wong

RE jlulu, Suppression Backups de HijackThis Oui, tu peux supprimer les fichiers backups car certains sont infectés, sauf "Informations de configuration" ( fichier .inf ), et "Extension de l'application" ( fichier .dll ) si présents. Redémarre en mode sans échec Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer la procédure ( ou, événtuellement, de l'enregistrer sur ton bureau dans un fichier texte ). Lance BTFix Clique sur Nettoyer Un rapport va apparaître, Copie/Colle-le dans ta prochaine réponse. Cordialement.

Bonjour jlulu, Suppression Backups de HijackThis Poste de Travail > C:\ > Program Files > Trend Micro > HijackThis > Backups : Supprime tous les fichiers sauf " Informations de configuration " ( fichier .inf ), et " Extension de l'application " ( fichier .dll ). Télécharge BTFix de Bibi26 : http://www.bibi26.power-heberg.com/logiciels/BTFix.zip BTFix n'est pas infecté ! Il peut être détecté à tort comme étant une toolbar indésirable ou un trojan. Pense à désactiver temporairement ton antivirus lors du téléchargement. Dézippe l'archive sur ton Bureau ( Clique droit > Extraire ici ). Ouvre le dossier BTFix. Double clique sur BTFix.exe. Clique sur Rechercher. Un rapport va apparaître, Copie/Colle-le dans ta prochaine réponse. Cordialement.

Bonjour abbas, Tu as installé la barre d'outil AskBar du moteur de recherche Ask Jeeves. Cette barre, sans être un malware, a un comportement douteux. Elle est notée " Ouverte au débat " par Castlecops. Donc si tu ne t'en sers pas, autant la désinstaller. J'attends ta décision. Télécharge Navilog1 ( de IL-MAFIOSO et lazzzi ) : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistre la cible ( du lien ) sous... et enregistre-le sur ton bureau. Ferme toutes les fenêtres y compris celle de ton navigateur. Double-clique sur le fichier Navilog1.exe ( il se peut que ".exe" n'apparaisse pas et que tu n'ais que Navilog1 ) pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement ( Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau ). Après le choix de la langue et les messages, tu arrives au menu principal. Choisis l'Option 1, pour cela, tape sur la touche 1 de ton clavier, puis appuie sur la touche Entrée du clavier ( ne fais pas le choix 2,3 ou 4 sans notre avis/accord ). La vérification du système s'effectue alors... Cela peut prendre plusieurs minutes ( de 5 à 10min ), ne touche à rien. Patiente jusqu'au message : *** Analyse Terminé le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir avec le rapport. Si ce dernier ne s'ouvre pas : Ouvre le Poste de travail, puis Disque C: et enfin double-clique sur fixnavi.txt Copie/Colle le contenu complet de ce rapport dans ta prochaine réponse Pour t'aider voici un tuto en images : http://www.malekal.com/Adware.Magic_Control.html Cordialement.

Bonjour jlulu, Fichiers renommés 1°) Vérifie d'avoir accès à tous les dossiers/fichiers 2°) Recherche Démarrer > Rechercher > Fichiers et dossiers > Dans l'espace du haut Tape : xnnnav-exe.anc Assure-toi que dans Options avancées ( situées au-dessous ) les 3 premières sont cochées > Clique sur Rechercher Si le fichier est trouvé : Supprime-le Fais de même avec : spoolc-exe.anc 3°) Vide ta corbeille 4°) Masque les fichiers/dossiers cachés ou protégés Malwares dans rapport Kaspersky Ils sont situés dans la quarantaine de Norton et dans les backups de HijackThis. Supprime la quarantaine de Norton Quarantaine Norton Antivirus > Eléments en quarantaine : Sélectionner et Supprimer. Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en Tuto en images : http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 ATTENTION : Il faut choisir Full Scan ( et pas QuickScan ) : Copie/Colle le rapport qui s'affichera à la fin. Note: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Si cela ne fonctionne pas, assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Cordialement.

