wong

Bonsoir mimi_87, Je me doutais un peu du résultat vu les problèmes avec l'option 1. Demain on va essayer de nouveau, et si ça ne marche pas on fera une autre procédure. En attendant, fais la procédure indiquée dans le message #12 : ATF Cleaner + AVG AS ( en mode sans échec ) + CCleaner ( en mode normal ). Cordialement.

Bonjour tojilan, Comme cela fait un certain temps que tu n'es pas venu, tu vas faire ceci : 1°) Désactive le TeaTimer de Spybot 2°) Mise à jour de AVG AS 3°) Redémarre en mode sans échec Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer la procédure ( ou, événtuellement, de l'enregistrer dans un fichier texte sur ton bureau ). 3.1 - Lance SmitFraudFix Double clique sur SmitfraudFix.exe Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection. A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu. Un redémarrage sera peut être nécessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt Copie/Colle le rapport dans ta prochaine réponse 3.2 - Nettoyage avec AVG Anti-Spyware ( même procédure que décrite au message #7 ) Procedure préalable à l'utilisation d'AVG Anti-Spyware : Très important pour bien supprimer les fichiers tmp ,cookies et autres, pour une meilleure lecture du rapport d'AVG Anti-Spyware. 4°) Redémarre en mode normal Lance HijackThis Copie/Colle un nouveau rapport HijackThis dans ta réponse J'attends 3 rapports ( celui de SmitFraudFix, celui de AVG AS et celui de HijackThis ). Cordialement.

Bonjour mimi_87, Tu vas essayer ceci : 1°) Désactive la protection en temps réel de Kaspersky 2°) Lance Navilg1 Double clique sur le raccourci navilog1 sur ton bureau. Une fenêtre noire va s'ouvrir. Appuie sur une touche à chaque fois qu'il te sera demandé de le faire. Dans la fenêtre de choix qui s'ouvre : Choisis l'option 2 ( Désinfection automatique ), pour celà Tape sur la touche 2 de ton clavier et Valide en appuyant sur Entrée Laisse le fix faire son travail cela peut durer un certain temps. Le fix va t'informer qu'il va alors redémarrer ton PC ( Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts ). Appuie sur une touche de ton clavier comme demandé ( si ton Pc ne redémarre pas automatiquement, fais le toi même ). Au redémarrage de ton PC, choisis ta session habituelle. Navilog1 terminera la désinfection. Patiente jusqu'au message : *** Nettoyage Termine le ..... *** Le bloc-note va s'ouvrir. Sauvegarde le rapport ( sur ton bureau par exemple ) de manière à le retrouver. Referme le bloc-note. Ton bureau va réapparaitre Copie/Colle ce rapport dans ta prochaine réponse NOTE : Le rapport se trouve également ici : C\cleannavi.txt Si ton Bureau ne réapparaît pas, fais ceci : Clique simultanément sur Ctrl + Alt + Suppr : le Gestionnaire de tâches va s'ouvrir. Rends-toi à l'onglet "processus". Dans la barre des menus, Clique sur Fichier, et dans le menu déroulant Clique sur Nouvelle tâche ( Exécuter.. ) Dns la fenêtre qui s'ouvre, Tape Explorer puis valide. 3°) Suppression des certificats Cliques sur Démarrer Cliques sur Panneau de configuration Cliques sur Options internet Cliques sur Onglet "Contenu" Cliques sur Onglet "Certificats" Si tu trouves ceci, en particulier dans "éditeurs approuvés": electronic-group egroup Montorgueil VIP Sunny Day Design Ltd Supprimes les Cordialement.

