charge des résultats de Blacklight ), pour celà Tape sur la touche 2 de ton clavier et Valide en appuyant sur Entrée Laisse le fix faire son travail cela peut durer un certain temps. Le fix va t'informer qu'il va alors redémarrer ton PC ( Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts ). Appuie sur une touche de ton clavier comme demandé ( si ton Pc ne redémarre pas automatiquement, fais le toi même ). Au redémarrage de ton PC, choisis ta session habituelle. Navilog1 terminera la désinfection. Patiente jusqu'au message : *** Nettoyage Termine le ..... *** Le bloc-note va s'ouvrir. Sauvegarde le rapport ( sur ton bureau par exemple ) de manière à le retrouver. Referme le bloc-note. Ton bureau va réapparaitre Copie/Colle ce rapport dans ta prochaine réponse NOTE : Le rapport se trouve également ici : C\cleannavi.txt Si ton Bureau ne réapparaît pas, fais ceci : Clique simultanément sur Ctrl + Alt + Suppr : le Gestionnaire de tâches va s'ouvrir. Rends-toi à l'onglet "processus". Dans la barre des menus, Clique sur Fichier, et dans le menu déroulant Clique sur Nouvelle tâche ( Exécuter.. ) Dns la fenêtre qui s'ouvre, TapeExplorer puis valide. 2°) Suppression des certificats Cliques sur Démarrer Cliques sur Panneau de configuration Cliques sur Options internet Cliques sur Onglet "Contenu" Cliques sur Onglet "Certificats" Si tu trouves ceci, en particulier dans "éditeurs approuvés": electronic-group egroup Montorgueil VIP Sunny Day Design Ltd Supprimes les @ +

RE ptiteiris Télécharge Navilog1 ( de IL-MAFIOSO et lazzzi ) : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistre la cible ( du lien ) sous... et enregistre-le sur ton bureau. Ferme toutes les fenêtres y compris celle de ton navigateur. Double-clique sur le fichier Navilog1.exe ( il se peut que ".exe" n'apparaisse pas et que tu n'ais que Navilog1 ) pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement ( Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau ). Après le choix de la langue et les messages, tu arrives au menu principal. Choisis l'Option 1, pour cela, tape sur la touche 1 de ton clavier, puis appuie sur la touche Entrée du clavier ( ne fais pas le choix 2,3 ou 4 sans notre avis/accord ). La vérification du système s'effectue alors... Cela peut prendre plusieurs minutes ( de 5 à 10min ), ne touche à rien. Patiente jusqu'au message : *** Analyse Terminé le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir avec le rapport. Si ce dernier ne s'ouvre pas : Ouvre le Poste de travail, puis Disque C: et enfin double-clique sur fixnavi.txt Copie/Colle le contenu complet de ce rapport dans ta prochaine réponse Pour t'aider voici un tuto en images : http://www.malekal.com/Adware.Magic_Control.html Pour la première étape > "Téléchargement et installation de navilog1". Ne lance pas d'autre option pour le moment. Pour le redémarrage en mode sans échec on verra après. @ +

RE, Bon si tu viens d'installer Antivir, fais un scan en mode sans échec. Pour le pare-feu conserve celui de XP pour l'istant. Il te faudra en changer après la désinfection éventuelle. @ +

Bonjour hop, Il te faut poster un rapport HijackThis en mode normal. D'autre part, ton XP n'est pas à jour ( SP1 ). As-tu une raison de ne pas avoir installé le SP2 ? Cordialement.

Bonjour ptiteiris et bienvenue, Peux-tu me préciser si tu as un antivirus d'installé sur ton PC, ainsi qu'un pare-feu ? Pour coller les rapports, ce n'est pas la peine d'utiliser la balise " code " ( plus difficile à lire ). Retour dans 20 ' Cordialement

Bonjour mumu sw, Merci d'avoir dénoncé ton infection. Pour l'optimisation, prend ton temps. Tu le fais par étapes. Si tu n'as plus de questions, Edite ton 1er post ( édition complète ) et dans le titre rajoute [Résolu]. Cordialement.

Bonjour Gof, Merci pour ta réponse et pour ton accord. Je vais attendre la décision de samsam1 pour continuer. Amitiés.

Bonjour samsam1, Je t'ai demandé des précisions pour les raisons suivantes : 1°) Il semble probable que tu ais un Keylogger commercial et professionnel sur ton PC. Un Keylogger est une application qui est installée à ton insu et qui sert à mémoriser les frappes de touches du clavier. L’intérêt de ce malware est de dérober tes données personnelles en particulier tes données bancaires. 2°) Tu une version de XP non officielle. Elle peut provenir d'une société qui avait installé ce Keylogger. 3°) Tu as 6 logiciels P2P + des Cracks. A lire Tuto de Tesgaz sur le P2P : http://forum.zebulon.fr/index.php?showtopic=85544/ A lire Tuto de Tesgaz sur le crack : http://forum.zebulon.fr/index.php?showtopic=93281 4°) Tu as des logiciels de jeux ( sources d'infections ). 5°) Je vais demander à Gof si je peux continuer la désinfection. S'il me donne son accord, il faudra que tu me précises si tu veux nettoyer complètement ton PC, et supprimer tous ces logiciels. A suivre

Bonsoir kapia08, En supprimant videoAccessCodecInstall.exe qui se trouvait sur ton bureau, tu as enlevé le fichier infecté. Méfie toi des packs de Codecs. La plupart sont infectés. Pour les Toolbars je te conseille de lire ceci : http://assiste.com.free.fr/p/abc/a/barres_...ls_toolbar.html Tu ne m'as pas répondu pour ça : Dans ta version de BitDefender as-tu le Firewall et l'Anti-spyware ? Nettoyage avec HijackThis Lance un scan HijackThis : Clique sur Do a system scan only et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://g.msn.fr/8SEFRFR030000TBR/InstallSuccess R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - E:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime Ferme toutes les fenêtres, sauf le logiciel Hijackthis, et Clique sur Fix checked puis ferme HijackThis. D'autre part tu as un service qui ne te sert à rien France Telecom Routing Table Service. Demain je te fais une procédure pour le désactiver. Relance HijackThis > Clique sur " Do a system scan and save the logfile " Copie/Colle le rapport dans ta prochaine réponse @ + pour la suite

Bonsoir kapia08, Les choses deviennent plus claires. Retour dans 30' A tout de suite.

Bonjour mumu sw, Tu peux renommer ce fichier. Clique droit dessus > "renommer" et tape : onceggcks.exe.non ( ou onceggcks.old ). Si ton PC marche bien, tu supprimeras ce fichier par la suite. Cordialelment.

Bonjour MAD, Merci pour ta réponse et pour tes précisions. Cordialement.