wong

Bonjour jlulu, N'hésite pas à poser des questions si tu ne comprends pas quelque chose. Est-ce que tu as bien suivi la procédure indiquée dans le message #6 : Toute la procédure doit se faire en " mode sans échec ", sauf pour CCleaner. Pour trouver les fichiers indiqués il faut avoir accès à tous les " dossiers/fichiers " ( comme indiqué ). Si tu ne trouves pas C:\WINDOWS\xnnnav.exe, continue la procédure indiquée. Le fichier xnnnav.exe est présent dans ton rapport HijackThis à l'emplacement C:\WINDOWS\. Fais une recherche ( toujours en mode sans échec ) : Démarrer > Rechercher > Dans la fenêtre qui s'ouvre Clique sur Tous les fichiers et tous les dossiers > Dans la fenêtre qui s'ouvre Tape : xnnnav.exe dans l'espace du haut. Clique sur " Options avancées " ( situées en dessous ) et Coche les 3 premières cases > Clique sur Rechercher. Cordialement.

Bonjour boubouille, Tu as beaucoup de Toolbars sur ton PC ( dont VMN Toolbar qui est " Ouverte au débat " ) : Je te conseille de lire ceci : http://assiste.com.free.fr/p/abc/a/barres_...ls_toolbar.html D'autre part, tu as des processus inutiles ( mais non infectieux ) qui se lancent au démarrage ( ralentissement du PC ). 1°) Lance HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime Ferme toutes les fenêtres, sauf le logiciel Hijackthis, et Clique sur Fix checked puis ferme HijackThis. 2°) Télécharge ToolsCleaner2 ( de ARothstein ) sur ton bureau : http://perso.orange.fr/AceRothstein/ToolsCleaner2.exe Double clique sur ToolsCleaner2.exe > clique sur Extract sans changer la destination initiale. Ouvre le Poste de Travail > ouvre le Lecteur C:\ Ouvre le dossier ToolsCleaner. Double clique sur ToolsCleaner2.bat et suis les directives. Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt Note : ton bureau va disparaître, c'est normal. S'il n'apparait pas à la fin du scan, fais la manip suivante : CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches. Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter" Tape explorer.exe et valide. Cela fera re-apparaître le Bureau. Cet utilitaire se désinstalle tout seul ( il va supprimer les utilitaires utilisés ). On retéléchargera HijackThis par la suite. 3°) Restauration système Il s'agit de supprimer tes points de restauration qui peuvent être infectés, et d'en créer un nouveau. Clique droit sur " Poste de travail " Dans le menu déroulant qui s'ouvre, clique sur " Propriétés " Dans la fenêtre qui s'ouvre, Clique sur l'onglet " Restauration du système " Dans la nouvelle fenêtre "Restauration du système" : Coche la case Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs Clique sur " Appliquer " Clique sur " OK " Redémarre ton PC Crée un nouveau point de restauration en faisant l'opération inverse : Réactive la restauration système, et un nouveau point sera automatiquement crée. Je te conseille de créer un point de restauration après chaque mise à jour importante. 4°) Dénonce ton infection : J'attends le rapport de ToolsCleaner et ta décision concernant les Toolbars. Cordialement.

RE, Oui, bien sur. Lorsque tu cliques sur télécharger, tu as un pop up jaune en haut de la fenêtre : Clique dessus et autorise le téléchargement. Cordialement.

