wong

Bonsoir samsam1 Supprime FixWareout ( ou FXT.exe ) de ton bureau : Clique droit dessus et clique sur supprimer ( vide la corbeille ). Passe un nettoyeur ( CCleaner ou EasyCleaner ). Re-télécharge FixWareout et essaye de le lancer ( comme décrit dans le message #3 ci-dessus ). Garde bien LSPFix sur ton bureau. Si tu n'arrives pas à le relancer, on s'occupera de supprimer Lop.com. Je te prépare une procédure demain. @ +

RE mumu sw 1°) Lance Navilg1 Double clique sur le raccourci navilog1 sur ton bureau. Une fenêtre noire va s'ouvrir. Appuie sur une touche à chaque fois qu'il te sera demandé de le faire. Dans la fenêtre de choix qui s'ouvre : Choisis l'option 2 ( Désinfection automatique avec prise en charge des résultats de Blacklight ), pour celà Tape sur la touche 2 de ton clavier et Valide en appuyant sur Entrée Laisse le fix faire son travail cela peut durer un certain temps. Le fix va t'informer qu'il va alors redémarrer ton PC ( Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts ). Appuie sur une touche de ton clavier comme demandé ( si ton Pc ne redémarre pas automatiquement, fais le toi même ). Au redémarrage de ton PC, choisis ta session habituelle. Navilog1 terminera la désinfection. Patiente jusqu'au message : *** Nettoyage Termine le ..... *** Le bloc-note va s'ouvrir. Sauvegarde le rapport ( sur ton bureau par exemple ) de manière à le retrouver. Referme le bloc-note. Ton bureau va réapparaitre Copie/Colle ce rapport dans ta prochaine réponse NOTE : Le rapport se trouve également ici : C\cleannavi.txt Si ton Bureau ne réapparaît pas, fais ceci : Clique simultanément sur Ctrl + Alt + Suppr : le Gestionnaire de tâches va s'ouvrir. Rends-toi à l'onglet "processus". Dans la barre des menus, Clique sur Fichier, et dans le menu déroulant Clique sur Nouvelle tâche ( Exécuter.. ) Dns la fenêtre qui s'ouvre, TapeExplorer puis valide. 2°) Suppression des certificats Cliques sur Démarrer Cliques sur Panneau de configuration Cliques sur Options internet Cliques sur Onglet "Contenu" Cliques sur Onglet "Certificats" Si tu trouves ceci, en particulier dans "éditeurs approuvés": electronic-group egroup Montorgueil VIP Sunny Day Design Ltd Supprimes les Cordialement

RE toquinho, 1°) Télécharge Clean ( de Malekal ) : http://www.malekal.com/download/clean.zip Enregistre-le sur ton bureau. Tu fais un clic droit sur le fichier clean.zip et dans le menu déroulant, tu cliques sur extrait tout ou extraire ici. Cela va créer un dossier clean. Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers. Double-clic sur clean. : Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier. Clean va travailler. Copie/Colle le contenu entier du rapport qui va etre génèré dans ta prochaine réponse. 2°) Télécharge Navilog1 ( de IL-MAFIOSO et lazzzi ) : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistre la cible ( du lien ) sous... et enregistre-le sur ton bureau. Ferme toutes les fenêtres y compris celle de ton navigateur. Double-clique sur le fichier Navilog1.exe ( il se peut que ".exe" n'apparaisse pas et que tu n'ais que Navilog1 ) pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement ( Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau ). Après le choix de la langue et les messages, tu arrives au menu principal. Choisis l'Option 1, pour cela, tape sur la touche 1 de ton clavier, puis appuie sur la touche Entrée du clavier ( ne fais pas le choix 2,3 ou 4 sans notre avis/accord ). La vérification du système s'effectue alors... Cela peut prendre plusieurs minutes ( de 5 à 10min ), ne touche à rien. Patiente jusqu'au message : *** Analyse Terminé le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir avec le rapport. Si ce dernier ne s'ouvre pas : Ouvre le Poste de travail, puis Disque C: et enfin double-clique sur fixnavi.txt Copie/Colle le contenu complet de ce rapport dans ta prochaine réponse Pour t'aider voici un tuto en images : http://www.malekal.com/Adware.Magic_Control.html Pour la première étape > "Téléchargement et installation de navilog1". Ne lance pas d'autre option pour le moment. J'attends 2 rapports ( celui de Clean et celui de Navilog1 ). Cordialement.