Bonjour Alessandra, Tes signatures de virus BitDefender sont correctes. 1°) Téléchargement d'utilitaires 1.1 - Télécharge ATF Cleaner par Atribune : http://www.atribune.org/ccount/click.php?id=1 Enregistre-le sur ton bureau ( ou mieux dans un répertoire dédié : C:\ATF\ATF Cleaner.exe ). 1.2 - Télécharge SmitFraudFix de S!Ri : http://siri.urz.free.fr/Fix/SmitfraudFix.exe Enregistre-le sur ton bureau. Pour utiliserSmitFraudFix: Faux positif : process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 2°) Mise à jour AVG Anti-Spyware ( présent sur ton PC ) Clique sur modifier l'état du bouclier résident et mise à jour automatique, pour désactiver ces deux fonctions. Clique sur mise à jour, commence la mise à jour. Clique sur analyse puis sur paramètres. Clique sur actions recommandées puis sur quarantaine. Ferme le programme. Tuto Malekal : http://www.malekal.com/tutorial_AVG_AntiSpyware.html 3°) Redémarre en mode sans échec Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer la procédure ( ou, événtuellement, de l'enregistrer dans un fichier texte sur ton bureau ). Clique sur Démarrer Clique sur Arrêter l'ordinateur Dans la fenêtre qui s'ouvre : clique sur " Redémarrer " Appui sur la touche F8 ( ou F5 sur certains PC ) dès qu'un écran de texte apparaît ( puis disparaît ). Utilise les touches de direction pour sélectionner le mode sans échec voulu ( " mode sans échec " seul ) Appui dur la touche " ENTRÉE " Attend la fenêtre avec le choix des sessions ( noms d'administrateurs ). Clique sur ta session normale : ton nom (Administrateur ) Une nouvelle fenêtre s'affiche " Bureau " : clique sur OUI Pour éventuellement t'aider voici un tuto en images : http://www.malekal.com/modesansechec.php 3.1 - Nettoyage avec SmitFraudFix Double clique sur SmitfraudFix.exe Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection. A la question: Voulez-vous nettoyer le registre ? répond O (OUI) et presse Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répond O (OUI) et presse Entrée pour remplacer le fichier corrompu. Un redémarrage sera peut être nécessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt Copie/Colle le rapport dans ta prochaine réponse 3.2 - Nettoyage avec AVG Anti-Spyware Procedure préalable à l'utilisation d'AVG Anti-Spyware : Très important pour bien supprimer les fichiers tmp ,cookies et autres, pour une meilleure lecture du rapport d'AVG Anti-Spyware. Double-clique ATF Cleaner.exe afin de lancer le programme. Main correspond à IE Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Lance AVG Anti-Spyware Clique sur scanner, puis sur scan complet du système. Si des fichiers malveillants sont trouvés : Clique sur Appliquer toutes les actions Clique sur enregistrer le rapport d'analyse. Copie/Colle le rapport dans ton prochain message 4°) Redémarre en mode normal Lance HijackThis : Clique sur Do a scan system and save log file Copie/Colle le rapport HijackThis dans ta réponse J'attends 3 rapports ( celui de SmitFraudFix, de AVG AS, et celui de HijackThis ). Cordialement.

Bonjour jlulu, Mise à jour JAVA : Ton JAVA n'est pas à jour. La dernière version est : Java Runtime Environment Version 6 Update 3 Pour télécharger cette version : http://www.java.com/fr/download/manual.jsp Choisir : Windows ( Installation hors ligne ), une fois le fichier téléchargé, tu l'installes sur le PC. Vérifie ensuite sur ton PC si tu as des anciennes versions ( à supprimer ) : * Java 2 Runtime Environment 5.0 Update 5 - 6 - 7 - 8 - 9 - 10 - 11 et versions 6 Update 1 et 2. * Java 2 Runtime Environment, SE v1.4.2_01 ( à 06 ). Pour supprimer ces versions : 1°) Panneau de configuration > Ajout/Suppression de programmes > SUPPRIMER ( patiente jusqu'à ce que la séléction en bleu disparaisse ). 2°) C:\Program Files\Java : Supprime les dossiers concernant les versions de java que tu viens de retirer ( ne conserver que le dossier : jre 1.6.0_03 ). Vide ta corbeille Retélécharge Hijackthis v 2.0.2 : http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe Enregistre ce fichier sur le bureau. Ferme tous les programmes ouverts y compris le navigateur ( sauf ton anti-virus et pare-feux ) Fais un double clic sur HJTInstall.exe afin de lancer l'installation ( par défaut il s'installera ici : C:\Program Files\Trend Micro\HijackThis ). Clique sur Install ensuite sur I Accept Clique sur Do a scan system and save log file Cela va t'ouvrir un rapport dans le Bloc-note à la fin du scan. Dans le Bloc-notes, vérifie dans le menu Format que l'option "Retour automatique à la ligne" n'est pas cochée. Enregistre le fichier sous le nom HJT1.txt. Copie/Colle tout son contenu dans ta prochaine réponse. Restauration système Il s'agit de supprimer tes points de restauration qui peuvent être infectés, et d'en créer un nouveau. Clique droit sur " Poste de travail " Dans le menu déroulant qui s'ouvre, clique sur " Propriétés " Dans la fenêtre qui s'ouvre, Clique sur l'onglet " Restauration du système " Dans la nouvelle fenêtre "Restauration du système" : Coche la case Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs Clique sur " Appliquer " Clique sur " OK " Redémarre ton PC Crée un nouveau point de restauration en faisant l'opération inverse : Réactive la restauration système, et un nouveau point sera automatiquement crée. Je te conseille de créer un point de restauration après chaque mise à jour importante. Dénonce ton infection : Utilitaires : ATF Cleaner : Je te conseille de le garder ( petit logiciel qui nettoie les caches en mode sans échec ). CCleaner : Je te conseille de le garder ( nettoyeur à utiliser une fois par semaine ). AVG AS : Si tu n'installes pas Spybot, je te conseille de garder AVG AS ( logiciel puissant en mode sans échec ). Ne pas oublier de faire la mise à jour avant chaque utilisation. Ton comportement : la sécurité commence ici !. Lire le post N°1 de Tesgaz : http://forum.zebulon.fr/index.php?showtopic=66888 Norton C'est un logiciel que tu as payé. Cela dépend de la date d'expiration de ta licence. Il est très lourd ( voir le nombre de processus au démarrage, et le nombre de services ). Si tu envisages de le remplacer par un logiciel gratuit, je te conseille Antivir ( léger, puissant en mode sans échec, en anglais mais une fois bien cofiguré tu n'as plus besoin d'y toucher ). Pour bien désinstaller Norton il y a une procédure ( si tu as besoin demande ). Cordialement.