Bonjour jlulu, Pour ton fond d'écran tu vas le memettre à la fin de la procédure. Télécharge CCleaner v 2.02.532 : http://www.ccleaner.com/download/builds.aspx Télécharge la version Standard Build et installe-la suivant la procédure. Attention : DECOCHE la case Yahoo ! Toolbar lors de l'installation Cette version s'installera par dessus la tienne si tu possédes déjà CCleaner. Configure-le : Bouton Registre > Coche toutes les cases. Bouton Nettoyeur > Onglet Windows > Coche toutes les cases sauf : Emplacement des téléchargements - Cache de l'arrangement du Menu - Cache taille/position des fenêtres - Désinstallateur de Hotfixes - Personalisation des dossiers. Bouton Nettoyeur > Onglet Apllications > Coche toutes les cases sauf : ton antivirus ( si présent ) et tes anti-spywares ( si présents ). Bouton Options > Bouton Avancé > Coche seulement : Demander pour sauvegarder les modifications du Registre. Ferme CCleaner en cliquant sur la croix ( en haut à droite ). Redémarre en mode sans échec Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer la procédure ( ou, événtuellement, de l'enregistrer dans un fichier texte ). 1°) Vérifie d'avoir accès à tous les dossiers/fichiers : Démarrer > Poste de travail ou autre dossier > Menu Outils > Option des dossiers > Onglet Affichage : Coche le bouton devant : Afficher les fichiers et dossiers cachés Décoche la case : Masquer les extensions des fichiers dont le type est connu Décoche la case : la case : Masquer les fichiers protégés du système d'exploitation Clique sur : Appliquer à tous les dossiers. 2°) Renommages manuels : Dans Poste de travail > Disque local C : Renomme les fichiers suivants : C:\WINDOWS\vsnpstd.exe <== ce fichier en rouge en vsnpstd-exe.anc C:\WINDOWS\xnnnav.exe <== ce fichier en rouge en xnnnav-exe.anc C:\WINDOWS\system32\spoolc.exe <== ce fichier en rouge en spoolc-exe.anc Pour les renommer : Clique droit sur le fichier, dans le menu déroulant choisis " Renommer " et Tape le nouveau nom, Clique sur OK. 3°) Nettoyage avec HijackThis Lance HijackThis Vérifie que HijackThis fera des sauvegardes : Dans Config, coche Make backups before fixing items" , puis clique sur le bouton Back Clique sur Do a system scan only et coche les lignes ci-dessous : F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\proper.exe O2 - BHO: (no name) - {D27987B8-7244-4DE0-AE10-39B826B492F1} - C:\WINDOWS\system32\bronto.dll (file missing) O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [dumprep] C:\WINDOWS\system32\spoolc.exe O4 - HKCU\..\Run: [undefined] C:\WINDOWS\system32\winter.exe O4 - HKLM\..\Run: [undefined] C:\WINDOWS\system32\winter.exe O4 - Startup: infos.exe O4 - Global Startup: autos.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 Ferme toutes les fenêtres, sauf le logiciel Hijackthis, et Clique sur Fix checked puis ferme HijackThis. 4°) Masque les fichiers/dossiers cachés ou protégés Décoche le bouton, et recoche les cases ( voir en 1° ) 5°) Relance SmitFraudFix Double clique sur SmitfraudFix.exe Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection. A la question: Voulez-vous nettoyer le registre ? répond O (OUI) et presse Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répond O (OUI) et presse Entrée pour remplacer le fichier corrompu. Un redémarrage sera peut être nécessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt Copie/Colle le rapport dans ta prochaine réponse Redémarre en mode normal 1°) Lance CCleaner Nettoyage Bouton Nettoyeur : Clique sur le bouton Analyse et ensuite sur le bouton Lancer le Nettoyage ( fais-le 2 fois ). Bouton Registre : Clique sur le bouton Chercher les erreurs et une fois trouvées, Clique sur le bouton Réparer les erreurs sélectionnées. Accepte la sauvegarde du Registre, et clique sur Réparrer toutes les erreurs. Attend 1' ( pour permettre l'enregistrement de la nouvelle sauvegarde ) et recommence jusqu'à ce qu'il n'y ait plus rien. Ferme CCleaner. 2°) Lance HijackThis Clique sur Do a scan system and save log file Copie/Colle le rapport HijackThis dans ta réponse J'attends 2 rapports ( celui de SmitFraudFix et celui de HijackThis ). NOTE : Si tu n'as pas retrouvé ton fond d'écran, Clique droit sur une zone vide du bureau > Propriétés : Onglet Thèmes ( choisis ton thème ), Onglet Bureau ( Choisis ton arrière-plan ). Remets ta page de démarrage Internet que tu as choisis ( ex: http://www.google.fr ). Cordialement.

Bonsoir jlulu, 1°) Redémarre en mode sans échec Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer la procédure ( ou, événtuellement, de l'enregistrer dans un fichier texte ). Clique sur Démarrer Clique sur Arrêter l'ordinateur Dans la fenêtre qui s'ouvre : clique sur " Redémarrer " Appui sur la touche F8 ( ou F5 sur certains PC ) dès qu'un écran de texte apparaît ( puis disparaît ). Utilise les touches de direction pour sélectionner le mode sans échec voulu ( " mode sans échec " seul ) Appui dur la touche " ENTRÉE " Attend la fenêtre avec le choix des sessions ( noms d'administrateurs ). Clique sur ta session normale : ton nom (Administrateur ) Une nouvelle fenêtre s'affiche " Bureau " : clique sur OUI Pour éventuellement t'aider voici un tuto en images : http://www.malekal.com/modesansechec.php Nettoyage avec SmitFraudFix Double clique sur SmitfraudFix.exe Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection. A la question: Voulez-vous nettoyer le registre ? répond O (OUI) et presse Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répond O (OUI) et presse Entrée pour remplacer le fichier corrompu. Un redémarrage sera peut être nécessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt Copie/Colle le rapport dans ta prochaine réponse 2°) Redémarre en mode normal Lance HijackThis : Clique sur Do a scan system and save log file Copie/Colle le rapport HijackThis dans ta réponse J'attends 2 rapports ( celui de SmitFraudFix et celui de HijackThis ). Cordialement.