Bonjour abbas, Télécharge CCleaner v 2.02.532 : http://www.ccleaner.com/download/builds.aspx Télécharge la version Standard Build et installe-la suivant la procédure. Attention : DECOCHE la case Yahoo ! Toolbar lors de l'installation Cette version s'installera par dessus la tienne si tu possédes déjà CCleaner. Configure-le : Bouton Registre > Coche toutes les cases. Bouton Nettoyeur > Onglet Windows > Coche toutes les cases sauf : Emplacement des téléchargements - Cache de l'arrangement du Menu - Cache taille/position des fenêtres - Désinstallateur de Hotfixes - Personalisation des dossiers. Bouton Nettoyeur > Onglet Apllications > Coche toutes les cases sauf : ton antivirus ( si présent ) et tes anti-spywares ( si présents ). Bouton Options > Bouton Avancé > Coche seulement : Demander pour sauvegarder les modifications du Registre. Ferme CCleaner en cliquant sur la croix ( en haut à droite ). Redémarre en mode sans échec Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer la procédure ( ou, événtuellement, de l'enregistrer dans un fichier texte ). 1°) Nettoyage avec HijackThis Lance HijackThis Vérifie que HijackThis fera des sauvegardes : Dans Config, coche Make backups before fixing items" , puis clique sur le bouton Back Clique sur Do a system scan only et coche les lignes ci-dessous : R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: (no name) - _{1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file) R3 - URLSearchHook: (no name) - _{0199DF25-9820-4bd5-9FEE-5A765AB4371E} - (no file) R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\shell.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Printer] C:\WINDOWS\system32\printer.exe O4 - HKCU\..\Run: [spoolsv] C:\WINDOWS\system32\spoolvs.exe O4 - Global Startup: autorun.exe O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe Ferme toutes les fenêtres, sauf le logiciel Hijackthis, et Clique sur Fix checked puis ferme HijackThis. 2°) Relance SmitFraudFix Double clique sur SmitfraudFix.exe Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection. A la question: Voulez-vous nettoyer le registre ? répond O (OUI) et presse Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répond O (OUI) et presse Entrée pour remplacer le fichier corrompu. Un redémarrage sera peut être nécessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt Copie/Colle le rapport dans ta prochaine réponse 3°) Lance CCleaner : ( Nettoyage ) Bouton Nettoyeur : Clique sur le bouton Analyse et ensuite sur le bouton Lancer le Nettoyage ( fais-le 2 fois ). Bouton Registre : Clique sur le bouton Chercher les erreurs et une fois trouvées, Clique sur le bouton Réparer les erreurs sélectionnées. Accepte la sauvegarde du Registre, et clique sur Réparrer toutes les erreurs. Attend 1' ( pour permettre l'enregistrement de la nouvelle sauvegarde ) et recommence jusqu'à ce qu'il n'y ait plus rien. Ferme CCleaner. Redémarre en mode normal Lance HijackThis Clique sur Do a scan system and save log file Copie/Colle le rapport HijackThis dans ta réponse J'attends 2 rapports ( celui de SmitFraudFix et celui de HijackThis ). Cordialement.

RE gedg, Peut-être que je suis plus vieux que toi Télécharge DiagHelp ( de Malekal_morte ) : http://www.malekal.com/download/DiagHelp.zip Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan. Si tu ne le fais pas le rapport ne sera pas entier, et tu devras recommencer Enregistre le sur ton bureau Ne double-clic pas dessus ! Fais un clic droit sur le fichier et extraire tout Un nouveau dossier chercher va être créer DiagHelp Ouvre le et double-clic sur go.cmd ( le .cmd peut ne pas apparaître ). Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. ATTENTION : pendant l'analyse, après le rapport "catchme sur l'écran rouge", il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran. Lorsque l'analyse sera terminée... le bloc-note va s'ouvrir. Copie/colle le contenu complet du bloc-note dans ta prochaine réponse Pour t'aider, voici un Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php Cordialement.

RE gedg, Ce n'est pas avec les logiciels que tu as utilisés que tu peux être certain que ton PC n'est pas infecté ( rootkits par exemple ). Si tu veux on peut regarder en profondeur ( c'est ton choix ). Pour l'optimisation on verra ensuite. Retour dans 1 h. Cordialement.