Bonsoir jlulu, Bon, tout va bien Demain je te fais la suite. Cordialement.

RE jlulu, Voilà la procédure mise à jour par A.Rothstein : Télécharge ToolsCleaner sur ton Bureau. Clique sur Recherche et laisse le scan se terminer. Clique sur Suppression pour finaliser. Tu peux, si tu le souhaites, te servir des Options facultatives. Clique sur Quitter, pour que le rapport puisse se créer. Poste moi le rapport ( TCleaner.txt ) qui se trouve à la racine de ton disque dur( C:\). Cordialement.

RE jlulu, Double clique sur le fichier .exe qui est sur ton bureau. Cordialement. EDIT : Tiens, essaye avec ce lien : http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe Supprime celui sur ton bureau avant.

Bonjour mimi_87, Est-ce que tu as relancé Navilog1 en désactivant la protection résidente de ton antivirus ( Kaspersky ) le temps du scan ( Option 1 ) comme indiqué par IL-MAFIOSO ? Si tu as le rapport, Copie/Colle-le dans ta prochaine réponse. Dans ce cas, ne fais pas la suite de la procédure indiquée maintenant. 1°) Téléchargement d'utilitaires : 1.1 - Télécharge CCleaner v 2.02.532 : http://www.ccleaner.com/download/builds.aspx Télécharge la version Standard Build et installe-la suivant la procédure. Attention : DECOCHE la case Yahoo ! Toolbar lors de l'installation Cette version s'installera par dessus la tienne si tu possédes déjà CCleaner. Configure-le : Bouton Registre > Coche toutes les cases. Bouton Nettoyeur > Onglet Windows > Coche toutes les cases sauf : Emplacement des téléchargements - Cache de l'arrangement du Menu - Cache taille/position des fenêtres - Désinstallateur de Hotfixes - Personalisation des dossiers - Cache Tray Notifications. Bouton Nettoyeur > Onglet Apllications > Coche toutes les cases sauf : ton antivirus ( si présent ) et tes anti-spywares ( si présents ). Bouton Options > Bouton Avancé > Coche seulement : Demander pour sauvegarder les modifications du Registre. Ferme CCleaner en cliquant sur la croix ( en haut à droite ). 1.2 - Télécharge ATF Cleaner par Atribune : http://www.atribune.org/ccount/click.php?id=1 Enregistre-le sur ton bureau ( ou mieux dans un répertoire dédié : C:\ATF\ATF Cleaner.exe ). 1.3 - Télécharge AVG Anti-Spyware de ewido/grisoft sur ton bureau : http://www.ewido.net/en/download/ Lance le depuis l'icône presente sur ton bureau. Clique sur modifier l'état du bouclier résident et mise à jour automatique, pour DESACTIVER ces deux fonctions. Clique sur mise à jour, et commence la mise à jour. Clique sur analyse puis sur paramètres. Clique sur actions recommandées puis sur quarantaine. Ferme le programme. Tuto Malekal : http://www.malekal.com/tutorial_AVG_AntiSpyware.html 2°) Redémarre en mode sans échec Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer la procédure ( ou, événtuellement, de l'enregistrer sur ton bureau dans un fichier texte ). Nettoyage avec AVG Anti-Spyware Procedure préalable à l'utilisation d'AVG Anti-Spyware : Très important pour bien supprimer les fichiers tmp ,cookies et autres, pour une meilleure lecture du rapport d'AVG Anti-Spyware. Double-clique ATF Cleaner.exe afin de lancer le programme. Main correspond à IE Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Lance AVG Anti-Spyware Clique sur scanner, puis sur scan complet du système. Si des fichiers malveillants sont trouvés : Clique sur Appliquer toutes les actions Clique sur enregistrer le rapport d'analyse. Colle le rapport dans ton prochain message Pour t'aider tu as deux tutos à ta disposition: ATFCleaner: http://pitcatsite.ovh.org/html/ATFCleaner.html AVG Anti-Spyware: http://pitcatsite.ovh.org/html/avg_a-s.html 3°) Redémarre en mode normal 3.1 - Lance CCleaner ( Nettoyage ) Bouton Nettoyeur : Clique sur le bouton Analyse et ensuite sur le bouton Lancer le Nettoyage ( fais-le 2 fois ). Bouton Registre : Clique sur le bouton Chercher les erreurs et une fois trouvées, Clique sur le bouton Réparer les erreurs sélectionnées. Accepte la sauvegarde du Registre, et clique sur Réparrer toutes les erreurs. Attend 1' ( pour permettre l'enregistrement de la nouvelle sauvegarde ) et recommence jusqu'à ce qu'il n'y ait plus rien. Ferme CCleaner. 3.2 - Lance HijackThis Clique sur Do a scan system and save log file Copie/Colle le rapport HijackThis dans ta réponse J'attends 2 rapports ( celui de AVG AS et celui de HijackThis ). Cordialement.