Bonjour boubouille, Pour les P2P : BitComet - BitTorrent - uTorrent - LimeWire - eMule - Azureus. Pour t'aider à uploader le fichier demandé, rends-toi sur cette page : http://www.malekal.com/tuto_upload_fichiers.php Je dois m'absenter. Je regarde ton rapport HijackThis demain. Cordialement.

Bonjour jlulu, Télécharge SmitFraudFix de S!Ri : http://siri.urz.free.fr/Fix/SmitfraudFix.exe Utilise cette adresse pour télécharger la dernière version du fix ( le fichier contient la version anglaise et française ) : Pour utiliser SmitFraudFix: Faux positif : process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Double clique sur SmitfraudFix.exe Sélectionne 1 et presse Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt Copie/Colle le rapport dans ton prochain message. Cordialement.

Bonjour LaForceObskur, Le rapport DiagHelp n'est pas complet ( il est beaucoup plus long ). Recommence stp, et prend ton temps. Suis bien la procédure. Cordialement.

RE LaForceObskur, Est-ce que tu as trouvé ( et supprimé ) DriveCleaner et WinAntivirus dans C:\Program Files ? Comment se comporte le PC ( à part la lenteur ) ? Comme c'est le PC de ton ami, et avant de te faire mes remarques, on va passer un autre utilitaire pour voir tout ce qui est installé : Télécharge DiagHelp ( de Malekal_morte ) : http://www.malekal.com/download/DiagHelp.zip Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan. Si tu ne le fais pas le rapport ne sera pas entier, et tu devras recommencer Enregistre le sur ton bureau Ne double-clic pas dessus ! Fais un clic droit sur le fichier et extraire tout Un nouveau dossier chercher va être créer DiagHelp Ouvre le et double-clic sur go.cmd ( le .cmd peut ne pas apparaître ). Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. ATTENTION : pendant l'analyse, après le rapport "catchme sur l'écran rouge", il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran. Lorsque l'analyse sera terminée... le bloc-note va s'ouvrir. Copie/colle le contenu complet du bloc-note dans ta prochaine réponse Pour t'aider, voici un Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php Cordialement.

RE kader66, Je suis désolé mais je ne connais pas VISTA qui est différent de XP pour la désinfection. Je vais demander à un membre de l'équipe de sécurité de te prendre en charge. Cordialement.

Bonsoir kader66, Télécharge Hijackthis V 2.0.2 : http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe Enregistre ce fichier sur le bureau. Ferme tous les programmes ouverts y compris le navigateur ( sauf ton anti-virus et pare-feux ) Fais un double clic sur HJTInstall.exe afin de lancer l'installation ( par défaut il s'installera ici : C:\Program Files\Trend Micro\HijackThis ). Clique sur Install ensuite sur I Accept Clique sur Do a scan system and save log file Cela va t'ouvrir un rapport dans le Bloc-note à la fin du scan. Dans le Bloc-notes, vérifie dans le menu Format que l'option "Retour automatique à la ligne" n'est pas cochée. Enregistre le fichier sous le nom HJT1.txt. Copie/Colle tout son contenu dans ta prochaine réponse. Pour t'aider, voici un Tuto en images : http://cybersecurite.xooit.com/t138-Hijack...-2-0-2.htm#1185 Cordialement.