Bonjour aktaru et bienvenue, Télécharge Navilog1 ( de IL-MAFIOSO et lazzzi ) : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistre la cible ( du lien ) sous... et enregistre-le sur ton bureau. Ferme toutes les fenêtres y compris celle de ton navigateur. Double-clique sur le fichier Navilog1.exe ( il se peut que ".exe" n'apparaisse pas et que tu n'ais que Navilog1 ) pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement ( Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau ). Après le choix de la langue et les messages, tu arrives au menu principal. Choisis l'Option 1, pour cela, tape sur la touche 1 de ton clavier, puis appuie sur la touche Entrée du clavier ( ne fais pas le choix 2,3 ou 4 sans notre avis/accord ). La vérification du système s'effectue alors... Cela peut prendre plusieurs minutes ( de 5 à 10min ), ne touche à rien. Patiente jusqu'au message : *** Analyse Terminé le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir avec le rapport. Si ce dernier ne s'ouvre pas : Ouvre le Poste de travail, puis Disque C: et enfin double-clique sur fixnavi.txt Copie/Colle le contenu complet de ce rapport dans ta prochaine réponse Pour t'aider voici un tuto en images : http://www.malekal.com/Adware.Magic_Control.html Pour la première étape > "Téléchargement et installation de navilog1". Ne lance pas d'autre option pour le moment. Cordialement.

Bonjour gedg, Avant de faire une oprimisation il est nécessaire de savoir si ton PC est stable et non infecté. Bien que ton rapport HJT ne montre rien d'infectieux, on peut faire une vérification si tu le souhaites. Ce que je vois : 1°) HijackThis est mal placé ( il ne dois pas être dans dans répertoire temporaire au risque de perdre les backups ). 2°) Ton Java n'est pas à jour. 3°) Il y a des processus inutiles qui se lancent au démarrage. J'attends ta décision. Cordialement.

Bonjour abbas, Tu ne m'as précisé si McAfee avait un Pre-feu activé sur ton PC ? Vérifie ( dans le Centre de Sécurité ) que le Pare-feu de Windows soit " DESACTIVE ". Régle : Un seul Pare-feu actif sur le PC pour éviter les risques de conflits. 1°) Redémarre en mode sans échec Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer la procédure ( ou, événtuellement, de l'enregistrer dans un fichier texte ). Clique sur Démarrer Clique sur Arrêter l'ordinateur Dans la fenêtre qui s'ouvre : clique sur " Redémarrer " Appui sur la touche F8 ( ou F5 sur certains PC ) dès qu'un écran de texte apparaît ( puis disparaît ). Utilise les touches de direction pour sélectionner le mode sans échec voulu ( " mode sans échec " seul ) Appui dur la touche " ENTRÉE " Attend la fenêtre avec le choix des sessions ( noms d'administrateurs ). Clique sur ta session normale : ton nom (Administrateur ) Une nouvelle fenêtre s'affiche " Bureau " : clique sur OUI Pour éventuellement t'aider voici un tuto en images : http://www.malekal.com/modesansechec.php Nettoyage avec SmitFraudFix Double clique sur SmitfraudFix.exe Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection. A la question: Voulez-vous nettoyer le registre ? répond O (OUI) et presse Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répond O (OUI) et presse Entrée pour remplacer le fichier corrompu. Un redémarrage sera peut être nécessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt Copie/Colle le rapport dans ta prochaine réponse 2°) Redémarre en mode normal NOTE : Si tu n'as pas retrouvé ton fond d'écran, Clique droit sur une zone vide du bureau > Propriétés : Onglet Thèmes ( choisis ton thème ), Onglet Bureau ( Choisis ton arrière-plan ). Remets ta page de démarrage Internet que tu as choisis ( ex: http://www.google.fr ). Lance HijackThis Clique sur Do a scan system and save log file Copie/Colle le rapport HijackThis dans ta réponse J'attends 2 rapports ( celui de SmitFraudFix et celui de HijackThis ). Cordialement.

Bonjour abbas, Question : tu as l'Antivirus McAfee. Est-ce qu'il ne possède pas un pare-feu ? ( car je vois aussi Zone Alarm ). Nettoyage avec HijackThis Lance HijackThis Vérifie que HijackThis fera des sauvegardes : Dans Config, coche Make backups before fixing items" , puis clique sur le bouton Back Clique sur Do a system scan only et coche les lignes ci-dessous : R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: (no name) - _{1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file) R3 - URLSearchHook: (no name) - _{0199DF25-9820-4bd5-9FEE-5A765AB4371E} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 Ferme toutes les fenêtres, sauf le logiciel Hijackthis, et Clique sur Fix checked puis ferme HijackThis. Télécharge SmitFraudFix de S!Ri : http://siri.urz.free.fr/Fix/SmitfraudFix.exe Pour utiliserSmitFraudFix: Faux positif : process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Double clique sur SmitfraudFix.exe Sélectionne 1 et presse Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt Copie/Colle le rapport dans ton prochain message. Cordialement.