Bonjour jlulu, Tu as bien travaillé 1°) Nettoyage 1.1 - Supprime le fichier C:\upload_moi_1001121903136.tar.gz 1.2 - Télécharge ToolsCleaner2 ( de ARothstein ) sur ton bureau : http://perso.orange.fr/AceRothstein/ToolsCleaner2.exe Double clique sur ToolsCleaner2.exe > clique sur Extract sans changer la destination initiale. Ouvre le Poste de Travail > ouvre le Lecteur C:\ Ouvre le dossier ToolsCleaner. Double clique sur ToolsCleaner2.bat et suis les directives. Copie/Colle le rapport dans ta prochaine réponse. Le rapport se trouve dans C:\TCleaner.txt Note : ton bureau va disparaître, c'est normal. S'il n'apparait pas à la fin du scan, fais la manip suivante : CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches. Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter" Tape explorer.exe et valide. Cela fera re-apparaître le Bureau. Cet utilitaire se désinstalle tout seul ( il va supprimer les utilitaires utilisés ). 1.3 - Lance CCleaner Fais un nettoyage comme indiqué dans mon message #6 2°) Recherche Démarrer > Rechercher > Tous les fichiers et dossiers : Tape : libcurl.dll dans l'espace du haut ( une partie ou l'ensemble du nom de fichier ). Assure-toi que les 3 premières cases de Options avancées ( situé en dessous ) soient cochées, et clique sur Rechercher. Si le fichier est trouvé, indique-moi le/les chemins dans ta prochaine réponse. Cordialement.

Bonsoir IL-MAFIOSO, Merci de ton intervention et de ta précision. Amicalement.

RE mimi_87, Je comprends qu'il n'est pas agréable d'avoir un malware dans son PC. Essaye de faire les choses plus calmement, et n'hésite pas à poser des questions. Un fichier .dll ne se supprime pas, il faut le désinstaller. Désinstalle Navilog1 dans "Ajout/suppression de programmes" si présent, et dans C:\Program Files : tu supprimes le dossier "Navilog1" ( sur ton bureau aussi ). Lance un scan HijackThis Clique sur Do a system scan only et coche la ligne ci-dessous : O4 - HKCU\..\Run: [zuhdxkwrey] c:\documents and settings\pénélope.unicorni-397369\local settings\application data\zuhdxkwrey.exe zuhdxkwrey Ferme toutes les fenêtres, sauf le logiciel Hijackthis, et Clique sur Fix checked puis ferme HijackThis. Retélécharge Navilog1 Recommence la procédure indiquée ci-dessus. Cordialement.