Bonjour toquinho et bienvenue, Pourrais-tu préciser le/les problèmes que tu rencontres sur ton PC ? Je n'ai pas vu de Pare-feu. Utilises-tu celui de XP ? Ton XP n'est pas à jour ( SP1 ). Tu le mettras à jour après la désinfection. Ton PC est infecté. Je te prépare une procédure. Cordialement.

RE snOOky, Il me sembait t'avoir précisé le principe du forum Désinfection. Mais si tu cherches une polémique : pas avec moi ( je ne viens pas sur Zeb pour ça ). Le sujet est clos.

RE snOOky, Laisses gubule répondre aux questions et finir la procédure. J'ai noté : Comme tu es bien bien au courant, tu pourras lui indiquer la marche à suivre après. Encore une fois, la règle sur le forum Désinfection, est de ne pas perturber le membre. Salut.

Bonjour snOOky, Tu aurais pu t'abstenir d'intervenir sur ce topic, à ce niveau, afin de ne pas perturber gubule qui a mentionné que son problème n'est apparu que depuis hier. D'autre part, je lui ai demandé de passer Blacklight, et dans le cas où il n'y a pas de processus cahé, je lui demanderai d'ouvrir un nouveau topic dans le forum Optimisation. Salut.

RE samsam1, Laisse tomber pour l'instant les modifications éventuelles de Registre. Stp, exécute l'utilitaire que je t'ai demandé de passer VX2Finder.exe, car il faut que tu retrouves tes droits. C'est important pour la suite car tu es encore infecté ( on n'a pas traité l'infection Lop ). @ +

Bonjour mumu sw et bienvenue, Télécharge Navilog1 ( de IL-MAFIOSO et lazzzi ) : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistre la cible ( du lien ) sous... et enregistre-le sur ton bureau. Ferme toutes les fenêtres y compris celle de ton navigateur. Double-clique sur le fichier Navilog1.exe ( il se peut que ".exe" n'apparaisse pas et que tu n'ais que Navilog1 ) pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement ( Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau ). Après le choix de la langue et les messages, tu arrives au menu principal. Choisis l'Option 1, pour cela, tape sur la touche 1 de ton clavier, puis appuie sur la touche Entrée du clavier ( ne fais pas le choix 2,3 ou 4 sans notre avis/accord ). La vérification du système s'effectue alors... Cela peut prendre plusieurs minutes ( de 5 à 10min ), ne touche à rien. Patiente jusqu'au message : *** Analyse Terminé le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir avec le rapport. Si ce dernier ne s'ouvre pas : Ouvre le Poste de travail, puis Disque C: et enfin double-clique sur fixnavi.txt Copie/Colle le contenu complet de ce rapport dans ta prochaine réponse Pour t'aider voici un tuto en images : http://www.malekal.com/Adware.Magic_Control.html Pour la première étape > "Téléchargement et installation de navilog1". Ne lance pas d'autre option pour le moment. @ +

Bonjour gubule, Je ne vois rien d'infectieux dans ton rapport. Pour avp.exe le problème est connu ( voir Google ), mais ce qui est étonnant c'est que tu mentionne depuis hier. N'as-tu pas installé un nouveau programme ( ou mise à jour ) ? Tu as beaucoup de processus inutiles qui se lancent au démarrage, et beaucoup de services ( une optimisation serait nécessaire ). Pour savoir si tu n'as pas de processus cachés : Télécharge Blacklight ( de F-Secure ) : https://europe.f-secure.com/blacklight/try.shtml Clique sur " I ACCEPT " au bas de la page. Sauvegarde-le sur ton Bureau. Double-clique blbeta.exe et accepte la licence. Clique Scan, puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log ( les xxxxxxx sont des chiffres ). NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Copie/Colle le contenu de ce rapport dans ta prochaine réponse @ +