Bonjour kader66 et bienvenue, 1°) Lance Navilg1 Double clique sur le raccourci navilog1 sur ton bureau. Une fenêtre noire va s'ouvrir. Appuie sur une touche à chaque fois qu'il te sera demandé de le faire. Dans la fenêtre de choix qui s'ouvre : Choisis l'option 2 ( Désinfection automatique ), pour celà Tape sur la touche 2 de ton clavier et Valide en appuyant sur Entrée Laisse le fix faire son travail cela peut durer un certain temps. Le fix va t'informer qu'il va alors redémarrer ton PC ( Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts ). Appuie sur une touche de ton clavier comme demandé ( si ton PC ne redémarre pas automatiquement, fais le toi même ). Au redémarrage de ton PC, choisis ta session habituelle. Navilog1 terminera la désinfection. Patiente jusqu'au message : *** Nettoyage Termine le ..... *** Le bloc-note va s'ouvrir. Sauvegarde le rapport ( sur ton bureau par exemple ) de manière à le retrouver. Referme le bloc-note. Ton bureau va réapparaitre Copie/Colle ce rapport dans ta prochaine réponse NOTE : Le rapport se trouve également ici : C\cleannavi.txt Si ton Bureau ne réapparaît pas, fais ceci : Clique simultanément sur Ctrl + Alt + Suppr : le Gestionnaire de tâches va s'ouvrir. Rends-toi à l'onglet "processus". Dans la barre des menus, Clique sur Fichier, et dans le menu déroulant Clique sur Nouvelle tâche ( Exécuter.. ) Dns la fenêtre qui s'ouvre, TapeExplorer puis valide. 2°) Suppression des certificats Cliques sur Démarrer Cliques sur Panneau de configuration Cliques sur Options internet Cliques sur Onglet "Contenu" Cliques sur Onglet "Certificats" Si tu trouves ceci, en particulier dans "éditeurs approuvés": electronic-group egroup Montorgueil VIP Sunny Day Design Ltd Supprimes les Cordialement.

Bonjour boubouille, Est-ce que tu as envoyé le fichier demandé à la fin du rapport DiagHelp à Malekal_morte : C:\upload_moi_NOM-0043FD5255C.tar.gz à l'adresse : http://upload.malekal.com Une remarque : Tu as 6 logiciels P2P sur ton PC. Ce sont les sources principales d'infections souvent méchantes. Je te conseille de prendre le temps de lire le Tuto de Tesgaz : http://forum.zebulon.fr/index.php?showtopic=85544/ Télécharge CCleaner v 2.02.527 : http://www.ccleaner.com/download/builds.aspx Télécharge la version Standard Build et installe-la suivant la procédure. Attention : DECOCHE la case Yahoo ! Toolbar lors de l'installation Cette version s'installera par dessus la tienne. Configure-le : Bouton Registre > Coche toutes les cases. Bouton Nettoyeur > Onglet Windows > Coche toutes les cases sauf : Emplacement des téléchargements - Cache de l'arrangement du Menu - Cache taille/position des fenêtres - Désinstallateur de Hotfixes - Personalisation des dossiers. Bouton Nettoyeur > Onglet Apllications > Coche toutes les cases sauf : ton antivirus ( si présent ) et tes anti-spywares ( si présents ). Bouton Options > Bouton Avancé > Coche seulement : Demander pour sauvegarder les modifications du Registre. Ferme CCleaner en cliquant sur la croix ( en haut à droite ). Redémarre en mode sans échec Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer la procédure ( ou, événtuellement, de l'enregistrer dans un fichier texte ). 1°) Désinstallations Démarrer > Panneau de configuration > Ajout/Suppression de programmes : Vérifie si DriveCleaner 2006, Multi_Media_France et Macrogaming sont présents. Si oui : Clique sur Supprimer pour les Désinstaller. 2°) Suppressions manuelles : Dans Poste de travail > Disque local C : Supprime les dossiers suivants s'ils sont présents : C:\Program Files\Multi_Media_France <== ce dossier en rouge C:\Program Files\Macrogaming <== ce dossier en rouge C:\Program Files\Fichiers communs\DriveCleaner 2006 Free <== ce dossier en rouge 3°) Nettoyage avec HijackThis Lance un scan HijackThis : Clique sur Do a system scan only et coche la ligne ci-dessous : O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime Ferme toutes les fenêtres, sauf le logiciel Hijackthis, et Clique sur Fix checked puis ferme HijackThis. 4°) Vide le contenu de la corbeille : 5°) Lance CCleaner Nettoyage Bouton Nettoyeur : Clique sur le bouton Analyse et ensuite sur le bouton Lancer le Nettoyage ( fais-le 2 fois ). Bouton Registre : Clique sur le bouton Chercher les erreurs et une fois trouvées, Clique sur le bouton Réparer les erreurs sélectionnées. Accepte la sauvegarde du Registre, et clique sur Réparrer toutes les erreurs. Attends 1' ( pour permettre l'enregistrement de la nouvelle sauvegarde ) et recommence jusqu'à ce qu'il n'y ait plus rien. Ferme CCleaner. Redémarre en mode normal Fais un scan en ligne Kaspersky : http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html Pour effectuer les scans, ferme toute les pages internet sauf celle du scan, désactive ton antivirus, logiciels de protections ( Tea Timer par exemple ) et logiciels pouvant bloquer les popups ( barres Google, barres Yahoo etc..) Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien : http://cybersecurite.xooit.com/t123-Les-co...les-ActiveX.htm Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur Accept Les bases de mises à jour vont s'installer, patiente un moment. Clique sur Next Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "Kasper1" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/Colle le rapport complet dans ta prochaine réponse. NOTE: Le scan est à faire avec Internet Explorer. NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Cordialement.