RE jlulu, Fais un scan en ligne BitDefender : http://lesservices.fnac.com/scan8/ie.html Accepte la licence. Accepte l'activeX. Désactive ton Antivirus durant le scan. Copie/Colle le rapport dans ta prochaine réponse. Cordialement.

Bonsoir jlulu, Bien mal détecté celui-là ( et Norton ne voit rien ). Un moment. Je te donne une procédure pour faire un scan en ligne avec BitDefender. Cordialement.

RE mimi_877, Pourquoi n'as-tu pas laissé HijackThis s'installer normalement dans C:\Program Files\Trend Micro\HijackThis HijackThis ne dois pas être placé dans un répertoire temporaire sous peine de perdre les backups. Désinstalle-le, et réinstalle-le en suivant la procédure. Télécharge Navilog1 ( de IL-MAFIOSO et lazzzi ) : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistre la cible ( du lien ) sous... et enregistre-le sur ton bureau. Ferme toutes les fenêtres y compris celle de ton navigateur. Double-clique sur le fichier Navilog1.exe ( il se peut que ".exe" n'apparaisse pas et que tu n'ais que Navilog1 ) pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement ( Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau ). Après le choix de la langue et les messages, tu arrives au menu principal. Choisis l'Option 1, pour cela, tape sur la touche 1 de ton clavier, puis appuie sur la touche Entrée du clavier ( ne fais pas le choix 2,3 ou 4 sans notre avis/accord ). La vérification du système s'effectue alors... Cela peut prendre plusieurs minutes ( de 5 à 10min ), ne touche à rien. Patiente jusqu'au message : *** Analyse Terminé le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir avec le rapport. Si ce dernier ne s'ouvre pas : Ouvre le Poste de travail, puis Disque C: et enfin double-clique sur fixnavi.txt Copie/Colle le contenu complet de ce rapport dans ta prochaine réponse Pour t'aider voici un tuto en images : http://www.malekal.com/Adware.Magic_Control.html Cordialement.

Bonjour mimi 87, et bienvenue, Télécharge Hijackthis v 2.0.2 : http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe Enregistre ce fichier sur le bureau. Ferme tous les programmes ouverts y compris le navigateur ( sauf ton anti-virus et pare-feux ) Fais un double clic sur HJTInstall.exe afin de lancer l'installation ( par défaut il s'installera ici : C:\Program Files\Trend Micro\HijackThis ). Clique sur Install ensuite sur I Accept Clique sur Do a scan system and save log file Cela va t'ouvrir un rapport dans le Bloc-note à la fin du scan. Dans le Bloc-notes, vérifie dans le menu Format que l'option "Retour automatique à la ligne" n'est pas cochée. Enregistre le fichier sous le nom HJT1.txt. Copie/Colle tout son contenu dans ta prochaine réponse. Pour t'aider, voici un Tuto en images : http://cybersecurite.xooit.com/t138-Hijack...-2-0-2.htm#1185 Cordialement.

Bonjour jlulu, Est-ce que tu as envoyé ( uploadé ) le fichier à Malekal_morte : C:\upload_moi_1001121903136.tar.gz a l'adresse : http://upload.malekal.com Je vais demander à un helper plus expérimenté que moi de regarder ton DiagHelp. En attendant, fais analyser ce fichier en ligne stp : C:\WINDOWS\System32\libcurl.dll Clique sur cette adresse : http://www.virustotal.com/flash/index_en.html Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre => parcours ton disque dur, et recherche le fichier libcurl.dll que tu trouveras en allant dans le dossier C:\WINDOWS\System32 Tu cliques une fois sur le fichier libcurl.dll (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis Copier /Coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente ( un message t'indique le temps que ce prendra pour faire analyser ). Analyse aussi ce fichier chez : http://virusscan.jotti.org/ Et Copie/Colle l'analyse dans ton prochain message. Cordialement.

Bonsoir jlulu, On va regarder en profondeur. Télécharge DiagHelp ( de Malekal_morte ) : http://www.malekal.com/download/DiagHelp.zip Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan. Si tu ne le fais pas le rapport ne sera pas entier, et tu devras recommencer Enregistre le sur ton bureau Ne double-clic pas dessus ! Fais un clic droit sur le fichier et extraire tout Un nouveau dossier chercher va être créer DiagHelp Ouvre le et double-clic sur go.cmd ( le .cmd peut ne pas apparaître ). Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. ATTENTION : pendant l'analyse, après le rapport "catchme sur l'écran rouge", il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran. Lorsque l'analyse sera terminée... le bloc-note va s'ouvrir. Copie/colle le contenu complet du bloc-note dans ta prochaine réponse Pour t'aider, voici un Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php Cordialement.