Bonsoir samsam1 Pour restaurer tes privilèges Téléchage VX2Finder.exe ( de subratam ) : http://www.downloads.subratam.org/VX2Finder.exe Enregistre-le sur ton bureau. Lance-le. Clique sur le bouton Restore Policy Ensuite esayes de relancer FixWareout.exe ( ou comme tu l'as renommé FXT.exe ). Si le Fix fonctionne, Copie/Colle le rapport dans ton prochain message. @ +

RE kapia08, Si je comprends ce que je lis, tu as 2 Windows : C:\WINDOWS.old et E:\WINDOWS ? Peux-tu me donner des précisions. Je te fais passer un utilitaire pour voir si tu n'as pas de processus cachés : Télécharge Blacklight ( de F-Secure ) : https://europe.f-secure.com/blacklight/try.shtml Clique sur " I ACCEPT " au bas de la page. Sauvegarde-le sur ton Bureau. Double-clique blbeta.exe et accepte la licence. Clique Scan, puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log ( les xxxxxxx sont des chiffres ). NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Copie/Colle le contenu de ce rapport dans ta prochaine réponse Fais un scan en ligne avec Kaspersky : Ouvre internet explorer : Outils > Options internet > onglet "sécurité" Valide "niveau par défaut". Toujours sur Internet explorer : Outils > Options internet > onglet "avancé" valide "Paramètres par défaut". Pour effectuer les scans, ferme toute les pages internet sauf celle du scan, désactive ton antivirus, logiciels de protections ( Guard de AVG AS ) et logiciels pouvant bloquer les popups ( barres Google, barres Yahoo etc..) Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas !. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne Scan le poste de travail Copie/colle le rapport du scan dans ta prochaine réponse Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. J'attends 2 rapports ( celui de BlackLight et celui de Kaspersky ). @ +

RE samsam1 Pour ton problème de restrictions, tu as ça sur ton PC : C:\WINDOWS\System32\wbem\wmiprvse.exe Le processus wmiprvse.exe ( wmiprvse : signifiant Microsoft Windows Management Instrumentation ) est un processus générique permettant la gestion des clients sous Windows XP. Il est initialisé à la première connexion d'une application cliente et permet de surveiller des ressources du système. Il s'agit d'un processus essentiel du système ne pouvant être arrêté. Il peut toutefois s'agir du Ver W32/Sonebot-B effectuant une copie de lui-même dans le dossier %Windows%\System32 avec le nom de fichier WMIPRVSE.EXE. Sa présence est néanmoins trahie par les entrées suivantes dans la base de registre : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ Kernel_check = wmiprvse.exe HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\ Kernel_check = wmiprvse.exe Source SOPHOS : http://www.sophos.com/virusinfo/analyses/w32sonebotb.html Si tu n'es pas habitué a aller dans le Registre dis-le. @ +