RE LaForceObskur, Tu ne mas pas froissé du tout, et je comprends que l'on puisse être stéssé lorsque l'on a un PC infecté. Te donner un adresse pour l'analyse de log HijackThis n'est pas une bonne chose, pourquoi : C'est un robot qui analyse le log, avec des imprécisions et des faux positifs. Ensuite il faut rechercher le malware et utiliser l'utilitaire adapté. De plus, HijackThis ne voit pas tout ( ex : les rootkits ) et il faut faire appel à d'autres utilitaires. Pour te faire une idée tu peux visiter le site de Malekal_morte : http://www.malekal.com/ et pour sécuriser son PC : http://www.malekal.com/securiser_ordinateur.html Cordialement.

Bonjour LaForceObskur, Je vois que tu as ouvert un autre topic. Si cela concerne le PC de ton ami ( pour lequel nous avons commencé la désinfection ) : http://forum.zebulon.fr/index.php?showtopic=134271 et si tu désires la faire toi-même, il n'y a pas de problème. Simplement m'avertir. Cordialement.

Bonjour LaForceObskur, A la fin du scan AVG AS tu n'as pas cliqué sur Appliquer toutes les actions 1°) Téléchargement d'utilitaire : Télécharge CCleaner v 2.02.527 : http://www.ccleaner.com/download/builds.aspx Télécharge la version Standard Build et installe-la suivant la procédure. Attention : DECOCHE la case Yahoo ! Toolbar lors de l'installation Configure-le : Bouton Registre > Coche toutes les cases. Bouton Nettoyeur > Onglet Windows > Coche toutes les cases sauf : Emplacement des téléchargements - Cache de l'arrangement du Menu - Cache taille/position des fenêtres - Désinstallateur de Hotfixes - Personalisation des dossiers. Bouton Nettoyeur > Onglet Apllications > Coche toutes les cases sauf : ton antivirus ( si présent ) et tes anti-spywares ( si présents ). Bouton Options > Bouton Avancé > Coche seulement : Demander pour sauvegarder les modifications du Registre. Ferme CCleaner en cliquant sur la croix ( en haut à droite ). 2°) Redémarre en mode sans échec Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer la procédure ( ou, événtuellement, de l'enregistrer dans un fichier texte ). 2.1 - Désinstallations Démarrer > Panneau de configuration > Ajout/Suppression de programmes : Vérifie si DriveCleaner 2006 Free et WinAntivirus Pro sont présents. Si oui : Clique sur Supprimer pour les Désinstaller. 2.2 - Suppressions manuelles : Dans Poste de travail > Disque local C : Supprime les fichiers/dossiers suivants s'ils sont présents : C:\Program Files\DriveCleaner 2006 Free <== ce dossier en rouge C:\Program Files\WinAntivirus Pro <== ce dossier en rouge 2.3 - Nettoyage avec HijackThis Lance un scan HijackThis : Clique sur Do a system scan only et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR O4 - HKLM\..\Run: [vpunonm] c:\windows\system32\vpunonm.exe vpunonm Ferme toutes les fenêtres, sauf le logiciel Hijackthis, et Clique sur Fix checked puis ferme HijackThis. 2.4 - Vide le contenu de la corbeille : 2.5 - Lance CCleaner Nettoyage Bouton Nettoyeur : Clique sur le bouton Analyse et ensuite sur le bouton Lancer le Nettoyage ( fais-le 2 fois ). Bouton Registre : Clique sur le bouton Chercher les erreurs et une fois trouvées, Clique sur le bouton Réparer les erreurs sélectionnées. Accepte la sauvegarde du Registre, et clique sur Réparrer toutes les erreurs. Attend 1' ( pour permettre l'enregistrement de la nouvelle sauvegarde ) et recommence jusqu'à ce qu'il n'y ait plus rien. Ferme CCleaner. 2.6 - Lance AVG Anti-Spyware Clique sur scanner, puis sur scan complet du système. Si des fichiers malveillants sont trouvés : Clique sur Appliquer toutes les actions Clique sur enregistrer le rapport d'analyse. Colle le rapport dans ton prochain message 3°) Redémarre en mode normal Lance HijackThis : Clique sur Do a scan system and save log file Copie/Colle le rapport HijackThis dans ta réponse J'attends 2 rapports ( celui de AVG AS, et celui de HijackThis ). Cordialement. EDIT : erreur corrigée.