Bonjour abbas, Infection Smitfraud + Toolbar. Retour dans 30' Cordialement.

Bonjour jlulu, Il reste encore un fichier infectieux. On va le supprimer manuellement. Suppression des utilitaites : Supprime SmitFraudFix et ComboFix, ainsi que leurs rapports. Vide ta corbeille Norton Supprime la quarantaine de Norton. Redémarre en mode sans échec Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer la procédure ( ou, événtuellement, de l'enregistrer sur ton bureau dans un fichier texte ). 1°) Vérifie d'avoir accès à tous les dossiers/fichiers : 2°) Suppressions manuelles : Dans Poste de travail > Disque local C : Supprime les fichiers suivants : C:\WINDOWS\xnnnav-exe.anc <== ce fichier en rouge C:\WINDOWS\system32\spoolc-exe.anc <== ce fichier en rouge C:\WINDOWS\system32\sol629.txt <== ce fichier en rouge 3°) Vide ta corbeille 4°) Masque les fichiers/dossiers cachés ou protégés Redémarre en mode normal Restauration système Il s'agit de supprimer tes points de restauration qui sont infectés, et d'en créer un nouveau. Clique droit sur " Poste de travail " Dans le menu déroulant qui s'ouvre, clique sur " Propriétés " Dans la fenêtre qui s'ouvre, Clique sur l'onglet " Restauration du système " Dans la nouvelle fenêtre "Restauration du système" : Coche la case Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs Clique sur " Appliquer " Clique sur " OK " Redémarre ton PC Crée un nouveau point de restauration en faisant l'opération inverse : Réactive la restauration système, et un nouveau point sera automatiquement crée. NOTE : Si tu as réussi à supprimer les fichiers, alors refais un scan en ligne Kaspersky et Copie/Colle le rapport dans ta prochaine réponse. Cordialement.

Bonjour jlulu, Fais un scan en ligne Kaspersky : http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html Pour effectuer les scans, ferme toute les pages internet sauf celle du scan, désactive ton antivirus, logiciels de protections ( Tea Timer par exemple ) et logiciels pouvant bloquer les popups ( barres Google, barres Yahoo etc..) Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien : http://cybersecurite.xooit.com/t123-Les-co...les-ActiveX.htm Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur Accept Les bases de mises à jour vont s'installer, patiente un moment. Clique sur Next Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "Kasper1" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/Colle le rapport complet dans ta prochaine réponse. NOTE: Le scan est à faire avec Internet Explorer. NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Cordialement.

Bonjour bauert1, Désactive le TeaTimer de Spybot Supprime Navilog1 ainsi que les 2 rapports : C:\fixnavi.txt et C:\cleannavi.txt. Restauration système Il s'agit de supprimer tes points de restauration qui peuvent être infectés, et d'en créer un nouveau. Clique droit sur " Poste de travail " Dans le menu déroulant qui s'ouvre, clique sur " Propriétés " Dans la fenêtre qui s'ouvre, Clique sur l'onglet " Restauration du système " Dans la nouvelle fenêtre "Restauration du système" : Coche la case Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs Clique sur " Appliquer " Clique sur " OK " Redémarre ton PC Crée un nouveau point de restauration en faisant l'opération inverse : Réactive la restauration système, et un nouveau point sera automatiquement crée. Refais un scan en ligne Kaspersky Comme tu viens de le faire et Copie/Colle le rapport dans ta prochaine réponse Question : As-tu fait une "Vérification du disque" et une "Défragmentation" ? Cordialement.