Bonjour samsam1, On va essayer autre chose avant de te faire passer un utilitaire. Tu as bien sur ton bureau LSPFix que je t'avais demandé de télécharger au début ? Si OUI, tu peux continuer la procédure. Lance HijackThis Clique sur Do a system scan only Vérifie que HijackThis fera des sauvegardes : Dans Config, coche Make backups before fixing items" , puis clique sur le bouton Back Coche les lignes suivantes: O17 - HKLM\System\CCS\Services\Tcpip\..\{4FB8D1A8-44DF-4373-90A1-04397CA366F8}: NameServer = 85.255.115.101,85.255.112.173 O17 - HKLM\System\CCS\Services\Tcpip\..\{CB5FA6A9-BF45-4635-ABB8-0298A6AAFDDD}: NameServer = 85.255.115.101,85.255.112.173 O17 - HKLM\System\CCS\Services\Tcpip\..\{CE763F31-B39C-4D97-8885-19A9C0B9D0CB}: NameServer = 85.255.115.101,85.255.112.173 O17 - HKLM\System\CCS\Services\Tcpip\..\{D2D24CB3-8A56-4334-B643-EE8621E8E74B}: NameServer = 85.255.115.101,85.255.112.173 O17 - HKLM\System\CCS\Services\Tcpip\..\{D46E76DC-F512-491D-A5ED-C236193F4F27}: NameServer = 85.255.115.101,85.255.112.173 O17 - HKLM\System\CCS\Services\Tcpip\..\{D88229FC-ABD2-4F62-927E-03939634675A}: NameServer = 85.255.115.101,85.255.112.173 O17 - HKLM\System\CCS\Services\Tcpip\..\{DCCDF136-9415-4C10-BF71-CE88B6FA963F}: NameServer = 85.255.115.101,85.255.112.173 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.101 85.255.112.173 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.101 85.255.112.173 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.101 85.255.112.173 Ferme toutes les fenêtres et tous les autres programmes. Clique sur Fix Checked. Ferme HijackThis Copie/Colle un noveau rapport HijacThis Attention, si ( et seulement si ) durant la procedure tu perds ta connexion utilise LSPfix comme cela : Démarre LSPfix Coche "I know what I'm doing" Clique sur "Finish". Redémarre ton pc @ +

Bonjour bingmp et bienvenue, Ou est ton rapport HijackThis ? Télécharge Hijackthis V 2.0.2 : http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe Enregistre ce fichier sur le bureau. Ferme tous les programmes ouverts y compris le navigateur ( sauf ton anti-virus et pare-feux ) Fais un double clic sur HJTInstall.exe afin de lancer l'installation. Clique sur Install ensuite sur I Accept Clique sur Do a scan system and save log file Cela va t'ouvrir un rapport dans le Bloc note à la fin du scan. Dans le Bloc-notes, vérifie dans le menu Format que l'option "Retour automatique à la ligne" n'est pas cochée. Enregistre le fichier sous le nom HJT1.txt. Copie/Colle tout son contenu dans ta prochaine réponse. Pour t'aider, voici un Tuto en images : http://cybersecurite.xooit.com/t138-Hijack...-2-0-2.htm#1185 Cordialement.

Bonsoir samsam1, C'est bien lorsque tu as essayé de lancer FixWareout que tu as eu le méssage ? Dans ce cas, essaye de renommer le fichier : Clique droit sur FixWareout.exe > Dans le menu déroulant clique sur renommer et tape : FXT.exe et OK. Essaye de la lancer en double-cliquant sur FXT.exe @ +

Bonsoir kapia08, Tu n'as pas bien utilisé AVG AS car il n'a rien néttoyé ( tu n'as pas cliqué sur " Appliquer toutes les actions " ). Télécharge ATF Cleaner de Atribune : http://www.atribune.org/ccount/click.php?id=1 AVG Anti-Spyware : Lance le. Clique sur mise à jour, pour faire la mise à jour. Clique sur analyse puis sur paramètres. Clique sur actions recommandées puis sur quarantaine. Ferme le programme. Redémarre en mode sans échec Nettoyage pour utiliser AVG Anti-Spyware Procedure préalable à l'utilisation d'AVG Anti-Spyware : Très important pour bien supprimer les fichiers tmp ,cookies et autres, pour une meilleure lecture du rapport d'AVG Anti-Spyware. Double-clique ATF Cleaner.exe afin de lancer le programme. Main correspond à IE Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Lance AVG Anti-Spyware Clique sur scanner, puis sur scan complet du système. Si des fichiers malveillants sont trouvés : Clique sur Appliquer toutes les actions Clique sur enregistrer le rapport d'analyse. Colle le rapport dans ton prochain message Pour t'aider tu as deux tutos à ta disposition: ATFCleaner: http://pitcatsite.ovh.org/html/ATFCleaner.html AVG Anti-Spyware: http://pitcatsite.ovh.org/html/avg_a-s.html J'attends le rapport de AVG AS avant de continuer la procédure. @ +