Bonjour Alessandra, Nettoyage avec HijackThis Lance HijackThis Vérifie que HijackThis fera des sauvegardes : Dans Configuration > Onglet Main, coche "Make backups before fixing items" Clique sur le bouton Main Menu pour revenir sur la fenêtre principale. Clique sur Do a system scan only et coche les lignes ci-dessous : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://uk.red.clientapps.yahoo.com/customi...fo/bt_side.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://uk.red.clientapps.yahoo.com/customi...arch.yahoo.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - Global Startup: Acer Empowering Technology.lnk = ? Ferme toutes les fenêtres, sauf le logiciel Hijackthis, et Clique sur Fix checked puis ferme HijackThis. Mises à jour BitDefender Je souhaiterais que tu vérifies ceci : Démarrer > Rechercher > Tous les fichiers et dossiers > Une partie ou l'ensemble du nom de fichier : Tape *.avxpnd Dans "Options avancées" ( située en dessous ) : Coche les 3 premières cases, et clique sur Rechercher Si tu trouve un fichier : Supprime-le Fais de même avec les fichiers suivants : *.gzip et *.gz Après mise à jour de BitDefender, dans la fenêtre principale > Onglet " Mise à jour" : Indique-moi le nombre de signatures de virus Télécharge Navilog1 ( de IL-MAFIOSO et lazzzi ) : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistre la cible ( du lien ) sous... et enregistre-le sur ton bureau. Ferme toutes les fenêtres y compris celle de ton navigateur. Double-clique sur le fichier Navilog1.exe ( il se peut que ".exe" n'apparaisse pas et que tu n'ais que Navilog1 ) pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement ( Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau ). Après le choix de la langue et les messages, tu arrives au menu principal. Choisis l'Option 1, pour cela, tape sur la touche 1 de ton clavier, puis appuie sur la touche Entrée du clavier ( ne fais pas le choix 2,3 ou 4 sans notre avis/accord ). La vérification du système s'effectue alors... Cela peut prendre plusieurs minutes ( de 5 à 10min ), ne touche à rien. Patiente jusqu'au message : *** Analyse Terminé le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir avec le rapport. Si ce dernier ne s'ouvre pas : Ouvre le Poste de travail, puis Disque C: et enfin double-clique sur fixnavi.txt Copie/Colle le contenu complet de ce rapport dans ta prochaine réponse Pour t'aider voici un tuto en images : http://www.malekal.com/Adware.Magic_Control.html Cordialement.

Bonsoir Alessandra, Télécharge Hijackthis v 2.0.2 : http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe Enregistre ce fichier sur le bureau. Ferme tous les programmes ouverts y compris le navigateur ( sauf : ton anti-virus et pare-feux ) Fais un double clic sur HJTInstall.exe afin de lancer l'installation ( par défaut il s'installera ici : C:\Program Files\Trend Micro\HijackThis ). Clique sur Install ensuite sur I Accept Clique sur Do a scan system and save log file Cela va t'ouvrir un rapport dans le Bloc-note à la fin du scan. Dans le Bloc-notes, vérifie dans le menu Format que l'option "Retour automatique à la ligne" n'est pas cochée. Enregistre le fichier sous le nom HJT1.txt. Copie/Colle tout son contenu dans ta prochaine réponse. Pour t'aider, voici un Tuto en images : http://cybersecurite.xooit.com/t138-Hijack...-2-0-2.htm#1185 Cordialement.