Bonjour boubouille, Les Toolbars : Tu as aussi les " Toolbar MSN " et " AOL Toolbar ". A toi de décider si tu veux les garder. Vérification des rapports des utilitaires : Supprime ( s'ils sont présents ) les rapports : C:\rapport.txt ( SmitFraudFix ), C:\fixnavi.txt et C:\cleannavi.txt ( Navilog1 ). Utilitaires : ATF Cleaner : Je te conseille de le garder ( petit logiciel qui nettoie les caches en mode sans échec ). CCleaner : Je te conseille de le garder ( nettoyeur à utiliser une fois par semaine ). AVG AS : Comme tu as Spybot et SpywareTerminator, tu peux le supprimer ( Ajout/Suppression de programmes + C:\Program Files ). Ce logiciel est facile à installer, à configurer et à désinstaller, dans le cas où tu en aurais besion. Mise à jour JAVA : Ton JAVA n'est pas à jour. La dernière version est : Java Runtime Environment Version 6 Update 3 Pour télécharger cette version : http://www.java.com/fr/download/manual.jsp Choisir : Windows ( Installation hors ligne ), une fois le fichier téléchargé, tu l'installes sur le PC. Vérifie ensuite sur ton PC si tu as des anciennes versions ( à supprimer ) : * Java 2 Runtime Environment 5.0 Update 5 - 6 - 7 - 8 - 9 - 10 - 11 et versions 6 Update 1 et 2. * Java 2 Runtime Environment, SE v1.4.2_01 ( à 06 ). Pour supprimer ces versions : 1°) Panneau de configuration > Ajout/Suppression de programmes > SUPPRIMER ( patiente jusqu'à ce que la version en bleu disparaisse ). 2°) C:\Program Files\Java : Supprime les dossiers concernant les versions de java que tu viens de retirer ( ne conserver que le dossier : jre 1.6.0_03 ). Vide ta corbeille Fais un point de restauration Ton comportement : la sécurité commence ici !. Lire le post N°1 de Tesgaz : http://forum.zebulon.fr/index.php?showtopic=66888 Pour l'optimisation, je te fais un autre post. Cordialement.

Bonsoir boubouille, Je vais manger et je te prépare la suite. Cordialement.

Bonjour bauert1, Il faudra bien que tu me précises si c'est la navigation avec FF qui est ralentie, ou ton PC. En attendant, et pour une dernière vérification avant suppression des utilitaires et conseils : Fais un scan en ligne Kaspersky : http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html Pour effectuer les scans, ferme toute les pages internet sauf celle du scan, désactive ton antivirus, logiciels de protections ( Tea Timer par exemple ) et logiciels pouvant bloquer les popups ( barres Google, barres Yahoo etc..) Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien : http://cybersecurite.xooit.com/t123-Les-co...les-ActiveX.htm Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur Accept Les bases de mises à jour vont s'installer, patiente un moment. Clique sur Next Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "Kasper1" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/Colle le rapport complet dans ta prochaine réponse. NOTE: Le scan est à faire avec Internet Explorer. NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. A suivre

Bonjour jlulu, Tu as retrouvé tes droits, mais tu es encore infecté. On va faire un premier nettoyage. 1°) Téléchargement d'utilitaires : 1.1 - Télécharge ATF Cleaner par Atribune : http://www.atribune.org/ccount/click.php?id=1 Enregistre-le sur ton bureau ( ou mieux dans un répertoire dédié : C:\ATF\ATF Cleaner.exe ). 1.2 - Télécharge AVG Anti-Spyware de ewido/grisoft sur ton bureau : http://www.ewido.net/en/download/ Lance le depuis l'icône presente sur ton bureau. Clique sur modifier l'état du bouclier résident et mise à jour automatique, pour désactiver ces deux fonctions. Clique sur mise à jour, commence la mise à jour. Clique sur analyse puis sur paramètres. Clique sur actions recommandées puis sur quarantaine. Ferme le programme. Tuto Malekal : http://www.malekal.com/tutorial_AVG_AntiSpyware.html 2°) Redémarre en mode sans échec Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer la procédure ( ou, événtuellement, de l'enregistrer sur ton bureau dans un fichier texte ). 2.1 - Relance SmitFraudFix Double clique sur SmitfraudFix.exe Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection. A la question: Voulez-vous nettoyer le registre ? répond O (OUI) et presse Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répond O (OUI) et presse Entrée pour remplacer le fichier corrompu. Un redémarrage sera peut être nécessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt Copie/Colle le rapport dans ta prochaine réponse 2.2 - Nettoyage avec AVG Anti-Spyware Procedure préalable à l'utilisation d'AVG Anti-Spyware : Très important pour bien supprimer les fichiers tmp ,cookies et autres, pour une meilleure lecture du rapport d'AVG Anti-Spyware. Double-clique ATF Cleaner.exe afin de lancer le programme. Main correspond à IE Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Lance AVG Anti-Spyware Clique sur scanner, puis sur scan complet du système. Si des fichiers malveillants sont trouvés : Clique sur Appliquer toutes les actions Clique sur enregistrer le rapport d'analyse. Colle le rapport dans ton prochain message Pour t'aider tu as deux tutos à ta disposition: ATFCleaner: http://pitcatsite.ovh.org/html/ATFCleaner.html AVG Anti-Spyware: http://pitcatsite.ovh.org/html/avg_a-s.html 3°) Redémarre en mode normal NOTE : Si tu n'as pas retrouvé ton fond d'écran, Clique droit sur une zone vide du bureau > Propriétés : Onglet Thèmes ( choisis ton thème ), Onglet Bureau ( Choisis ton arrière-plan ). Remets ta page de démarrage Internet que tu as choisis ( ex: http://www.google.fr ). Lance HijackThis : Clique sur Do a scan system and save log file Copie/Colle le rapport HijackThis dans ta prochaine réponse J'attends 3 rapports ( celui de SmitFraudFix, de AVG AS, et celui de HijackThis ). Cordialement.