RE kapia08, Note : Pour répondre Clique sur le bouton REPONDRE situé en bas, entre FLASH et NOUVEAU. On va terminer avec SmitFraudFix, car il n'a rien trouvé ton trojan ZLob. 1°) Redémarre en mode sans échec Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer ( ou, événtuellement, d'enregistrer ) la procédure. Clique sur Démarrer Clique sur Arrêter l'ordinateur Dans la fenêtre qui s'ouvre : clique sur " Redémarrer " Appui sur la touche F8 ( ou F5 sur certains PC ) dès qu'un écran de texte apparaît ( puis disparaît ). Utilise les touches de direction pour sélectionner le mode sans échec voulu ( " mode sans échec " seul ) Appui dur la touche " ENTRÉE " Attend la fenêtre avec le choix des sessions ( noms d'administrateurs ). Clique sur ta session normale : ton nom (Administrateur ) Une nouvelle fenêtre s'affiche " Bureau " : clique sur OUI Pour éventuellement t'aider voici un tuto en images : http://www.malekal.com/modesansechec.php Lance SmitFraudFix Double clique sur SmitfraudFix.exe Sélectionne 2 dans le menu et presse Entrée. A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu. Un redémarrage sera peut être nécessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt Copie/Colle le rapport dans ta prochaine réponse Lance AVG AS Puisque tu as AVG Anti-spyware sur ton PC ( je pense qu'il est à jour ), fais un scan complet du système en mode sans échec. Si des fichiers malveillants sont trouvés : Clique sur Appliquer toutes les actions Clique sur enregistrer le rapport d'analyse. Colle le rapport dans ta prochaine réponse 2°) Redémarre en mode normal Poste les 2 rapports ( celui de SmitFraudFix et celui de AVG AS ). Cordialement.

Bonjour kapia08, Télécharge SmitFraudFix de S!Ri : http://siri.urz.free.fr/Fix/SmitfraudFix.exe Utilisez cette adresse pour télécharger la dernière version du fix ( le fichier contient la version anglaise et française ) Pour utiliserSmitFraudFix: Faux positif : process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Double clique sur SmitfraudFix.exe Sélectionne 1 et presse Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt Copie/Colle le rapport dans ton prochain message. Cordialement.

Bonjour kapia08 et bienvenue, Télécharge Hijackthis V 2.0.2 : http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe Enregistre ce fichier sur le bureau. Ferme tous les programmes ouverts y compris le navigateur ( sauf ton anti-virus et pare-feux ) Fais un double clic sur HJTInstall.exe afin de lancer l'installation. Clique sur Install ensuite sur I Accept Clique sur Do a scan system and save log file Cela va t'ouvrir un rapport dans le Bloc note à la fin du scan. Dans le Bloc-notes, vérifie dans le menu Format que l'option "Retour automatique à la ligne" n'est pas cochée. Enregistre le fichier sous le nom HJT1.txt. Copie/Colle tout son contenu dans ta prochaine réponse. Pour t'aider, voici un Tuto en images : http://cybersecurite.xooit.com/t138-Hijack...-2-0-2.htm#1185 Cordialement.