RE LaForce, 1°) Téléchargement d'utilitaires : Télécharge ATF Cleaner par Atribune : http://www.atribune.org/ccount/click.php?id=1 Enregistre-le sur ton bureau ( ou mieux dans un répertoire dédié : C:\ATF\ATF Cleaner.exe ). Télécharge AVG Anti-Spyware de ewido/grisoft sur ton bureau : http://www.ewido.net/en/download/ Lance le depuis l'icône presente sur ton bureau. Clique sur modifier l'état du bouclier résident et mise à jour automatique, pour désactiver ces deux fonctions. Clique sur mise à jour, commence la mise à jour. Clique sur analyse puis sur paramètres. Clique sur actions recommandées puis sur quarantaine. Ferme le programme. Tuto Malekal : http://www.malekal.com/tutorial_AVG_AntiSpyware.html 2°) Redémarre en mode sans échec Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer la procédure ( ou, événtuellement, de l'enregistrer dans un fichier texte ). Clique sur Démarrer Clique sur Arrêter l'ordinateur Dans la fenêtre qui s'ouvre : clique sur " Redémarrer " Appui sur la touche F8 ( ou F5 sur certains PC ) dès qu'un écran de texte apparaît ( puis disparaît ). Utilise les touches de direction pour sélectionner le mode sans échec voulu ( " mode sans échec " seul ) Appui dur la touche " ENTRÉE " Attend la fenêtre avec le choix des sessions ( noms d'administrateurs ). Clique sur ta session normale : ton nom (Administrateur ) Une nouvelle fenêtre s'affiche " Bureau " : clique sur OUI Pour éventuellement t'aider voici un tuto en images : http://www.malekal.com/modesansechec.php Nettoyage avec AVG Anti-Spyware Procedure préalable à l'utilisation d'AVG Anti-Spyware : Très important pour bien supprimer les fichiers tmp ,cookies et autres, pour une meilleure lecture du rapport d'AVG Anti-Spyware. Double-clique ATF Cleaner.exe afin de lancer le programme. Main correspond à IE Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Lance AVG Anti-Spyware Clique sur scanner, puis sur scan complet du système. Si des fichiers malveillants sont trouvés : Clique sur Appliquer toutes les actions Clique sur enregistrer le rapport d'analyse. Colle le rapport dans ton prochain message Pour t'aider tu as deux tutos à ta disposition: ATFCleaner: http://pitcatsite.ovh.org/html/ATFCleaner.html AVG Anti-Spyware: http://pitcatsite.ovh.org/html/avg_a-s.html 3°) Redémarre en mode normal Lance HijackThis : Clique sur Do a scan system and save log file Copie/Colle le rapport HijackThis dans ta réponse J'attends 2 rapports ( celui de AVG AS, et celui de HijackThis ). Cordialement.

RE libfree, Pour un contrôle : Fais un scan en ligne Kaspersky : http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html Pour effectuer les scans, ferme toute les pages internet sauf celle du scan, désactive ton antivirus, logiciels de protections ( Tea Timer par exemple ) et logiciels pouvant bloquer les popups ( barres Google, barres Yahoo etc..) Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien : http://cybersecurite.xooit.com/t123-Les-co...les-ActiveX.htm Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur Accept Les bases de mises à jour vont s'installer, patiente un moment. Clique sur Next Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "Kasper1" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/Colle le rapport complet dans ta prochaine réponse. NOTE: Le scan est à faire avec Internet Explorer. NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Stp : Ne mets pas ton rapport avec les balises " code " car c'est difficile à lire. Cordialement.