Bonsoir bauert1, 1°) Désactive le TeaTimer de Spybot Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches. Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! 2°) Téléchargement d'utilitaires : Télécharge ATF Cleaner par Atribune : http://www.atribune.org/ccount/click.php?id=1 Enregistre-le sur ton bureau ( ou mieux dans un répertoire dédié : C:\ATF\ATF Cleaner.exe ). Télécharge AVG Anti-Spyware de ewido/grisoft : http://www.ewido.net/en/download/ Enregistre-le sur ton bureau. Lance le depuis l'icône presente sur ton bureau. Clique sur modifier l'état du bouclier résident et mise à jour automatique, pour DESACTIVER ces deux fonctions. Clique sur mise à jour, commencer la mise à jour. Clique sur analyse puis sur paramètres. Clique sur actions recommandées puis sur quarantaine. Ferme le programme. Tuto Malekal : http://www.malekal.com/tutorial_AVG_AntiSpyware.html 3°) Redémarre en mode sans échec Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer la procédure ( ou, événtuellement, de l'enregistrer sur ton bureau dans un fichier texte ). Clique sur Démarrer Clique sur Arrêter l'ordinateur Dans la fenêtre qui s'ouvre : clique sur " Redémarrer " Appui sur la touche F8 ( ou F5 sur certains PC ) dès qu'un écran de texte apparaît ( puis disparaît ). Utilise les touches de direction pour sélectionner le mode sans échec voulu ( " mode sans échec " seul ) Appui dur la touche " ENTRÉE " Attend la fenêtre avec le choix des sessions ( noms d'administrateurs ). Clique sur ta session normale : ton nom (Administrateur ) Une nouvelle fenêtre s'affiche " Bureau " : clique sur OUI Pour éventuellement t'aider voici un tuto en images : http://www.malekal.com/modesansechec.php 3.1 - Nettoyage avec HijackThis Lance un scan HijackThis : Clique sur Do a system scan only et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) Ferme toutes les fenêtres, sauf le logiciel Hijackthis, et Clique sur Fix checked puis ferme HijackThis. 3.2 - Nettoyage avec AVG Anti-Spyware Procedure préalable à l'utilisation d'AVG Anti-Spyware : Très important pour bien supprimer les fichiers tmp ,cookies et autres, pour une meilleure lecture du rapport d'AVG Anti-Spyware. Double-clique ATF Cleaner.exe afin de lancer le programme. Main correspond à IE Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Lance AVG Anti-Spyware Clique sur scanner, puis sur scan complet du système. Si des fichiers malveillants sont trouvés : Clique sur Appliquer toutes les actions Clique sur enregistrer le rapport d'analyse. Colle le rapport dans ton prochain message Pour t'aider tu as deux tutos à ta disposition: ATFCleaner: http://pitcatsite.ovh.org/html/ATFCleaner.html AVG Anti-Spyware: http://pitcatsite.ovh.org/html/avg_a-s.html 4°) Redémarre en mode normal Lance HijackThis : Clique sur Do a scan system and save log file Copie/Colle le rapport HijackThis dans ta réponse J'attends 2 rapports ( celui de AVG AS, et celui de HijackThis ). Cordialement.