Bonjour abbas, Pour le rapport, fais une recherche sur ton PC avec reglook.* 1°) Téléchargement d'utilitaires : 1.1 - Télécharge ATF Cleaner par Atribune : http://www.atribune.org/ccount/click.php?id=1 Enregistre-le sur ton bureau ( ou mieux dans un répertoire dédié : C:\ATF\ATF Cleaner.exe ). 1.2 - Télécharge AVG Anti-Spyware de ewido/grisoft sur ton bureau : http://www.ewido.net/en/download/ Lance le depuis l'icône presente sur ton bureau. Clique sur modifier l'état du bouclier résident et mise à jour automatique, pour DESACTIVER ces deux fonctions. Clique sur mise à jour, commence la mise à jour. Clique sur analyse puis sur paramètres. Clique sur actions recommandées puis sur quarantaine. Ferme le programme. Tuto Malekal : http://www.malekal.com/tutorial_AVG_AntiSpyware.html 1.3 - Télécharge ComboFix (créé par sUBs) : http://download.bleepingcomputer.com/sUBs/ComboFix.exe Sauvegarde le sur ton bureau et pas ailleurs ! Assure-toi que tous les programmes sont fermés avant de lancer le Fix. Double clique sur Combofix.exe et suis les instructions. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Ne touche a rien et attends que combofix ait terminé. Quand il aura fini, un rapport sera créé. Copie/Colle le rapport dans ta prochaine réponse. NOTE : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils. 2°) Redémarre en mode sans échec Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer la procédure ( ou, événtuellement, de l'enregistrer sur ton bureau dans un fichier texte ). 2.1 - Nettoyage avec AVG Anti-Spyware Procedure préalable à l'utilisation d'AVG Anti-Spyware : Très important pour bien supprimer les fichiers tmp ,cookies et autres, pour une meilleure lecture du rapport d'AVG Anti-Spyware. Double-clique ATF Cleaner.exe afin de lancer le programme. Main correspond à IE Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Lance AVG Anti-Spyware Clique sur scanner, puis sur scan complet du système. Si des fichiers malveillants sont trouvés : Clique sur Appliquer toutes les actions Clique sur enregistrer le rapport d'analyse. Colle le rapport dans ton prochain message Pour t'aider tu as deux tutos à ta disposition: ATFCleaner: http://pitcatsite.ovh.org/html/ATFCleaner.html AVG Anti-Spyware: http://pitcatsite.ovh.org/html/avg_a-s.html 3°) Redémarre en mode normal Lance HijackThis : Clique sur Do a scan system and save log file Copie/Colle le rapport HijackThis dans ta réponse J'attends 3 rapports ( celui de ComboFix, de AVG AS, et celui de HijackThis ). Cordialement.