RE boubouille, 1°) Lance Navilg1 Double clique sur le raccourci navilog1 sur ton bureau. Une fenêtre noire va s'ouvrir. Appuie sur une touche à chaque fois qu'il te sera demandé de le faire. Dans la fenêtre de choix qui s'ouvre : Choisis l'option 2 ( Désinfection automatique ), pour cela Tape sur la touche 2 de ton clavier et Valide en appuyant sur Entrée Laisse le fix faire son travail cela peut durer un certain temps. Le fix va t'informer qu'il va alors redémarrer ton PC ( Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts ). Appuie sur une touche de ton clavier comme demandé ( si ton PC ne redémarre pas automatiquement, fais le toi même ). Au redémarrage de ton PC, choisis ta session habituelle. Navilog1 terminera la désinfection. Patiente jusqu'au message : *** Nettoyage Termine le ..... *** Le bloc-note va s'ouvrir. Sauvegarde le rapport ( sur ton bureau par exemple ) de manière à le retrouver. Referme le bloc-note. Ton bureau va réapparaitre Copie/Colle ce rapport dans ta prochaine réponse NOTE : Le rapport se trouve également ici : C\cleannavi.txt Si ton Bureau ne réapparaît pas, fais ceci : Clique simultanément sur Ctrl + Alt + Suppr : le Gestionnaire de tâches va s'ouvrir. Rends-toi à l'onglet "processus". Dans la barre des menus, Clique sur Fichier, et dans le menu déroulant Clique sur Nouvelle tâche ( Exécuter.. ) Dans la fenêtre qui s'ouvre, TapeExplorer puis valide. 2°) Suppression des certificats Cliques sur Démarrer Cliques sur Panneau de configuration Cliques sur Options internet Cliques sur Onglet "Contenu" Cliques sur Onglet "Certificats" Si tu trouves ceci, en particulier dans "éditeurs approuvés": electronic-group egroup Montorgueil VIP Sunny Day Design Ltd Supprimes les 3°) Lance HijackThis Copie/Colle un nouveau rapport HijackThis dans ta réponse J'attens 2 rapports ( celui de Navilog et celui de HijackThis ). Cordialement.

RE LaForce, Tu ne m'as pas répondu sur le Pare-feu. 1°) Lance Navilg1 Double clique sur le raccourci navilog1 sur ton bureau. Une fenêtre noire va s'ouvrir. Appuie sur une touche à chaque fois qu'il te sera demandé de le faire. Dans la fenêtre de choix qui s'ouvre : Choisis l'option 2 ( Désinfection automatique ), pour cela Tape sur la touche 2 de ton clavier et Valide en appuyant sur Entrée Laisse le fix faire son travail cela peut durer un certain temps. Le fix va t'informer qu'il va alors redémarrer ton PC ( Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts ). Appuie sur une touche de ton clavier comme demandé ( si ton PC ne redémarre pas automatiquement, fais le toi même ). Au redémarrage de ton PC, choisis ta session habituelle. Navilog1 terminera la désinfection. Patiente jusqu'au message : *** Nettoyage Termine le ..... *** Le bloc-note va s'ouvrir. Sauvegarde le rapport ( sur ton bureau par exemple ) de manière à le retrouver. Referme le bloc-note. Ton bureau va réapparaitre Copie/Colle ce rapport dans ta prochaine réponse NOTE : Le rapport se trouve également ici : C\cleannavi.txt Si ton Bureau ne réapparaît pas, fais ceci : Clique simultanément sur Ctrl + Alt + Suppr : le Gestionnaire de tâches va s'ouvrir. Rends-toi à l'onglet "processus". Dans la barre des menus, Clique sur Fichier, et dans le menu déroulant Clique sur Nouvelle tâche ( Exécuter.. ) Dans la fenêtre qui s'ouvre, Tape Explorer puis valide. 2°) Suppression des certificats Cliques sur Démarrer Cliques sur Panneau de configuration Cliques sur Options internet Cliques sur Onglet "Contenu" Cliques sur Onglet "Certificats" Si tu trouves ceci, en particulier dans "éditeurs approuvés": electronic-group egroup Montorgueil VIP Sunny Day Design Ltd Supprimes les 3°) Lance HijackThis Copie/Colle un nouveau rapport HijackThis dans ta réponse J'attens 2 rapports ( celui de Navilog et celui de HijackThis ). Cordialement.