Bonsoir jlulu, Télécharge ComboFix (créé par sUBs) : http://download.bleepingcomputer.com/sUBs/ComboFix.exe Sauvegarde le sur ton bureau et pas ailleurs ! Assure-toi que tous les programmes sont fermés avant de lancer le Fix. Double clique sur Combofix.exe et suis les instructions. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Ne touche a rien et attends que combofix ait terminé. Quand il aura fini, un rapport sera créé. Copie/Colle le rapport dans ta prochaine réponse. NOTE : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils. Ensuite, indique-moi si tu as accès au panneau de configuration. Cordialement.

RE bauert1, On a réglé l'infection Magic.Control. Je dois m'absenter jusqu'à 19 h. Cordialement.

Bonjour jlulu, Pour le fichier XNNNAV.EXE-1A74D110.pf qui se trouve dans le répertoire C:/Windows/PREFETCH tu le supprimes directement. Pour la case Cache Tray Notification dans CCleaner > Onglet " Windows " tu peux ne pas la cocher ( c'est pour la remise à 0 du Cache Tray ) si tu es satisfait de la barre de lancement rapide. Cordialement.

RE bauert1, Et le rapport HijackThis ? Cordialement.

Bonjour bauert1 et bienvenue, 1°) Lance Navilg1 Double clique sur le raccourci navilog1 sur ton bureau. Une fenêtre noire va s'ouvrir. Appuie sur une touche à chaque fois qu'il te sera demandé de le faire. Dans la fenêtre de choix qui s'ouvre : Choisis l'option 2 ( Désinfection automatique ), pour celà Tape sur la touche 2 de ton clavier et Valide en appuyant sur Entrée Laisse le fix faire son travail cela peut durer un certain temps. Le fix va t'informer qu'il va alors redémarrer ton PC ( Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts ). Appuie sur une touche de ton clavier comme demandé ( si ton Pc ne redémarre pas automatiquement, fais le toi même ). Au redémarrage de ton PC, choisis ta session habituelle. Navilog1 terminera la désinfection. Patiente jusqu'au message : *** Nettoyage Termine le ..... *** Le bloc-note va s'ouvrir. Sauvegarde le rapport ( sur ton bureau par exemple ) de manière à le retrouver. Referme le bloc-note. Ton bureau va réapparaitre Copie/Colle ce rapport dans ta prochaine réponse NOTE : Le rapport se trouve également ici : C\cleannavi.txt Si ton Bureau ne réapparaît pas, fais ceci : Clique simultanément sur Ctrl + Alt + Suppr : le Gestionnaire de tâches va s'ouvrir. Rends-toi à l'onglet "processus". Dans la barre des menus, Clique sur Fichier, et dans le menu déroulant Clique sur Nouvelle tâche ( Exécuter.. ) Dns la fenêtre qui s'ouvre, Tape Explorer puis valide. 2°) Suppression des certificats Cliques sur Démarrer Cliques sur Panneau de configuration Cliques sur Options internet Cliques sur Onglet "Contenu" Cliques sur Onglet "Certificats" Si tu trouves ceci, en particulier dans "éditeurs approuvés": electronic-group egroup Montorgueil VIP Sunny Day Design Ltd Supprimes les 3°) Télécharge Hijackthis v 2.0.2 : http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe Enregistre ce fichier sur le bureau. Ferme tous les programmes ouverts y compris le navigateur ( sauf ton anti-virus et pare-feux ) Fais un double clic sur HJTInstall.exe afin de lancer l'installation ( par défaut il s'installera ici : C:\Program Files\Trend Micro\HijackThis ). Clique sur Install ensuite sur I Accept Clique sur Do a scan system and save log file Cela va t'ouvrir un rapport dans le Bloc-note à la fin du scan. Dans le Bloc-notes, vérifie dans le menu Format que l'option "Retour automatique à la ligne" n'est pas cochée. Enregistre le fichier sous le nom HJT1.txt. Copie/Colle tout son contenu dans ta prochaine réponse. Pour t'aider, voici un Tuto en images : http://cybersecurite.xooit.com/t138-Hijack...-2-0-2.htm#1185 J'attends 2 rapports ( celui de Navilog et celui de HijackThis ). Cordialement.