Bonjour boubouille, Le certificat OOO<<favorit>> : Je ne connais pas ( peut-être que tu achètes des films, musiques ou photos ). Comme je n'ai pas de certitude : laisse-le. Les Toolbars AOL Toolbar : http://aolassistance.aol.fr/assistance/sup...heet&by=cat Sur ce lien tu trouves " Comment désinstaller AOL Tollbar " MSN Toolbar : http://forum.zebulon.fr/index.php?showtopic=103399 Regarde le message #2 de Médicus 33. Si tu n'y arrives pas, laisse-la. Optimisation Tu peux la faire toi-même en suivant la procédure ci-dessous. Cette procédure est sans danger car tu pourras toujours revenir en arrière. Pour pouvoir suivre ton optimisation, tu peux relever dans la partie inférieure du Gestionnaire de tâches : Le nombre de processus et la charge dédiée. Tu le fais au début, et ensuite à la fin de chaque étape. Pour accéder au Gestionnaire de tâches : Soit : Ctrl + Alt + Suppr ( ou Del ). Soit : Clique droit sur la barre des tâches, et dans le menu déroulant clique sur Gestionnaire de tâches Soit : Démarrer > Exécuter > Tape : taskmgr et clique sur OK ETAPE 1 : Certains programmes sont considérés comme "inutiles au démarrage": ils sont lancés systématiquement à chaque démarrage du système (même si l'on ne s'en sert pas), ils restent actifs et utilisent des ressources du système. Pour une optimisation, la première chose à faire c'est de supprimer tous les processus inutiles qui se lancent au démarrage du PC, afin d'alléger la procédure de libérer quelques ressources système : Clique sur Démarrer Clique sur Exécuter Dans la fenêtre qui s'ouvre : Tape msconfig et clique sur OK Dans la nouvelle fenêtre : clique sur l'Onglet " Démarrage " Dans la nouvelle fenêtre : Décohe toutes les cases SAUF : Antivirus - Firewall - Anti-spyware, et éventuellement " connexion " Clique sur OK Une nouvelle fenêtre s'ouvre pour te demander de prendre en compte les modifications : Clique sur le bouton Redémarrer Dans la nouvelle fenêtre qui va s'ouvrir ( Utilitaire de configuration système ) : Coche la case " ne plus afficher ce message ", et clique sur OK Pas d'inquiétude : les cases que tu as décochées dans l'onglet Démarrage, tu pourras, éventuellement, les recocher par la suite si cela ne te conveint pas ( en reprenant la procédure indiquée ). Le cas de ctfmon.exe : ( dont le nom complet est Alternative User Input Services ) est un processus générique de Windows NT/2000/XP servant à gérer les entrées de saisie texte alternatives telles que les logiciels de reconnaissance de la voix ( Speech recognition ), les logiciels de reconnaissance d'écriture, les claviers braille ou toute alternative au clavier. Il fait partie de la suite Microsoft Office. Il active la barre de language Microsoft Office. C'est un processus non essentiel, qui peut être arrêté : http://support.microsoft.com/kb/282599/fr Pour pouvoir supprimer ctfmon.exe au démarrage, tu dois faire avant : Panneau de configuration > Options régionales et linguistiques > Langues > Détails > Barre de langue > Cocher la case " Arrêtez les services de texte avancés ". Après tu peux décocher la case dans l'Onglet "Démarrage" de msconfig. ETAPE 2 : Configuration des Services Tu dois configurer tes services en te servant du tuto de Tesgaz : http://speedweb1.free.fr/frames2.php?page=service4 Un conseil : Bien lire les commentaires du tuto et, dans le cas où tu as un doute, tu mets le service en MANUEL Pour accéder aux Services, voici 2 solutions : 1°) Démarrer > Exécuter et tape : services.msc 2°) Démarrer > Panneau de configuration : Double-clique sur " Outils d'administration " Double-clique sur " Services " Dans la fenêtre qui s’affiche, tu as accès aux services présents sur ton PC : Vérifie que l'onglet Etendu situé au bas de la fenêtre soit bien actif. Double-clique sur le Service dont tu veux modifier le démarrage. Dans la fenêtre qui s'ouvre, tu as les possibilités suivantes : 1°) Arrêter ce service en cliquant sur le bouton " Arrêter " 2°) Modifier le démarrage en cliquant sur la petite flèche de la fenêtre " Type de démarrage " ( menu déroulant ). Une fois ton choix effectué : Clique sur OK Clique sur le bouton " Appliquer " ( pour prendre en compte tes modifications ). Clique sur OK Clique sur " Fichier " dans la barre des menus. Clique sur " Quitter " Redémarre ton PC Pour finir : Si tu as des questions, n'hésite pas à les poser. Si tu penses que ton problème est résolu, et que tu n'as plus de questions, peux-tu ajouter [Résolu] devant le titre de ton 1er message ? Tu vas sur ton premier message. Tu cliques sur le bouton en bas à droite Editer : " Edition complète " et tu pourras compléter le titre. Cordialement.

Bonjour bauert1, Je suis étonné de voir "Navipromo" dans un point de restauration, alors que nous l'avoins supprimé au début, et que tu as nettoyé tes points de restauration. Est-ce que tu as bien redémarré ton PC avant de "Réactiver la restauration système" ( comme indiqué dans la procédure ) ? Désactive le TeaTimer de Spybot On va procéder autrement : 1°) Crée un point de restauration que tu nommeras : NOUVEAU POINT. 2°) Démarrer > Tous les Programmes > Accessoires > Outils système : Clique sur Nettoyage de disque Dans la 2ème fenêtre qui va s'ouvrir > Onglet : Autres Options > Restauration du système : Clique sur Nettoyer ( dernier bouton ) et clique sur "OK" 2 fois. 3°) Pour vérifier : Démarrer > Tous les Programmes > Accessoires > Outils système : Clique sur Restauration du système. Dans la fenêtre qui s'ouvre, clique sur "suivant" et vérifie dans le calendrier qu'il n'y a qu'un seul point ( NOUVEAU POINT ). Clique sur "Annuler" Refais un scan en ligne Kaspersky Copie/Colle le rapport dans ta prochaine réponse Cordialement.

Bonjour jlulu, Encore un effort, on vérifie. Refais un scan en ligne Kaspersky Copie/Colle le rapport dans ta prochaine réponse Cordialement.

Bonjour abbas, Tu as une ligne dans HJT ( F2 - REG:system.ini: UserInit=userinit.exe, ) qui montre un fichier caché. Télécharge RegLook : http://virus-protect.org/artikel/bat/reglook.zip Enregistre-le sur ton bureau. Dézippe-le ( Clique droit > Extraire ici ). Ouvre-le et double-clique sur le fichier.exe pour le lancer. Un fichier .log va être crée, Copie/Colle le rapport dans ta prochaine réponse. Je te prépare la suite. Cordialement.