Bonjour jazz2000 et bienvenue, Télécharge Navilog1 ( de IL-MAFIOSO et lazzzi ) : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistre la cible ( du lien ) sous... et enregistre-le sur ton bureau. Ferme toutes les fenêtres y compris celle de ton navigateur. Double-clique sur le fichier Navilog1.exe ( il se peut que ".exe" n'apparaisse pas et que tu n'ais que Navilog1 ) pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement ( Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau ). Après le choix de la langue et les messages, tu arrives au menu principal. Choisis l'Option 1, pour cela, tape sur la touche 1 de ton clavier, puis appuie sur la touche Entrée du clavier ( ne fais pas le choix 2,3 ou 4 sans notre avis/accord ). La vérification du système s'effectue alors... Cela peut prendre plusieurs minutes ( de 5 à 10min ), ne touche à rien. Patiente jusqu'au message : *** Analyse Terminé le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir avec le rapport. Si ce dernier ne s'ouvre pas : Ouvre le Poste de travail, puis Disque C: et enfin double-clique sur fixnavi.txt Copie/Colle le contenu complet de ce rapport dans ta prochaine réponse Pour t'aider voici un tuto en images : http://www.malekal.com/Adware.Magic_Control.html Cordialement

RE samsam1, 1°) Télécharge LSPfix sur ton bureau : http://www.cexx.org/lspfix.htm ou depuis ce lien : http://pchelpbordeaux.free.fr/logiciels.html 2°) Télécharge le FixWareout ( de LonnyRJones ) d'un de ces deux sites : http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe Enregistre le fichier sur le Bureau. Ferme toutes les fenêtres de programmes. Fais un double clic sur FixWareout.exe pour lancer le programme. clique sur Next clique sur Install Assure toi que "Run fixit" est activé Clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur : Fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Do a system scan only et Coche les lignes suivantes: Vérifie que HijackThis fera des sauvegardes: Dans Config, coche Make backups before fixing items" , puis clique sur le bouton Back O17 - HKLM\System\CCS\Services\Tcpip\..\{4FB8D1A8-44DF-4373-90A1-04397CA366F8}: NameServer = 85.255.115.101,85.255.112.173 O17 - HKLM\System\CCS\Services\Tcpip\..\{CB5FA6A9-BF45-4635-ABB8-0298A6AAFDDD}: NameServer = 85.255.115.101,85.255.112.173 O17 - HKLM\System\CCS\Services\Tcpip\..\{CE763F31-B39C-4D97-8885-19A9C0B9D0CB}: NameServer = 85.255.115.101,85.255.112.173 O17 - HKLM\System\CCS\Services\Tcpip\..\{D2D24CB3-8A56-4334-B643-EE8621E8E74B}: NameServer = 85.255.115.101,85.255.112.173 O17 - HKLM\System\CCS\Services\Tcpip\..\{D46E76DC-F512-491D-A5ED-C236193F4F27}: NameServer = 85.255.115.101,85.255.112.173 O17 - HKLM\System\CCS\Services\Tcpip\..\{D88229FC-ABD2-4F62-927E-03939634675A}: NameServer = 85.255.115.101,85.255.112.173 O17 - HKLM\System\CCS\Services\Tcpip\..\{DCCDF136-9415-4C10-BF71-CE88B6FA963F}: NameServer = 85.255.115.101,85.255.112.173 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.101 85.255.112.173 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.101 85.255.112.173 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.101 85.255.112.173 Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC. Au final, Poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis. Attention, si ( et seulement si ) durant la procedure tu perds ta connexion utilise LSPfix comme cela : Démarre LSPfix Coche "I know what I'm doing" Clique sur "Finish". Redémarre ton pc J'attends 2 rapports ( celui de Fixwareout et celui de HijacThis ). @ +

Bonjour samsam1, DOUBLON Voir l'autre topic. Cordialement.

Bonjour samsam1, et bienvenue. Tu n'as pas besoin d'ouvrir 2 topics pour ton rapport. Tu pourrais donner les indications sur les problèmes que tu rencontres. Infection Wareout et Lop. Retour dans 15 minutes. Cordialement.

Bonjour CHRISTELLE21, Normalement tu ne peux pas utiliser 2 HP PSC ( tout en un ) sur un même PC ( 1 PSC + 1 imprimante = oui ). Est-ce que ta PSC c4180 marche ( imprimante et scanner ) avec la PSC 2110 installée ? Cordialement.