Bonjour boubouille, Le rapport de DiagHelp est incomplet. Ce n'est pas grave, tu recommenceras ensuite. Télécharge Navilog1 ( de IL-MAFIOSO et lazzzi ) : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistre la cible ( du lien ) sous... et enregistre-le sur ton bureau. Ferme toutes les fenêtres y compris celle de ton navigateur. Double-clique sur le fichier Navilog1.exe ( il se peut que ".exe" n'apparaisse pas et que tu n'ais que Navilog1 ) pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement ( Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau ). Après le choix de la langue et les messages, tu arrives au menu principal. Choisis l'Option 1, pour cela, tape sur la touche 1 de ton clavier, puis appuie sur la touche Entrée du clavier ( ne fais pas le choix 2,3 ou 4 sans notre avis/accord ). La vérification du système s'effectue alors... Cela peut prendre plusieurs minutes ( de 5 à 10min ), ne touche à rien. Patiente jusqu'au message : *** Analyse Terminé le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir avec le rapport. Si ce dernier ne s'ouvre pas : Ouvre le Poste de travail, puis Disque C: et enfin double-clique sur fixnavi.txt Copie/Colle le contenu complet de ce rapport dans ta prochaine réponse Pour t'aider voici un tuto en images : http://www.malekal.com/Adware.Magic_Control.html Cordialement. EDIT : Nos posts ont du se croiser. Je vois le rapport de DiagHelp. Fais ce que j'ai noté.

Bonjour libfree et bienvenue sur le forum, Si ce n'est déjà fait, Télécharge Hijackthis V 2.0.2 : http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe Enregistre ce fichier sur le bureau. Ferme tous les programmes ouverts y compris le navigateur ( sauf ton anti-virus et pare-feux ) Fais un double clic sur HJTInstall.exe afin de lancer l'installation ( par défaut il s'installera ici : C:\Program Files\Trend Micro\HijackThis ). Clique sur Install ensuite sur I Accept Clique sur Do a scan system and save log file Cela va t'ouvrir un rapport dans le Bloc-note à la fin du scan. Dans le Bloc-notes, vérifie dans le menu Format que l'option "Retour automatique à la ligne" n'est pas cochée. Enregistre le fichier sous le nom HJT1.txt. Copie/Colle tout son contenu dans ta prochaine réponse. Pour t'aider, voici un Tuto en images : http://cybersecurite.xooit.com/t138-Hijack...-2-0-2.htm#1185 Cordialement.

RE LaForce, Quel est ton Pare-feu ? Tu as pu te rendre compte de la puissance d'Antivir en mode sans échec. Pourquoi ne l'as-tu pas conservé en remplacement d'Avast ? 1°) Nettoyage avec HijackThis Lance un scan HijackThis : Clique sur Do a system scan only et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1064_XP.cab O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1063_XP.cab O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://es6-scripts.dlv4.com/binaries/egacc..._1071_em_XP.cab O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4..._1070_em_XP.cab O16 - DPF: {CB5D474E-A510-40A4-B5A4-838933BCBA64} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1065_XP.cab Ferme toutes les fenêtres, sauf le logiciel Hijackthis, et Clique sur Fix checked puis ferme HijackThis. 2°) Télécharge Navilog1 ( de IL-MAFIOSO et lazzzi ) : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistre la cible ( du lien ) sous... et enregistre-le sur ton bureau. Ferme toutes les fenêtres y compris celle de ton navigateur. Double-clique sur le fichier Navilog1.exe ( il se peut que ".exe" n'apparaisse pas et que tu n'ais que Navilog1 ) pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement ( Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau ). Après le choix de la langue et les messages, tu arrives au menu principal. Choisis l'Option 1, pour cela, tape sur la touche 1 de ton clavier, puis appuie sur la touche Entrée du clavier ( ne fais pas le choix 2,3 ou 4 sans notre avis/accord ). La vérification du système s'effectue alors... Cela peut prendre plusieurs minutes ( de 5 à 10min ), ne touche à rien. Patiente jusqu'au message : *** Analyse Terminé le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir avec le rapport. Si ce dernier ne s'ouvre pas : Ouvre le Poste de travail, puis Disque C: et enfin double-clique sur fixnavi.txt Copie/Colle le contenu complet de ce rapport dans ta prochaine réponse Pour t'aider voici un tuto en images : http://www.malekal.com/Adware.Magic_Control.html Cordialement.

Bonjour LaForce et bienvenue, Etude de ton rapport, retour dans 30' Cordialement.

RE Miiro, Fais attention à ce que tu télécharges et ne clique pas sur n'importe quoi. Ton comportement : la sécurité commence ici !. Lire le post N°1 de Tesgaz : http://forum.zebulon.fr/index.php?showtopic=66888 Si tu penses que ton problème est résolu peux-tu ajouter [Résolu] devant le titre de ton 1er message ? Tu vas sur ton premier message. Tu cliques sur le bouton en bas à droite Editer tu choisis Edition complète et tu pourras compléter le titre. Cordialement.